Решено Guest Portal из гостевого VLAN

[agiso]

Есть контроллер в VLAN 30, точка доступа в VLAN30. Гостевая сеть на VLAN20. Фаерволлы отключены.
ip адреса контроллера и точки в настройках гостевого портала разрешены

Не появляется сообщение что требуется авторизация, и не происходит переход на гостевой портал.
Если в браузере на клиенте набрать http://адрес_контроллера:8880/guest/s/default, гостевой портал открывается и работает.

Если перевожу точку доступа в VLAN20, клиент при подключении получает сообщение, что требуетсяется авторизация, и проходит на портал

Контроллер CloudKey GEN2+ v. 6.0

точка доступа UAP-AC-M v 4.3.24.11355

Пробовал на точке

ebtables -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-sport 53 -j ACCEPT
ebtables -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-dport 53 -j ACCEPT

но правила по умолчанию и так пропускают ДНС трафик
Bridge chain: REDIRECT_DNS, entries: 2, policy: ACCEPT
-j mark --mark-or 0x40000000 --mark-target CONTINUE
-j redirect

ebtables на мой взгляд настроен правильно.

Не могу понять, какой трафик не пропускает точка доступа дальше на маршрутизатор, чтобы клиент получил доступ до портала.

 

[agiso]

И все таки это работает.
На точке доступа нужно выполнить команды

ebtables -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-sport 53 -j ACCEPT
ebtables -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-dport 53 -j ACCEPT

Чтобы после перезагрузки не слетали эти настройки, на контроллере
<unifi_base>/data/sites/the_site (/usr/lib/unifi/data/sites/[yoursite] )
создать файл config.properties
добавить строчки
config.system_cfg.1=ebtables.1.cmd= -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-sport 53 -j ACCEPT
config.system_cfg.2=ebtables.2.cmd= -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-dport 53 -j ACCEPT

после этого сделать (re)Provision.