Есть контроллер в VLAN 30, точка доступа в VLAN30. Гостевая сеть на VLAN20. Фаерволлы отключены.
ip адреса контроллера и точки в настройках гостевого портала разрешены
Не появляется сообщение что требуется авторизация, и не происходит переход на гостевой портал.
Если в браузере на клиенте набрать http://адрес_контроллера:8880/guest/s/default, гостевой портал открывается и работает.
Если перевожу точку доступа в VLAN20, клиент при подключении получает сообщение, что требуетсяется авторизация, и проходит на портал
Контроллер CloudKey GEN2+ v. 6.0
точка доступа UAP-AC-M v 4.3.24.11355
Пробовал на точке
ebtables -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-sport 53 -j ACCEPT
ebtables -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-dport 53 -j ACCEPT
но правила по умолчанию и так пропускают ДНС трафик
Bridge chain: REDIRECT_DNS, entries: 2, policy: ACCEPT
-j mark --mark-or 0x40000000 --mark-target CONTINUE
-j redirect
ebtables на мой взгляд настроен правильно.
Не могу понять, какой трафик не пропускает точка доступа дальше на маршрутизатор, чтобы клиент получил доступ до портала.
ip адреса контроллера и точки в настройках гостевого портала разрешены
Не появляется сообщение что требуется авторизация, и не происходит переход на гостевой портал.
Если в браузере на клиенте набрать http://адрес_контроллера:8880/guest/s/default, гостевой портал открывается и работает.
Если перевожу точку доступа в VLAN20, клиент при подключении получает сообщение, что требуетсяется авторизация, и проходит на портал
Контроллер CloudKey GEN2+ v. 6.0
точка доступа UAP-AC-M v 4.3.24.11355
Пробовал на точке
ebtables -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-sport 53 -j ACCEPT
ebtables -t nat -I GUESTIN -p IPv4 --ip-proto udp --ip-dport 53 -j ACCEPT
но правила по умолчанию и так пропускают ДНС трафик
Bridge chain: REDIRECT_DNS, entries: 2, policy: ACCEPT
-j mark --mark-or 0x40000000 --mark-target CONTINUE
-j redirect
ebtables на мой взгляд настроен правильно.
Не могу понять, какой трафик не пропускает точка доступа дальше на маршрутизатор, чтобы клиент получил доступ до портала.