Здравствуйте, уважаемые участники форума!
С UniFi столкнулся недавно, прошу помощи бывалых.
Имею сеть на управляемых свичах HPE. Организовано несколько VLAN (VLAN1...VLAN10). Межвланную маршрутизацию делает один из свичей HPE (назовём его RT), на котором для каждого VLAN есть свой виртуальный интерфейс (VLAN1 с адресом 192.168.1.1, VLAN2 с адресом 192.168.2.1 и т.д.) . Имеется контроллер домена Win 2012 r2 (192.168.5.2), на нём же DHCP, DNS. Имеется также сервер (Win 2012 r2) с двумя интерфейсами, один из которых подключен к VLAN2 (адрес 192.168.2.2), второй с белым статическим адресом смотрит на провайдера. На сервере установлен Интернет-шлюз "Трафик Инспектор". На RT прописан дефолтовый маршрут через шлюз 192.168.2.2. В Трафик Инспекторе есть прокси сервер, который используется для контентной фильтрации (для этого небольшая программочка "Клиентский агент Трафик Инспектор", установленная на каждом клиентском компьютере, делает нужные настройки прокси). Всё хорошо работает.
Появилась задача организовать гостевую wi-fi сеть с выходом в Интернет, обеспечив возможность какой-либо идентификации беспроводных клиентов, а также фильтрации на прокси сервере Трафик Инспектор.
Взял для пробы 2 точки доступа UAP-AC-LR. На отдельном сервере (Win 2012 r2, с интерфейсом в VLAN1, адрес 192.168.1.2) запустил UniFi контроллер (версии 5.7.23). В DNS сервере сделал А запись unifi.mydomain.ru - 192.168.1.2. Точки доступа подключил к транковым портам коммутатора, они получают по DHCP адреса из области 192.168.1.Х, UniFi контроллер их видит, позволяет управлять. На контроллере создал гостевую WLAN сеть с тэгом 10. Беспроводные клиенты, подключаясь к этой сети на точке доступа , получают адреса из области 192.168.10.Х. Всё прекрасно. Но!!!
Если на клиентских wi-fi устройствах нет настроек на прокси, то неавторизованный клиент перенаправляется на гостевой портал, где можно может прочесть некую инфу, ввести пароль или номер ваучера и законнектиться (авторизоваться). Но при этом Трафик Инспектор в Интернет его не пустит (пускает только тех, кто идет через его прокси сервер). А если на клиентских wi-fi устройствах сделать нужные настройки прокси, то неавторизованный клиент не перенаправляется на гостевой портал.
Вот такая беда. Можно ли ее как-нибудь побороть?
Спасибо всем, кто внимательно прочитал. Еще бОльшее тем, кто даст дельный совет.
С UniFi столкнулся недавно, прошу помощи бывалых.
Имею сеть на управляемых свичах HPE. Организовано несколько VLAN (VLAN1...VLAN10). Межвланную маршрутизацию делает один из свичей HPE (назовём его RT), на котором для каждого VLAN есть свой виртуальный интерфейс (VLAN1 с адресом 192.168.1.1, VLAN2 с адресом 192.168.2.1 и т.д.) . Имеется контроллер домена Win 2012 r2 (192.168.5.2), на нём же DHCP, DNS. Имеется также сервер (Win 2012 r2) с двумя интерфейсами, один из которых подключен к VLAN2 (адрес 192.168.2.2), второй с белым статическим адресом смотрит на провайдера. На сервере установлен Интернет-шлюз "Трафик Инспектор". На RT прописан дефолтовый маршрут через шлюз 192.168.2.2. В Трафик Инспекторе есть прокси сервер, который используется для контентной фильтрации (для этого небольшая программочка "Клиентский агент Трафик Инспектор", установленная на каждом клиентском компьютере, делает нужные настройки прокси). Всё хорошо работает.
Появилась задача организовать гостевую wi-fi сеть с выходом в Интернет, обеспечив возможность какой-либо идентификации беспроводных клиентов, а также фильтрации на прокси сервере Трафик Инспектор.
Взял для пробы 2 точки доступа UAP-AC-LR. На отдельном сервере (Win 2012 r2, с интерфейсом в VLAN1, адрес 192.168.1.2) запустил UniFi контроллер (версии 5.7.23). В DNS сервере сделал А запись unifi.mydomain.ru - 192.168.1.2. Точки доступа подключил к транковым портам коммутатора, они получают по DHCP адреса из области 192.168.1.Х, UniFi контроллер их видит, позволяет управлять. На контроллере создал гостевую WLAN сеть с тэгом 10. Беспроводные клиенты, подключаясь к этой сети на точке доступа , получают адреса из области 192.168.10.Х. Всё прекрасно. Но!!!
Если на клиентских wi-fi устройствах нет настроек на прокси, то неавторизованный клиент перенаправляется на гостевой портал, где можно может прочесть некую инфу, ввести пароль или номер ваучера и законнектиться (авторизоваться). Но при этом Трафик Инспектор в Интернет его не пустит (пускает только тех, кто идет через его прокси сервер). А если на клиентских wi-fi устройствах сделать нужные настройки прокси, то неавторизованный клиент не перенаправляется на гостевой портал.
Вот такая беда. Можно ли ее как-нибудь побороть?
Спасибо всем, кто внимательно прочитал. Еще бОльшее тем, кто даст дельный совет.