Перенаправление на гостевой портал и работа клиента через прокси | Ubiquiti форум UBNT: инструкции, настройка

Перенаправление на гостевой портал и работа клиента через прокси

ZAN

новичок
17 Май 2018
3
0
3
64
Здравствуйте, уважаемые участники форума!
С UniFi столкнулся недавно, прошу помощи бывалых.
Имею сеть на управляемых свичах HPE. Организовано несколько VLAN (VLAN1...VLAN10). Межвланную маршрутизацию делает один из свичей HPE (назовём его RT), на котором для каждого VLAN есть свой виртуальный интерфейс (VLAN1 с адресом 192.168.1.1, VLAN2 с адресом 192.168.2.1 и т.д.) . Имеется контроллер домена Win 2012 r2 (192.168.5.2), на нём же DHCP, DNS. Имеется также сервер (Win 2012 r2) с двумя интерфейсами, один из которых подключен к VLAN2 (адрес 192.168.2.2), второй с белым статическим адресом смотрит на провайдера. На сервере установлен Интернет-шлюз "Трафик Инспектор". На RT прописан дефолтовый маршрут через шлюз 192.168.2.2. В Трафик Инспекторе есть прокси сервер, который используется для контентной фильтрации (для этого небольшая программочка "Клиентский агент Трафик Инспектор", установленная на каждом клиентском компьютере, делает нужные настройки прокси). Всё хорошо работает.
Появилась задача организовать гостевую wi-fi сеть с выходом в Интернет, обеспечив возможность какой-либо идентификации беспроводных клиентов, а также фильтрации на прокси сервере Трафик Инспектор.
Взял для пробы 2 точки доступа UAP-AC-LR. На отдельном сервере (Win 2012 r2, с интерфейсом в VLAN1, адрес 192.168.1.2) запустил UniFi контроллер (версии 5.7.23). В DNS сервере сделал А запись unifi.mydomain.ru - 192.168.1.2. Точки доступа подключил к транковым портам коммутатора, они получают по DHCP адреса из области 192.168.1.Х, UniFi контроллер их видит, позволяет управлять. На контроллере создал гостевую WLAN сеть с тэгом 10. Беспроводные клиенты, подключаясь к этой сети на точке доступа , получают адреса из области 192.168.10.Х. Всё прекрасно. Но!!!
Если на клиентских wi-fi устройствах нет настроек на прокси, то неавторизованный клиент перенаправляется на гостевой портал, где можно может прочесть некую инфу, ввести пароль или номер ваучера и законнектиться (авторизоваться). Но при этом Трафик Инспектор в Интернет его не пустит (пускает только тех, кто идет через его прокси сервер). А если на клиентских wi-fi устройствах сделать нужные настройки прокси, то неавторизованный клиент не перенаправляется на гостевой портал.
Вот такая беда. Можно ли ее как-нибудь побороть?
Спасибо всем, кто внимательно прочитал. Еще бОльшее тем, кто даст дельный совет.
 
Автор
Z

ZAN

новичок
17 Май 2018
3
0
3
64
Ответов нет. Видимо, никто с этой проблемой не сталкивался.
В результате исследования сетевых пакетов на сетевом интерфейсе клиента, на проводном интерфейсе точки доступа и на интерфейсе прокси сервера я пришел к выводу, что точка доступа перенаправляет неавторизованного клиента на гостевой портал лишь в двух случаях: либо пакет от клиента идет на порт TCP/80, либо (в случае установленной галочки "Enable HTTPS Redirection" в настройках "GUEST POLICIES" контроллера) TCP/443. В любых других случаях перенаправления на гостевой портал не происходит. Было бы здорово, если бы разработчик предусмотрел возможность настройки контроллера в части указания произвольного перечня портов, которые бы анализировались точками доступа при принятии решения о перенаправлении на гостевой портал.
Кто-нибудь знает, как донести эту мысль до разработчика UniFi ?
 

andreysMut

участник
30 Апр 2018
9
2
5
42
Реально ли в проксинезнамо даже какой через одного клиента подключить к инету другого клиента? WinXpSP2