Решено Перенос контроллера в дата-центр - не видит офисную сеть

[garett]

Добрый день, коллеги! Нужна помощь - настроил на ВМ UniFi-контроллер на Ubuntu, ВМ находится прямо на ноуте в сети офиса, 192.168.20.0/24 - все нормально увиделось, обнаружились все точки доступа . Настроил пока что только одну точку, после чего решили создать такую же ВМ, но в дата-центре. Перенес туда конфиг из текущей машины, но проблема в том, что в дата-центре совсем другая сеть и хотя настроили маршрутизацию (пинг идет из сети на стороне дата-центра в нашу офисную и наоборот), сам контроллер не видит сеть 192.168.20.0/24. Как правильно указать ему нашу офисную сеть? Привожу 2 скрина - один со старой работающей ВМ, второй - новая ВМ в дата-центре. Заранее благодарен за помощь.

 

[fAntom]

Датацентр напрямую подключен к Вашей офисной сети или через провайдера с промежуточными узлами? Если не напрямую, VPN между датацентром и офисом настроен?

 

[garett]

В офисе через Mikrotik поднят VPN до сети дата-центра (172.31.101.0/24), пингуется и туда, и обратно. Возможно, что-то не учли - а вообще требуется ли дополнительно что-то настраивать в самой админке UniFi, если сети соединены через VPN?

 

[fAntom]

Unifi любит через свои vpn соединятся. А обязательно нужно в датацентр?

 

[garett]

Ну в офисе нет серверов вообще - все вынесено. Вот приняли решение контроллер в виде Ubuntu-машины держать там. А разве так нельзя?

 

[fAntom]

Как раз таки можно, раз производитель предлагает свой облачный сервис. Если настраивать по VPN из Unifi, то либо собственный формат, либо OpenVPN (теперь поддерживается). А версия контроллера? А в настройках сети в контроллере, что настроено?
P.S. Ещё STUN-протокол должен от точек до контроллера проходить.

 

[garett]

В итоге выкрутился так - зашел на точку через ssh, затем выполнил set-inform http://IP-address-of_new_controller:8080/inform и точка "перепрыгнула" на новый контроллер, на старом осталась в состоянии offline. Но теперь остальные точки нужно перебросить, они старше и там такой фокус не прошел. То есть по аналогии захожу на точку через ssh, выполняю set-inform, принято, но ничего не происходит. Старая точка упорно остается связанной с локальным контроллером. Как тут быть?

 

[fAntom]

Попробовать забыть на старом контроллере и еще раз попробовать по ssh, если не найдется в новом. Это Вы про UAP-AC-HD? Какая там прошивка?

 

[garett]

Да, UAP-nanoHD - в журнале за вчерашний день есть запись "UAP-nanoHD has updated to 6.5.64. ". Самое что странное - перезагрузили новый контроллер, оттуда отвалилась новая точка, она теперь тоже на старом контроллере. Это получается, после выполнения set-inform нужно сразу забыть точку на старом контроллере? Иначе так и будет каждый раз после перезапуска контроллера?

 

[fAntom]

А на новом контроллере она адоптацию прошла? Если нет, значит новый она не запомнила.

 

[garett]

Порядок - разобрался Надо было вот так:

• "forget" по точке доступа, которую нужно перенести;
• вход через ssh с логином ubnt, паролем ubnt;
• выполнение mca-cli ;
• выполнение set-inform http://IP-address-of_new_controller :8080/inform ;
• точка появится в списке на новом контроллере, после чего остается выполнить adopt уже там.

Единственное, что пока не понял - новые точки висят в статусе up to date, а не online, но при этом работают. Это означает, что их нужно обновить или это происходит автоматически?

 

[fAntom]

up to date

Эта надпись должна появляться в столбце "version".

 

[garett]

Но надпись в столбце "Status", что и непонятно. При этом зашел в System - там видны обновления firmware для двух точек, но автоматически ночью (там стоит расписание - установка обновлений в 3:00) обновления не установились. Как все это применить?

 

[fAntom]

Первое, что посоветую: не ставить авто-обновления. Все прошивки точек и версии контроллера, так и не вышли из Release Candidate. Второе - можно переключится в старый интерфейс и там пробовать применить (такая проблема существует с первых нововведений нового интерфейса, но вроде больше никто не жаловался. На форуме производителя все-таки рекомендуют проверить на старом). Третье - кроме этой записи (хм, возможно, так теперь понимает производитель) - есть проблемы?

 

[garett]

Нет, пока все ровно. А все же вручную как применить обновление прошивки? Нужно в старый интерфейс переключать контроллер?

 

[garett]

Прошу прощения, еще побеспокою - вот тут обновление обнаружилось на контроллере - *.deb (самого приложения) - как правильно проапгрейдить контроллер через ssh?

 

[fAntom]

Лучше штатными средствами, а вообще, сырые все версии. Не торопитесь, и с точками тоже, с ними обещают доделать и вроде подвижки есть.