Помощь в настройке проброса запросов от провайдера | Ubiquiti форум UBNT: инструкции, настройка

Помощь в настройке проброса запросов от провайдера

cahekmc7

новичок
26 Июл 2018
3
0
3
34
Добрый день.
Есть заминка в вопросе настройки системы.
Провайдер дает два кабеля - на одном 100мбит, на втором выделенная подсеть на 2000 адресов с общественным WiFi.
Работает этот WiFi так - подсоединяешь кабель к устройству, он получает от их dhcp сервера ip и сразу открывает страницу с порталом авторизации.
Перебрал много вариантов, уже запутался куда копать.
100мбит приходит на wan1, есть 2 wifi сети для внутреннего пользования, антенны сидят на Lan1
Подключал второй кабель в Lan2, делал открытую сеть с отдельным Vlan даже, идентичным Vlan второго кабеля.
Настраивал гостевой доступ на этой открытой сети, указывал адрес портала авторизации, а все равно не пробрасовало на портал авторизации при подключении к этой открытой сети.
Система следующая -
1. USG Pro 4
2. AC HD
3 Mesh Pro
4 Cloud Key
 
Последнее редактирование:

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.161
377
5.065
ubnt.su
Не очень понятно, что куда приходит. Для начала попробуйте режим bridge, там куда кабель от провайдера приходит.
 
Автор
C

cahekmc7

новичок
26 Июл 2018
3
0
3
34
От провайдера с двух его оптических sfp-маршрутизаторов приходит два кабеля. На одном кабеле 100мбит (просто выход в интернет), на другом - общественный Wifi со своим dhcp сервером, подсеть на 2048 адресов (допустим 10.46.112.1/21) . Второй кабель как раз работает как и во многих ТЦ - что только подключаешься к сети, получаешь в этой подсети ip и тебя переносит на портал авторизации через смс.
Допустим, я подключаю первый кабель к Wan1, чтобы был выход в Интернет, а второй подключаю к Lan2.
Lan1 - это допустим сеть 192.168.11.1/24
В Wireless Network будет две сети - Частная "Main", с диапазоном Lan1 и общедоступная "Company_FREE" с VLAN200 допустим.
С первой все понятно, даже очень банально.
А вот со второй возникает вот тот самый вопрос, как мне организовать проброс в подсеть провайдера, чтобы достучаться до его DHCP сервера, чтобы получить от него ip и выйти на портал авторизации.
Пробовал указывать для общедоступной гостевые политики с шлюзом провайдера, ip их dhcp сервера, и переадресацию на их портал авторизации.
Но данная схема не работает, как оказалось.
 

dangora

участник
10 Май 2017
21
3
5
43
От провайдера с двух его оптических sfp-маршрутизаторов приходит два кабеля. На одном кабеле 100мбит (просто выход в интернет), на другом - общественный Wifi со своим dhcp сервером, подсеть на 2048 адресов (допустим 10.46.112.1/21) . Второй кабель как раз работает как и во многих ТЦ - что только подключаешься к сети, получаешь в этой подсети ip и тебя переносит на портал авторизации через смс.
Допустим, я подключаю первый кабель к Wan1, чтобы был выход в Интернет, а второй подключаю к Lan2.
Lan1 - это допустим сеть 192.168.11.1/24
В Wireless Network будет две сети - Частная "Main", с диапазоном Lan1 и общедоступная "Company_FREE" с VLAN200 допустим.
С первой все понятно, даже очень банально.
А вот со второй возникает вот тот самый вопрос, как мне организовать проброс в подсеть провайдера, чтобы достучаться до его DHCP сервера, чтобы получить от него ip и выйти на портал авторизации.
Пробовал указывать для общедоступной гостевые политики с шлюзом провайдера, ip их dhcp сервера, и переадресацию на их портал авторизации.
Но данная схема не работает, как оказалось.
Блин, я все понять не мог, что ты собственно хочешь? Насколько я понял у тебя эти две сети не должны пересекаться? Первоя это рабочая - вторая общественная? И тебе просто нужно, чтобы гости могли подключаться через твои точки AC HD к гостевому вайфаю? Если так, то проблем не вижу. Не надо никаких бриджей и тп. Втыкаешь хвост в гостевым вифи в коммутатор (или маршрутизатор, что там у тебя). Делаешь на этом коммутаторе вилан, например 100. На всех портах, куда у тебя воткнуты точки доступа делаешь проброс 100го вилана транком. В контроллере указываешь, что у тебя есть сеть вифи на 100м вилане. И все. Суть проста - провайдер тебе выделил часть своей подсети, вся маршрутизация и авторизация идет с его стороны. Твое дело - завести его подсеть в отдельный вилан, прокинуть его на точки доступа и в контроллере указать ентот вилан.
 
Последнее редактирование:
Автор
C

cahekmc7

новичок
26 Июл 2018
3
0
3
34
Блин, я все понять не мог, что ты собственно хочешь? Насколько я понял у тебя эти две сети не должны пересекаться? Первоя это рабочая - вторая общественная? И тебе просто нужно, чтобы гости могли подключаться через твои точки AC HD к гостевому вайфаю? Если так, то проблем не вижу. Не надо никаких бриджей и тп. Втыкаешь хвост в гостевым вифи в коммутатор (или маршрутизатор, что там у тебя). Делаешь на этом коммутаторе вилан, например 100. На всех портах, куда у тебя воткнуты точки доступа делаешь проброс 100го вилана транком. В контроллере указываешь, что у тебя есть сеть вифи на 100м вилане. И все. Суть проста - провайдер тебе выделил часть своей подсети, вся маршрутизация и авторизация идет с его стороны. Твое дело - завести его подсеть в отдельный вилан, прокинуть его на точки доступа и в контроллере указать ентот вилан.
Понял, буду пробовать настроить ) отпишусь прокатит или нет )
А то мне провайдер настройки меняет постоянно, сейчас бадаюсь с ним. Ростелеком он такой
 

dangora

участник
10 Май 2017
21
3
5
43
Понял, буду пробовать настроить ) отпишусь прокатит или нет )
А то мне провайдер настройки меняет постоянно, сейчас бадаюсь с ним. Ростелеком он такой
Если брать сеть с гостевым вайфаем - то по сути тебе пофигу какие там настройки меняются. Ты маршрутизацией не рулишь. Тебе дали кусок сети - пробрасываешь ее на точки доступа и не паришься. Все остальное - проблемы провайдера.