Решено - UniFi AP-LR - VLAN с Wi-Fi не видит | Ubiquiti форум UBNT: инструкции, настройка

Решено UniFi AP-LR - VLAN с Wi-Fi не видит

Статус
В этой теме нельзя размещать новые ответы.

Worm

новичок
25 Фев 2019
3
0
3
29
github.com
Добрый день.
Имею 3 точки UniFi AP-LR v2 (4.0.15.9872), сервер с pfSense (на котором установлен контроллер 5.10.17), свитч D-Link DES-3528.
На точках прописан VLAN 100 управление и VLAN (200 и 250) с Wi-Fi сетями. На сервере в порт куда включаю точку прописаны 3 интерфейса с разными VLAN (100, 200 и 250).

Первый вариант: Подключаю точку напрямую в сервер, трафик между сервером и точкой ходит по всем трем VLAN'ам. Контроллер видит точку, Wi-Fi доступен, IP по DHCP отдается с pfSense при подключении по Wi-Fi. Тут всё ок, вопросов нет

Второй вариант: Беру свитч D-Link DES-3528, порты с точками и сервером делаю тегированые (дефолтный vlan отключаю) и на порты прописываю все три VLANа (100,200 и 250). Контроллер видит все три точки доступа , статистика сервера показывает, что трафик по managment VLAN (100) ходит в обоих направлениях, SSID с сетями вещается. Однако трафик ходит только по managment VLANy 100, когда я подключаюсь к Wi-Fi, трафик по 200 и 250 VLAN не проходит, IP не выдается.

Далее для проверки я на свиче вместо порта одной точки прописал на порт нетегированый 200 VLAN - подключаю ноут, сервер назначает IP из 200 VLAN и его подсети, то есть всё ок. Интернет работает. Обратно возращаю тегированный порт, прописываю три VLANa, втыкаю точку и снова трафик ходит только по менеджмент VLAN.

В общем проблема следующая, почему то номера VLANов прописаные на Wi-Fi сетях не проходят через свитч D-link. Менеджмент трафик по VLAN 100 ходит нормально, а Wi-Fi трафик (200 и 250 VLAN) не ходит. Сталкивались ли вы с подобным?
 
Автор
Worm

Worm

новичок
25 Фев 2019
3
0
3
29
github.com
Дело в настройках свича. Есть ещё один D-link, сделал там тоже самое трафик меж VLANами пошел, DHCP запросы однако не проходят, вручную если IP задать у клиента, то всё впорядке. Буду копать в настройки свича
 
Автор
Worm

Worm

новичок
25 Фев 2019
3
0
3
29
github.com
На свиче на портах был включен Port Security и только 1 MAC на порт было возможно подключить. Всё заработало
 
Статус
В этой теме нельзя размещать новые ответы.