CapsMan, и несколько ssid

Тема в разделе "Беспроводные технологии", создана пользователем LMA, 9 июл 2018.

  1. LMA

    LMA Участник

    guestnetworkCapsMan - копия.jpg Посмотреть вложение 890 Посмотреть вложение 889 Добрый день.
    На вскидку описание похожей проблемы не нашел, поэтому создал тему.
    Упрощенная схема сети показана во вложении, есть 3 vlan, один для управления сетевыми девайсами, два других для wifi сетей, точка cAPac подключена к коммутатору cisco, порты подключения настроены как транковые, в которых бегают 3 vlan-a, на точке настроен софтверный trunk, т.е. через vlan интерфейсы и бриджи. Для основной wifi сети сделан бридж br_vlan25, и туда добавлены порты int_vlan25 и wlan1, для гостевой wifi сети сделан бридж br_vlan26, куда добавлен порт int_vlan26, но для гостевой сети в CapsMan конфигурация выставлена как slave, и получается, что виртуальный интерфейс для гостевой сети генерится автоматически, причем с рандомным номером, например wlan32, это бы ничего, но данный интерфейс периодически перегенерится (замечено, что после provisioning-а) со сменой номера, поэтому привязка этого интерфейса к бриджу br_vlan26 смысла не имеет.
    Сам CapsMan запущен на CCR-1016, создание на этом роутере бриджа с именем br_vlan26, и добавление этого бриджа в datapaths для гостевой сети ничего не дает, виртуальный интерфейс автоматом в нужный бридж на самой точке не попадает.

    Подскажите куда копать?
     
    Последнее редактирование: 9 июл 2018
  2. LMA

    LMA Участник

    UDP, заметил что файл со схемой не тот приложил, выкладываю схему
     
  3. Попробуйте на cAP SMAN преобразовать этот интерфейс из динамического в статический, тогда он не должен менять имя. Возможно поможет.
     
  4. LMA

    LMA Участник

    Да в том то и дело, что cap интерфейсы статические, я забыл это указать.
     
  5. LMA

    LMA Участник

    Сейчас удалил один cap интерфейс со slave конфигурацией и пересоздал, все равно при каждом клике на "Provision" номер интерфейса меняется
     
  6. странно у меня такого не происходит... Версия ROS какая ?
     
  7. Мышаня

    Мышаня Участник

    Номер интерфейса меняется? А нет ли правила
    add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN ?
     
  8. LMA

    LMA Участник

    на ccr1016 ros 6.41.3, на cAPac 6.42.5

    прямо такого же правила нет, но и на точке и на роутере завершающее правило drop all, как в input, так и в forward цепочках
    add action=drop chain=forward
    add action=drop chain=input

    На самой точке разрешаю весь трафик от роутера через интерфейс, смотрящий в управляющую подсеть
    add action=accept chain=input src-address=192.168.16.1
    А на роутере, разрешаю любой трафик от точки
    add action=accept chain=input dst-address=192.168.16.1 src-address-list=WIFI_AP
     
  9. LMA

    LMA Участник

    Задачу решил мой коллега ,который как раз работает на том объекте, где мы настраивали данную схему с CAPsMAN-ом
    На самих точках cAPac, в меню включения CAPsMAN (Wireless=>WiFi Interfaces=>CAP), указал bridge=br_vlan26. И теперь физические (не меняющиеся) интерфейсы так и остаются, в тех бриджах, в которые их включили, а динамические интерфейсы виртуальных AP (для гостевой сети), динамически попадают в br_vlan26.
    Т.е. для двух подсеток, типа гостевая/рабочая, такая схема отрабатывает отлично, вангую что для трех и более подсетей, начнутся проблемы.