CapsMan, и несколько ssid

Тема в разделе "Беспроводные технологии", создана пользователем LMA, 9 июл 2018.

  1. LMA

    LMA Участник

    guestnetworkCapsMan - копия.jpg Посмотреть вложение 890 Посмотреть вложение 889 Добрый день.
    На вскидку описание похожей проблемы не нашел, поэтому создал тему.
    Упрощенная схема сети показана во вложении, есть 3 vlan, один для управления сетевыми девайсами, два других для wifi сетей, точка cAPac подключена к коммутатору cisco, порты подключения настроены как транковые, в которых бегают 3 vlan-a, на точке настроен софтверный trunk, т.е. через vlan интерфейсы и бриджи. Для основной wifi сети сделан бридж br_vlan25, и туда добавлены порты int_vlan25 и wlan1, для гостевой wifi сети сделан бридж br_vlan26, куда добавлен порт int_vlan26, но для гостевой сети в CapsMan конфигурация выставлена как slave, и получается, что виртуальный интерфейс для гостевой сети генерится автоматически, причем с рандомным номером, например wlan32, это бы ничего, но данный интерфейс периодически перегенерится (замечено, что после provisioning-а) со сменой номера, поэтому привязка этого интерфейса к бриджу br_vlan26 смысла не имеет.
    Сам CapsMan запущен на CCR-1016, создание на этом роутере бриджа с именем br_vlan26, и добавление этого бриджа в datapaths для гостевой сети ничего не дает, виртуальный интерфейс автоматом в нужный бридж на самой точке не попадает.

    Подскажите куда копать?
     
    Последнее редактирование: 9 июл 2018
  2. LMA

    LMA Участник

    UDP, заметил что файл со схемой не тот приложил, выкладываю схему
     
  3. Денис Друженков

    Денис Друженков Администратор Команда форума

    Попробуйте на cAP SMAN преобразовать этот интерфейс из динамического в статический, тогда он не должен менять имя. Возможно поможет.
     
  4. LMA

    LMA Участник

    Да в том то и дело, что cap интерфейсы статические, я забыл это указать.
     
  5. LMA

    LMA Участник

    Сейчас удалил один cap интерфейс со slave конфигурацией и пересоздал, все равно при каждом клике на "Provision" номер интерфейса меняется
     
  6. Денис Друженков

    Денис Друженков Администратор Команда форума

    странно у меня такого не происходит... Версия ROS какая ?
     
  7. Мышаня

    Мышаня Участник

    Номер интерфейса меняется? А нет ли правила
    add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN ?
     
  8. LMA

    LMA Участник

    на ccr1016 ros 6.41.3, на cAPac 6.42.5

    прямо такого же правила нет, но и на точке и на роутере завершающее правило drop all, как в input, так и в forward цепочках
    add action=drop chain=forward
    add action=drop chain=input

    На самой точке разрешаю весь трафик от роутера через интерфейс, смотрящий в управляющую подсеть
    add action=accept chain=input src-address=192.168.16.1
    А на роутере, разрешаю любой трафик от точки
    add action=accept chain=input dst-address=192.168.16.1 src-address-list=WIFI_AP