Элтекс

Добрый день. Столкнулся с такой проблемой: есть точка доступа WEP-12ac, на ней настроен management vlan 702 и VAP, привязанная к 703 vlan. Точка доступа настраивалась через SoftWLC, аутентификация пользователей осуществляется через портал. При подключении к беспроводной сети клиент получает ip-адрес, но точка доступа не перенаправляет его на портал, даже не отправляет HTTP Get в сторону WLC. Подскажите в чем может быть проблема.
P.S. Когда настраивал портальную аутентификацию без использования vlan, точка доступа без проблем осуществляла редирект пользователя на страницу.

Version information:
GUI: 3.12-440 (14.03.18 11:59:51)
Server: 3.12-440 (14.03.18 11:59:51)

Добрый день!
Какая версия ПО на точке доступа?
Прикрепите, пожалуйста, конфигурацию.
Попробуйте настроить просто открытый SSID без портальной авторизации в данном VLAN, доступ в интернет будет?

1) Версия ПО на точке доступа:
Primary Image: 1.9.0.263
2) Скрины конфигурации прикреплены к посту. Стоит оговориться, что на WLC на интерфейс 702 vlan (для управления) назначен адрес 10.140.1.2, а на интерфейс 703 vlan (для пользователей) - 192.168.8.2. То есть DHCP-сервер на WLC раздает адреса как точкам доступа, так и пользователям SSID. Приложил так же конфигурацию сетевого интерфейса точки доступа.
3) Настроил открытый SSID на vlan 703, доступ к ресурсам сети имеется, никаких проблем.

Шлюз 10.140.1.1 - физически существует?

Нет, между обоими вланами нет маршрутизации

Маршрутизация между VLAN не нужна, но указанный шлюз должен быть реальным, иначе в схеме, когда отличаются VLAN управления и пользовательский, редирект происходить не будет.

Добрый день!
Изменил конфигурацию стенда. Возникла проблема с подключением пользователей. Сразу после аутентификации на портале пользователь попадает на страницу окончания сессии Кредитный лимит".

Конфигурация

На WLC имеются 3 интерфейса - один смотрит в сеть с адресацией 172.16.0.х, через которую реализован доступ к Интернет, второй - в 10.140.1.х, в ней организован 702-й влан для служебного трафика, третий - в сеть с адресацией 192.168.8.х, в ней реализован влан 703 для трафика пользователей. WLC выполняет функции шлюза, он транслирует трафик 702 и 703 вланов в сеть 172.16.0.x, из которой имеется доступ к Интернет.

Точка доступа имеет интерфейс management vlan в сети 10.140.1.х, VAP привязан к 703 vlan.

Параметры тарифного плана для пользователей, а также страницу, на которую пользователь попадает после аутентификации, прилагаю.

Добрый день!

1. В тарифном плане "1" в первом сценарии необходимо убрать внешний URL-адрес и снять флаг "начинать сессию перед перенаправлением".
URL портала задается в SSID и этого достаточно для редиректа.
2. На скриншоте из ЛК представлен тарифный план для PCRF/BRAS - он используется для другой схемы включения. Для работы с точками доступа производства Элтекс используются другие тарифные планы, для их отображения необходимо выбрать Фильтр - "Точки доступа". Тогда отобразится Ваш тариф "1", который Вы создали в EMS. Т.е. тарифные планы могут быть созданы/отредактированы, как через EMS, так и через ЛК.
3. Документация по настройке портальной авторизации - http://docs.eltex.nsk.ru/pages/viewpage ... d=11339130

user123 писал(а):1) Версия ПО на точке доступа:
Primary Image: 1.9.0.263

Обновите точки на текущую версию ПО - 1.12.2.8, доступна на нашем сайте: https://eltex-co.ru/catalog/enterprise_ ... /wep-12ac/

Добрый день!
Решил проблему следующим образом.
В настройках тарифного плана строку "Внешний URl-адрес" для сценария 1 удалил, галочку возле этой строки снял. Галочку возле строки "Начинать сессию перед перенаправлением" также снял. Все заработало.
Не могли бы Вы пояснить назначение этих 2-х настроек? В каком случае нужно их указывать?

Добрый день!
Подробнее о настройке сценариев можно прочитать в нашей базе знаний: http://kcs.eltex.nsk.ru/articles/899
Там есть примеры использования.