Добрый день. Столкнулся с такой проблемой: есть точка доступа WEP-12ac, на ней настроен management vlan 702 и VAP, привязанная к 703 vlan. Точка доступа настраивалась через SoftWLC, аутентификация пользователей осуществляется через портал. При подключении к беспроводной сети клиент получает ip-адрес, но точка доступа не перенаправляет его на портал, даже не отправляет HTTP Get в сторону WLC. Подскажите в чем может быть проблема.
P.S. Когда настраивал портальную аутентификацию без использования vlan, точка доступа без проблем осуществляла редирект пользователя на страницу.
Version information:
GUI: 3.12-440 (14.03.18 11:59:51)
Server: 3.12-440 (14.03.18 11:59:51)
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Портальная аутентификация SoftWLC
Re: Портальная аутентификация SoftWLC
Добрый день!
Какая версия ПО на точке доступа?
Прикрепите, пожалуйста, конфигурацию.
Попробуйте настроить просто открытый SSID без портальной авторизации в данном VLAN, доступ в интернет будет?
Какая версия ПО на точке доступа?
Прикрепите, пожалуйста, конфигурацию.
Попробуйте настроить просто открытый SSID без портальной авторизации в данном VLAN, доступ в интернет будет?
Доронина Олеся / Элтекс / Сервисный центр Wi-Fi / techsupp@eltex.nsk.ru
Re: Портальная аутентификация SoftWLC
1) Версия ПО на точке доступа:
Primary Image: 1.9.0.263
2) Скрины конфигурации прикреплены к посту. Стоит оговориться, что на WLC на интерфейс 702 vlan (для управления) назначен адрес 10.140.1.2, а на интерфейс 703 vlan (для пользователей) - 192.168.8.2. То есть DHCP-сервер на WLC раздает адреса как точкам доступа, так и пользователям SSID. Приложил так же конфигурацию сетевого интерфейса точки доступа.
3) Настроил открытый SSID на vlan 703, доступ к ресурсам сети имеется, никаких проблем.
Primary Image: 1.9.0.263
2) Скрины конфигурации прикреплены к посту. Стоит оговориться, что на WLC на интерфейс 702 vlan (для управления) назначен адрес 10.140.1.2, а на интерфейс 703 vlan (для пользователей) - 192.168.8.2. То есть DHCP-сервер на WLC раздает адреса как точкам доступа, так и пользователям SSID. Приложил так же конфигурацию сетевого интерфейса точки доступа.
3) Настроил открытый SSID на vlan 703, доступ к ресурсам сети имеется, никаких проблем.
- Вложения
-
- Сетевой интерфейс ТД.
- ap_net.png (12.94 КБ) 7539 просмотров
-
- Настройка SSID часть 2
- testSSID2.png (27.29 КБ) 7539 просмотров
-
- Настройка SSID часть 1
- testSSID1.png (42.77 КБ) 7539 просмотров
Re: Портальная аутентификация SoftWLC
Шлюз 10.140.1.1 - физически существует?
Доронина Олеся / Элтекс / Сервисный центр Wi-Fi / techsupp@eltex.nsk.ru
Re: Портальная аутентификация SoftWLC
Нет, между обоими вланами нет маршрутизации
Re: Портальная аутентификация SoftWLC
Маршрутизация между VLAN не нужна, но указанный шлюз должен быть реальным, иначе в схеме, когда отличаются VLAN управления и пользовательский, редирект происходить не будет.
Доронина Олеся / Элтекс / Сервисный центр Wi-Fi / techsupp@eltex.nsk.ru
Re: Портальная аутентификация SoftWLC
Добрый день!
Изменил конфигурацию стенда. Возникла проблема с подключением пользователей. Сразу после аутентификации на портале пользователь попадает на страницу окончания сессии Кредитный лимит".
Конфигурация
На WLC имеются 3 интерфейса - один смотрит в сеть с адресацией 172.16.0.х, через которую реализован доступ к Интернет, второй - в 10.140.1.х, в ней организован 702-й влан для служебного трафика, третий - в сеть с адресацией 192.168.8.х, в ней реализован влан 703 для трафика пользователей. WLC выполняет функции шлюза, он транслирует трафик 702 и 703 вланов в сеть 172.16.0.x, из которой имеется доступ к Интернет.
Точка доступа имеет интерфейс management vlan в сети 10.140.1.х, VAP привязан к 703 vlan.
Параметры тарифного плана для пользователей, а также страницу, на которую пользователь попадает после аутентификации, прилагаю.
Изменил конфигурацию стенда. Возникла проблема с подключением пользователей. Сразу после аутентификации на портале пользователь попадает на страницу окончания сессии Кредитный лимит".
Конфигурация
На WLC имеются 3 интерфейса - один смотрит в сеть с адресацией 172.16.0.х, через которую реализован доступ к Интернет, второй - в 10.140.1.х, в ней организован 702-й влан для служебного трафика, третий - в сеть с адресацией 192.168.8.х, в ней реализован влан 703 для трафика пользователей. WLC выполняет функции шлюза, он транслирует трафик 702 и 703 вланов в сеть 172.16.0.x, из которой имеется доступ к Интернет.
Точка доступа имеет интерфейс management vlan в сети 10.140.1.х, VAP привязан к 703 vlan.
Параметры тарифного плана для пользователей, а также страницу, на которую пользователь попадает после аутентификации, прилагаю.
- Вложения
-
- 2.jpg (147.32 КБ) 7461 просмотр
-
- 1.jpg (221.09 КБ) 7461 просмотр
-
- ah42i08y2k8.jpg (104.82 КБ) 7461 просмотр
Re: Портальная аутентификация SoftWLC
Добрый день!
1. В тарифном плане "1" в первом сценарии необходимо убрать внешний URL-адрес и снять флаг "начинать сессию перед перенаправлением".
URL портала задается в SSID и этого достаточно для редиректа.
2. На скриншоте из ЛК представлен тарифный план для PCRF/BRAS - он используется для другой схемы включения. Для работы с точками доступа производства Элтекс используются другие тарифные планы, для их отображения необходимо выбрать Фильтр - "Точки доступа". Тогда отобразится Ваш тариф "1", который Вы создали в EMS. Т.е. тарифные планы могут быть созданы/отредактированы, как через EMS, так и через ЛК.
3. Документация по настройке портальной авторизации - http://docs.eltex.nsk.ru/pages/viewpage ... d=11339130
1. В тарифном плане "1" в первом сценарии необходимо убрать внешний URL-адрес и снять флаг "начинать сессию перед перенаправлением".
URL портала задается в SSID и этого достаточно для редиректа.
2. На скриншоте из ЛК представлен тарифный план для PCRF/BRAS - он используется для другой схемы включения. Для работы с точками доступа производства Элтекс используются другие тарифные планы, для их отображения необходимо выбрать Фильтр - "Точки доступа". Тогда отобразится Ваш тариф "1", который Вы создали в EMS. Т.е. тарифные планы могут быть созданы/отредактированы, как через EMS, так и через ЛК.
3. Документация по настройке портальной авторизации - http://docs.eltex.nsk.ru/pages/viewpage ... d=11339130
Доронина Олеся / Элтекс / Сервисный центр Wi-Fi / techsupp@eltex.nsk.ru
Re: Портальная аутентификация SoftWLC
user123 писал(а):1) Версия ПО на точке доступа:
Primary Image: 1.9.0.263
Обновите точки на текущую версию ПО - 1.12.2.8, доступна на нашем сайте: https://eltex-co.ru/catalog/enterprise_ ... /wep-12ac/
Доронина Олеся / Элтекс / Сервисный центр Wi-Fi / techsupp@eltex.nsk.ru
Re: Портальная аутентификация SoftWLC
Добрый день!
Решил проблему следующим образом.
В настройках тарифного плана строку "Внешний URl-адрес" для сценария 1 удалил, галочку возле этой строки снял. Галочку возле строки "Начинать сессию перед перенаправлением" также снял. Все заработало.
Не могли бы Вы пояснить назначение этих 2-х настроек? В каком случае нужно их указывать?
Решил проблему следующим образом.
В настройках тарифного плана строку "Внешний URl-адрес" для сценария 1 удалил, галочку возле этой строки снял. Галочку возле строки "Начинать сессию перед перенаправлением" также снял. Все заработало.
Не могли бы Вы пояснить назначение этих 2-х настроек? В каком случае нужно их указывать?
Re: Портальная аутентификация SoftWLC
Добрый день!
Подробнее о настройке сценариев можно прочитать в нашей базе знаний: http://kcs.eltex.nsk.ru/articles/899
Там есть примеры использования.
Подробнее о настройке сценариев можно прочитать в нашей базе знаний: http://kcs.eltex.nsk.ru/articles/899
Там есть примеры использования.
Доронина Олеся / Элтекс / Сервисный центр Wi-Fi / techsupp@eltex.nsk.ru
Вернуться в «Оборудование беспроводного доступа»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя