Problem z rozdawaniem adresacji po stronie Brancha

Wszystko co się wiąże z technologiami bezprzewodowymi
ODPOWIEDZ
Wiadomość
Autor
iTSeba
member
member
Posty: 31
Rejestracja: 01 wrz 2015, 19:50

Problem z rozdawaniem adresacji po stronie Brancha

#1

#1 Post autor: iTSeba »

Witam serdecznie,

Może zanim zadam pytanie, przedstawię jak wygląda w skrócie środowisko, z którym mam problem.

Obrazek

Po stronie HQ:
Tutaj działa WLC, który jest w VLANie 5. AP są w VLANie 6 i dzięki opcji DHCP 43 podłączają się do WLC i działają bezproblemowo.

Branch:
Natomiast ostatnio konfigurowałem stronę "Branch". Zestawiłem widoczny na obrazku tunnel IPSec, dodałem odpowiednie policy, routing itp i sieć LAN po stronie BRANCH działa bezproblemowo.

Po stronie Brancha ustworzyłem dodatkowy VLAN 9, który ma rozdawać adresy tylko dla AP. Opcja DHCP 43 idealnie wskazuje miejsce WLC, ponieważ AP po stronie Branch łączy się z WLC po stronie HQ, pobiera sobie jego konfigurację i jest widoczny w WLC. Natomiast kiedy chcemy się podłączyć do jakiegokolwiek SSIDa po stronie Branch, niestety nie rozdaje nam prawidłowej adresacjiv- urządzenia dostają błędny adres : 169....

Poszukałem trochę i jedynie znalazłem, że WLC może być w Mode Direct, a powinien być w mode tunnel.

Powiem szczerze, że nie bardzo wiem już gdzie to sprawdzić i czy na pewno to jest problemem. Nie ukrywam, że nie chce rozgrzebać WLC po stronie HQ, gdyż niektóre AP posiadają uptime nawet ponad 2 lata...

Czy ktoś spotkał się z takim problemem, bądź jest mi w stanie pomóc ?

Z góry dzięki za zainteresowanie tematem :)
Na górę
michaliwanczuk
wannabe
wannabe
Posty: 187
Rejestracja: 17 kwie 2010, 21:48
Kontakt:
Skontaktuj się z michaliwanczuk

#2

#2 Post autor: michaliwanczuk »

musisz uruchomić na forti dhcp realey, aby przekazywać zapytania DHCP do konkretnego serwera.
Michał
Na górę
iTSeba
member
member
Posty: 31
Rejestracja: 01 wrz 2015, 19:50

#3

#3 Post autor: iTSeba »

Nie wydaje mi się, że to będzie bezpośrednim problemem, bo gdy postawimy jakieś urządzenie i nadamy mu Static IP w danym SSID to i tak nie działa w tej sieci.

Teoretycznie AP powinien po podłączeniu się do WLC (a to mu się udało) zestawić tunel, który będzie "przenosił" adresacje z konkretnych SSIDow - a tego już niestety nie robi. Bo i DHCP nie rozdaje adresu i statyczny też nie działa.
Na górę
kurđ
wannabe
wannabe
Posty: 226
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:
Skontaktuj się z kurđ

#4

#4 Post autor: kurđ »

To rzeczywiście dziwny problem. I tak, AP zestawia tunel LWAPP czy CAPWAPP i przez niego powinien uzyskać IP dla klienta, dhcp relay na Forti nie ma tu znaczenia.

Proponowałbym ssh na AP i sprawdzić na konsoli co się dzieje, ewentualnie debugging.
MfG
Kurđ
Na górę
Rilke
member
member
Posty: 15
Rejestracja: 04 lis 2014, 13:03

#5

#5 Post autor: Rilke »

Hej,
pokaż jakie reguły firewall są dla komunikacji AP -> WLC i WLC -> AP.

W jakim trybie pracuje AP?
Jarek Rowiński
Na górę
Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#6

#6 Post autor: Seba »

A co to za WLC? Jaki masz soft na nim?
Ostatnio zmieniony 01 sty 1970, 01:00 przez Seba, łącznie zmieniany 1 raz.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
Na górę
iTSeba
member
member
Posty: 31
Rejestracja: 01 wrz 2015, 19:50

#7

#7 Post autor: iTSeba »

kurđ pisze:To rzeczywiście dziwny problem. I tak, AP zestawia tunel LWAPP czy CAPWAPP i przez niego powinien uzyskać IP dla klienta, dhcp relay na Forti nie ma tu znaczenia.

Proponowałbym ssh na AP i sprawdzić na konsoli co się dzieje, ewentualnie debugging.
Przez ssh nie dostanę się, musiałbym przez kabel konsolowy. Aczolwiek jak wtedy obserwowałem rekację to nie wykazywał jakiś "dziwnych" komunikatów.
Rilke pisze:Hej,
pokaż jakie reguły firewall są dla komunikacji AP -> WLC i WLC -> AP.

W jakim trybie pracuje AP?
Zezwolony jest cały ruch dla adresacji WLC z adresacji AP oraz odwrotnie. Ja moge z tej adresacji pingowac wszystko - nawet interfejsy na WLC, więc nie podejrzewam problemu z polisami.
Seba pisze:A co do za WLC? Jaki masz soft na nim?
Soft na nim to 7.5.102.0. Będę na dniach robił jego upgrade, może coś to pomoże.
Na górę
camelw
wannabe
wannabe
Posty: 78
Rejestracja: 09 sie 2006, 16:07

#8

#8 Post autor: camelw »

W jakim trybie działa AP w branch, zakładam ze we FlexConnect. Jeśłi flexconnect to czy w rozgłaszanym SSID jest zaznaczona opcja Flexconnect local switching?
Drugie pytanie, czy te samo SSID rozgłaszasz w HQ i branch?
Do jakiego interfejsu na WLC przypisany jest SSID rozgłaszany w branch oraz czy na tym interfejsie jest wpisany DHCP serwer.

Kolejna rzecz jak ustawiony jest port na przełączniku w branch do którego podłączony jest AP.
Czy to jest switchport access vl 9 czy to jest trunk?
Jeśli access i rozgłaszane SSID jest przypisane do interfejsu management, wtedy user dostanie adres IP z tej podsieci, pod warunkiem, że opcja flexconnect local swwitching jest odznaczona w profilu WLAN.
Może musisz utworzyć nowy profil o innej nazwie z tą samą nazwą SSID oraz utworzyć grupę wlan group, do której przypiszesz AP z branch'a oraz nowy profil.
Na górę
iTSeba
member
member
Posty: 31
Rejestracja: 01 wrz 2015, 19:50

#9

#9 Post autor: iTSeba »

Teraz dopiero zobaczyłem odpowiedź - dzięki wszystkim za zainteresowanie. Udało mi się rozwiązać problem poprzez upgrade jednego z Forti do nowszego oprogramowania (było już tak stare, że kończyło się jego wsparcie).


Pozdrawiam
Na górę
ODPOWIEDZ

Wróć do „Wireless”