Access point travando com uso do captive portal
-
Não veja a imagem em anexo, crie uma regra no pfsense para que o ip do unifi seja liberado. Ja postei isso aqui os AP tem alguma coisa que gera ou arp, não sei exactamente que é mas dá esse problema, nessa rede que esta imagem agora tem 10 ap cisco com controler e em outra VLAN.
-
Desculpe welber mas não entendi direito. como seria a configuração desta regra. Tem como você me demonstrar como ela seria?
-
Anote os ips dos aps, crie um alias e em seguida uma regra de firewall permitindo o acesso dos ips dos aps.
-
Para ficar o que o mestre Marcelo falou, cria alias IPs e libere no firewall e no capitve portal. Imagina o seguinte o captive portal é uma cama a mais para maquina conseguir passar pela interface, quando vc configura ip e gateway do AP na mesma vlan que captive portal ele trava, e da umas doideira, libere o IP e o Mac do AP no captive portal e no firewall. Teve amigo acima que estava usando um AP menor e questionou que se ele fizer isso todas maquinas vão passar sem autenticação, isso só acontece se for ap+router com nat, se for AP somente funciona eu fiz lab em casa e funcionou blz.
-
Bom dia amigos
Se eu colocar os macs dos Aps no pass-through mac do captive portal também ajuda neste problema?
Quanto a criar a regra eu criei o alias com o ip dos aps e criei uma regra na lan permitindo protocolo tcp e em source coloquei single host or alias e o alias que criei e em destination coloquei any. Tá certo assim?
Minha dúvida na regra é a seguinte: tenho que colocar essa regra antes da regra Default allow LAN to any rule? -
Sim, pois eles precisam de conexão com a internet. Se não colocar não adianta as regras no firewall
