Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
Проблема с межвлановой связью, UniFi Network
 
#1
05.06.2017 22:50:00
Хорошо... Я уже долго мучаюсь с этой проблемой после установки нового UAP. Короче говоря, эта точка доступа транслирует 3 SSID на 3 разных VLAN. Между устройствами, подключенными к разным SSID, связаться не получается. Но с проводных клиентов я могу подключаться к Wi-Fi устройствам. Например, пользователь гостевой сети (VLAN40) не может открыть интерфейс управления беспроводного принтера, подключенного к SSID IoT (VLAN60). На точке доступа не включен гостевой портал. Интернет со всех SSID работает нормально, и я проверил, что устройства получают корректные DHCP-адреса для своих VLAN. Я также убедился, что если к этому же VLAN40 подключить проводное устройство через порт коммутатора, оно может зайти на страницу управления того же беспроводного принтера из VLAN60.  
Маршрутизатор: pfSense  
Коммутатор: HP Prosafe 16  
VLAN10: Серверы / коммутаторы  
VLAN20: Проводные пользователи  
VLAN30: Wi-Fi пользователи  
VLAN40: Гостевая Wi-Fi сеть (без гостевого портала)  
VLAN60: IoT (разные устройства)  
Все это работает через UAP  
Модель: UniFi AP-AC-HD  
Версия: 3.7.58.6385  

Не знаю, куда копать дальше… В остальном всё в сети работает как надо. Есть идеи? Спасибо!
 
 
 
#2
02.10.2018 04:51:00
У меня есть, это решает проблему.
 
 
 
#3
02.10.2018 04:51:00
@defiant

Ты уже пробовал https://dl.ubnt-ut.com/uaphd-4.0.1.bin? (бета)
 
 
 
#4
01.10.2018 11:27:00
Окей, я откатил AP-HD до версии 3.9.42.9152, и теперь все работает нормально. Случайно ли баг вернулся в версию 3.9.54.9373, и никто этого не заметил?
 
 
 
#5
09.08.2017 02:01:00
Есть шанс, что ты захочешь попробовать бета-версию прошивки для HD? Там есть ветка под названием «Toronto» с кучей переработок для HD. https://community.ui.com/releases/89e7b670-5be6-48fc-8cf9-66830653fb1f А вот самая свежая версия: https://community.ui.com/questions/bf46ab48-e9db-4002-9159-338059820a7c#comment/f40f2cb8-3d1e-4247-b2aa-97a18d2519e6
 
 
 
#6
01.10.2018 10:17:00
В целом, это плохая идея с точки зрения видимости, особенно если исходная тема уже старше года (и при этом решена). 😉 Пробовал использовать rmmod ecm на каждой из прошивок? Какая у тебя версия контроллера? Я думал, что изначальные получатели получат уведомление по почте и смогут сказать, осталась ли у них проблема, но я не против начать новую тему. Я пробовал запускать rmmod ecm на каждой версии прошивки, ни на одной не сработало. Версия контроллера 5.9.29.
 
 
 
#7
01.10.2018 10:13:00
Вообще, идея плохая для видимости, особенно если оригинальная ветка обсуждения уже старше года (и к тому же решена). 😉 Пробовал удалять модуль ecm (rmmod ecm) на каждой из прошивок? И какая у тебя версия контроллера?
 
 
 
#8
01.10.2018 09:19:00
Не хотел заводить новую тему, потому что, похоже, у меня та же проблема, что и у автора оригинального поста. Но, наверное, её уже бы давно исправили, иначе бы всё ещё был бы шум, верно? Хочу сразу отметить, что моя схема отлично работала на AC Pro и nanoHD, клиенты в любых VLAN подключались без проблем, независимо от того, по Wi-Fi или по кабелю.

Моя конфигурация такая:  
SSID1 – vlan1 без тега – 192.168.1.0/24  
SSID2 – vlan20 с тегом – 192.168.20.0/24  
SSID3 – vlan30 с тегом – 192.168.30.0/24  

EdgeRouter 4 занимается маршрутизацией VLAN.

Но всё изменилось сегодня, когда я заменил AC Pro и nanoHD на HD. Теперь Wi-Fi клиенты не могут получить доступ к другим Wi-Fi клиентам в разных VLAN, хотя доступ к проводному клиенту (в vlan1) с Wi-Fi клиента (в vlan20 или 30) работает нормально.

Я оставил nanoHD подключённым, но выключенным, пока тестировал HD. Если выключить HD и включить nanoHD — всё работает отлично. Если выключить nanoHD и включить HD — связь между Wi-Fi VLAN ломается.

Пробовал выгрузить модуль ecm, но получил такую ошибку:  
UBNT-BZ.v3.9.54# rmmod ecm  
unloading the module failed

Пробовал версии 3.9.54.9373, 4.0.0.9408 и ca-lede-gen3-4.0.1-p2 — ни одна не работает.

Для простого теста пытаюсь подсоединиться по RDP с Wi-Fi клиента из 192.168.30.0/24 на Wi-Fi клиента из 192.168.1.0/24 — не получается. Если RDP с Wi-Fi клиента из 192.168.30.0/24 на проводного клиента из 192.168.1.0/24 — всё работает.

При постоянном пинге и попытке RDP вижу, что пакеты теряются, а сессия RDP так и не устанавливается, просто «зависает» и ничего не происходит.

Для проверки создал новую группу WLAN с новыми SSID только для HD с теми же тегами VLAN. Межвлановая связь не работает, если оба клиента на HD, но работает, если один на nanoHD, а другой на HD.

Есть идеи, что происходит? Уже почти готов всё собрать и отправить обратно на возврат. Я не менял настройки беспроводных сетей в контроллере Unifi и вообще сетевые настройки не трогал (кроме отключения всех фаерволов между VLAN для отладки, прежде чем наткнулся на эту тему).

Всё, что я сделал — просто добавил HD в существующую схему и выключил nanoHD.
 
 
 
#9
05.09.2017 16:23:00
@usulsuspct

Принял к сведению, спасибо!
 
 
 
#10
05.09.2017 15:23:00
Я обновился до версии 7298, но кросс-VLAN не заработал, пока я не удалил модуль ECM.
 
 
 
#11
05.09.2017 15:01:00
@usulsuspct

Были внесены ещё несколько исправлений в прошивку "toronto", которые могут помочь в этой ситуации. Не мог бы ты тоже это проверить? UAP-AC-HD/SHD: http://dl.ubnt-ut.com/uaphd-pr-689.7298.bin
 
 
 
#12
04.09.2017 18:09:00
Спасибо, что разобрались с этим — отключение ускорения действительно решило проблему с межвлановым взаимодействием, которая у меня была. Не уверен, какие последствия будет иметь отключение этого ускорения, но рад, что теперь все работает.
 
 
 
#13
01.09.2017 15:50:00
@usulsuspct

Можешь ввести команду: "rmmod ecm" на AC-HD и попробовать снова выполнить рукопожатие? Я связался с разработчиками, и они сказали, что это известная проблема, когда аппаратное ускорение съедает ACK при обратной отправке. Эта команда отключает аппаратное ускорение, и после этого у меня TCP-соединение заработало. *Редактирование* Разработчики отметили, что над этой проблемой активно работают, и скоро должен появиться исправляющий патч.
 
 
 
#14
01.09.2017 15:23:00
@usulsuspct

Я смог воспроизвести эту ситуацию. Первый дамп трафика (usg.pcap) был снят на vlan10 USG, а второй — на eth1 UAP (usap.pcap) (в LAG).  
host1 - 192.168.10.21 (vlan10) инициирует SSH-сессию к host2 - 192.168.30.6 (vlan30)  
--------------------------------------  
Маршрут:  
host1 ---- UAP -> USW -> USG  
USG -> USW -> UAP ---- host2  
--------------------------------------  
В уap.pcap был получен ACK, и пакет SSHv2 передан, но соединение так и не установилось успешно. После этого пошло много повторных TCP-передач.  
Продолжаю разбираться.  
** По какой-то причине сейчас не могу прикрепить дампы, поэтому прикладываю их скриншоты.
 
 
 
#15
31.08.2017 18:27:00
Снимок был сделан на eth0 — я прикрепил сам файл захвата пару сообщений выше.
 
 
 
#16
31.08.2017 17:25:00
Сегодня меня вызвал агент поддержки, чтобы я посмотрел этот тикет. Поэтому решил написать вам сюда (поскольку большая часть поиска решения описана в этой ветке)* — я руководитель поддержки R&S. Когда вы делали захват на точке доступа, вы снимали данные с eth0 или с bondx.x?
 
 
 
#17
31.08.2017 17:24:00
Для справки — только что обновился до прошивки Toronto, для меня никаких изменений в работе не заметил.
 
 
 
#18
31.08.2017 16:54:00
Пока нет, ко мне обратился другой пользователь с очень похожей, если не такой же проблемой с HD. Он сказал, что пробовал Toronto, но это ничем не помогло. Плюс у меня открыт тикет в поддержку, хотел узнать, что они посоветуют. Хотя этот тикет уже пару месяцев стоит на месте, и почему-то основное внимание уделяют контроллеру.
 
 
 
#19
31.08.2017 16:50:00
@usulsuspct

Ты случайно не пробовал прошивку "toronto", на которую я раньше ссылался? Я бы сказал, что стоит попробовать.
 
 
 
#20
31.08.2017 16:41:00
Спасибо, что посмотрели. Я попробовал другие порты на том же свитче, но, к сожалению, у меня нет другого свитча для тестирования. Недавно добавил uap-ac-m в свою сеть и могу подтвердить, что похожие тесты с ним проходят нормально, проблем с коммуникацией между VLAN с клиентов на M к HD нет. Если отключить HD и подключить M к порту свитча HD, а все клиенты подключатся к M, то связь между VLAN тоже работает отлично. Это максимально близко к тому, чтобы исключить свитч из списка проблем (без его реальной замены), что я могу сделать сейчас.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)