Всем привет,
У нас несколько устройств UniFi, которые отлично работают через наш WAN.
Но у меня проблема с одним устройством UniFi, которое подключается через VPN-туннель Cisco между офисом в Сиднее и нашим центральным офисом в Крайстчерче.
Похоже, что оно не может связаться с контроллером — хотя я знаю, что другие устройства в той же подсети могут пинговать и обращаться по HTTP к контроллеру UniFi.
Логи такие:
Jun 1 04:00:26 (none) user.debug syslog: uplink-monitor.update(): belief is eth
Jun 1 04:00:26 (none) user.debug syslog: uplink-monitor.update(): uplink is eth0
Jun 1 04:00:26 (none) user.debug syslog: libubnt.url_resolve(): url: unifi:8080/inform
Jun 1 04:00:26 (none) user.debug syslog: libubnt.get_scanlist(): error during obtain scan_result
Jun 1 04:00:26 (none) user.debug syslog: ace_reporter.reporter_inform(): connect(unifi:8080/inform) in progress...
Jun 1 04:00:26 (none) user.debug syslog: ace_reporter.reporter_connected(): reporter connected to unifi:8080/inform
Jun 1 04:00:26 (none) user.debug syslog: ace_reporter.reporter_send(): request sent, waiting for response
Jun 1 04:00:34 (none) user.debug syslog: mca-client.service(): Sending request to '/tmp/.mcad'
Jun 1 04:00:34 (none) user.debug syslog: mcad-ctrl.cl_read(): received packet of 22 bytes from '/tmp/.mca-yV4K5J' (fromlen: 19)
Jun 1 04:00:34 (none) user.debug syslog: mcad-ctrl.cl_read(): Processing status request...
Jun 1 04:00:34 (none) user.debug syslog: mcad-ctrl.cl_read(): sending back the response (type: 0)...
Jun 1 04:00:34 (none) user.debug syslog: mca-client.service(): Waiting for response...
Jun 1 04:00:35 (none) user.debug syslog: infctld.fill_response_data(): version=2.2.5.1080
Jun 1 04:00:35 (none) user.debug syslog: infctld.mcast_beacon(): send_beacon(): src=00:27:22:50:d6:eb, seq=87, len=147
Jun 1 04:00:41 (none) user.debug syslog: uplink-monitor.update(): prev observation is eth, seq 54
Jun 1 04:00:41 (none) user.debug syslog: ace_reporter.reporter_timedout(): read(unifi:8080/inform) has timed out
Jun 1 04:00:41 (none) user.err syslog: ace_reporter.reporter_fail(): server unreachable
Jun 1 04:00:41 (none) user.err syslog: ace_reporter.reporter_fail(): initial contact failed #51, url=http://unifi:8080/inform, rc=3
Jun 1 04:00:41 (none) user.info syslog: ace_reporter.reporter_next_inform_url(): next inform url=http://unifi:8080/inform
На случай, если проблема с разрешением DNS (хотя я в это сомневаюсь), я попросил нашего консультанта добавить в DHCP опцию 43 (IP контроллера 172.16.32.77). Остальные DHCP опции настроены для IP-телефонов (и они работают).
Если кто-то может проверить, правильно ли отформатирована опция 43, было бы здорово.
ip dhcp pool dhcp_pool
import all
network 172.17.80.0 255.255.255.0
domain-name elastomer.co.nz
default-router 172.17.80.254
dns-server 172.16.32.2 61.9.192.14
option 43 hex 0104.ac10.204d
option 66 ascii 172.16.33.1
option 150 ip 172.16.33.1
option 160 ascii tftp://172.16.33.1/polycom/
Пытался менять URL для информирования, но после каждого опроса он возвращается обратно.
VPN-туннель проброшен между двумя маршрутизаторами Cisco серии 800. Весь TCP/UDP трафик маршрутизируется между двумя подсетями (никаких блокировок протоколов нет).
Точка доступа, о которой речь, — UniFi AP
Модель: BZ2
Версия: 2.2.5.1080
MAC-адрес: 00:27:22:50:d6:eb
IP-адрес: 172.17.80.23
Время работы: 385 секунд
Данное устройство до отправки в Сидней работало у нас в WAN без проблем.
Если у кого есть идеи, в чем может быть проблема или предложения — дайте знать, пожалуйста.
Спасибо заранее!
Кайл
У нас несколько устройств UniFi, которые отлично работают через наш WAN.
Но у меня проблема с одним устройством UniFi, которое подключается через VPN-туннель Cisco между офисом в Сиднее и нашим центральным офисом в Крайстчерче.
Похоже, что оно не может связаться с контроллером — хотя я знаю, что другие устройства в той же подсети могут пинговать и обращаться по HTTP к контроллеру UniFi.
Логи такие:
Jun 1 04:00:26 (none) user.debug syslog: uplink-monitor.update(): belief is eth
Jun 1 04:00:26 (none) user.debug syslog: uplink-monitor.update(): uplink is eth0
Jun 1 04:00:26 (none) user.debug syslog: libubnt.url_resolve(): url: unifi:8080/inform
Jun 1 04:00:26 (none) user.debug syslog: libubnt.get_scanlist(): error during obtain scan_result
Jun 1 04:00:26 (none) user.debug syslog: ace_reporter.reporter_inform(): connect(unifi:8080/inform) in progress...
Jun 1 04:00:26 (none) user.debug syslog: ace_reporter.reporter_connected(): reporter connected to unifi:8080/inform
Jun 1 04:00:26 (none) user.debug syslog: ace_reporter.reporter_send(): request sent, waiting for response
Jun 1 04:00:34 (none) user.debug syslog: mca-client.service(): Sending request to '/tmp/.mcad'
Jun 1 04:00:34 (none) user.debug syslog: mcad-ctrl.cl_read(): received packet of 22 bytes from '/tmp/.mca-yV4K5J' (fromlen: 19)
Jun 1 04:00:34 (none) user.debug syslog: mcad-ctrl.cl_read(): Processing status request...
Jun 1 04:00:34 (none) user.debug syslog: mcad-ctrl.cl_read(): sending back the response (type: 0)...
Jun 1 04:00:34 (none) user.debug syslog: mca-client.service(): Waiting for response...
Jun 1 04:00:35 (none) user.debug syslog: infctld.fill_response_data(): version=2.2.5.1080
Jun 1 04:00:35 (none) user.debug syslog: infctld.mcast_beacon(): send_beacon(): src=00:27:22:50:d6:eb, seq=87, len=147
Jun 1 04:00:41 (none) user.debug syslog: uplink-monitor.update(): prev observation is eth, seq 54
Jun 1 04:00:41 (none) user.debug syslog: ace_reporter.reporter_timedout(): read(unifi:8080/inform) has timed out
Jun 1 04:00:41 (none) user.err syslog: ace_reporter.reporter_fail(): server unreachable
Jun 1 04:00:41 (none) user.err syslog: ace_reporter.reporter_fail(): initial contact failed #51, url=http://unifi:8080/inform, rc=3
Jun 1 04:00:41 (none) user.info syslog: ace_reporter.reporter_next_inform_url(): next inform url=http://unifi:8080/inform
На случай, если проблема с разрешением DNS (хотя я в это сомневаюсь), я попросил нашего консультанта добавить в DHCP опцию 43 (IP контроллера 172.16.32.77). Остальные DHCP опции настроены для IP-телефонов (и они работают).
Если кто-то может проверить, правильно ли отформатирована опция 43, было бы здорово.
ip dhcp pool dhcp_pool
import all
network 172.17.80.0 255.255.255.0
domain-name elastomer.co.nz
default-router 172.17.80.254
dns-server 172.16.32.2 61.9.192.14
option 43 hex 0104.ac10.204d
option 66 ascii 172.16.33.1
option 150 ip 172.16.33.1
option 160 ascii tftp://172.16.33.1/polycom/
Пытался менять URL для информирования, но после каждого опроса он возвращается обратно.
VPN-туннель проброшен между двумя маршрутизаторами Cisco серии 800. Весь TCP/UDP трафик маршрутизируется между двумя подсетями (никаких блокировок протоколов нет).
Точка доступа, о которой речь, — UniFi AP
Модель: BZ2
Версия: 2.2.5.1080
MAC-адрес: 00:27:22:50:d6:eb
IP-адрес: 172.17.80.23
Время работы: 385 секунд
Данное устройство до отправки в Сидней работало у нас в WAN без проблем.
Если у кого есть идеи, в чем может быть проблема или предложения — дайте знать, пожалуйста.
Спасибо заранее!
Кайл