Посмотреть вложение 890 Посмотреть вложение 889 Добрый день. На вскидку описание похожей проблемы не нашел, поэтому создал тему. Упрощенная схема сети показана во вложении, есть 3 vlan, один для управления сетевыми девайсами, два других для wifi сетей, точка cAPac подключена к коммутатору cisco, порты подключения настроены как транковые, в которых бегают 3 vlan-a, на точке настроен софтверный trunk, т.е. через vlan интерфейсы и бриджи. Для основной wifi сети сделан бридж br_vlan25, и туда добавлены порты int_vlan25 и wlan1, для гостевой wifi сети сделан бридж br_vlan26, куда добавлен порт int_vlan26, но для гостевой сети в CapsMan конфигурация выставлена как slave, и получается, что виртуальный интерфейс для гостевой сети генерится автоматически, причем с рандомным номером, например wlan32, это бы ничего, но данный интерфейс периодически перегенерится (замечено, что после provisioning-а) со сменой номера, поэтому привязка этого интерфейса к бриджу br_vlan26 смысла не имеет. Сам CapsMan запущен на CCR-1016, создание на этом роутере бриджа с именем br_vlan26, и добавление этого бриджа в datapaths для гостевой сети ничего не дает, виртуальный интерфейс автоматом в нужный бридж на самой точке не попадает. Подскажите куда копать?
Попробуйте на cAP SMAN преобразовать этот интерфейс из динамического в статический, тогда он не должен менять имя. Возможно поможет.
Сейчас удалил один cap интерфейс со slave конфигурацией и пересоздал, все равно при каждом клике на "Provision" номер интерфейса меняется
Номер интерфейса меняется? А нет ли правила add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN ?
на ccr1016 ros 6.41.3, на cAPac 6.42.5 прямо такого же правила нет, но и на точке и на роутере завершающее правило drop all, как в input, так и в forward цепочках add action=drop chain=forward add action=drop chain=input На самой точке разрешаю весь трафик от роутера через интерфейс, смотрящий в управляющую подсеть add action=accept chain=input src-address=192.168.16.1 А на роутере, разрешаю любой трафик от точки add action=accept chain=input dst-address=192.168.16.1 src-address-list=WIFI_AP
Задачу решил мой коллега ,который как раз работает на том объекте, где мы настраивали данную схему с CAPsMAN-ом На самих точках cAPac, в меню включения CAPsMAN (Wireless=>WiFi Interfaces=>CAP), указал bridge=br_vlan26. И теперь физические (не меняющиеся) интерфейсы так и остаются, в тех бриджах, в которые их включили, а динамические интерфейсы виртуальных AP (для гостевой сети), динамически попадают в br_vlan26. Т.е. для двух подсеток, типа гостевая/рабочая, такая схема отрабатывает отлично, вангую что для трех и более подсетей, начнутся проблемы.
