Bem-vindo à Comunidade UBNT

Sem acesso somente via wifi

boa tarde a todos,

tenho instalado em uma filial um AP-AC PRO.

entre a matriz e fillial existe uma VPN (SEMPRE ATIVA)

como o AP foi instalado recentemente se deparamos com um problema. o compartilhamentos de rede (file server) não funcionam somente através da rede wifi. existe alguma configuração que precisa ser aplicada no gerenciador do AP para não existe o "bloqueio". pois via cabo na filial consegue acessar normalmente o file server que se encontra na matriz.

grato.

Rotulado:

Comentários

  • O AP UniFi é basicamente uma bridge que opera apenas em L2, então não haveria razão para uma máquina cabeada conseguir a conexão e outra na rede Wi-Fi não conseguir, a menos que a sub-rede do Wi-Fi não tenha sido devidamente configurada no(s) roteador(es) de borda (L3). Dependendo da solução utilizada para subir a VPN, o túnel fica associado com sua própria sub-rede e também é necessário adicionar em cada roteador as sub-redes que existem no site remoto. Se no site remoto existirem diferentes sub-redes para a rede cabeada e para a rede Wi-Fi, então é provável que esse seja o problema...

    Outro detalhe é que se essa rede Wi-Fi for uma rede de visitantes (com política guest), então as máquinas somente terão acesso ao gateway de saída para Internet e não terão acesso a nenhuma outra máquina na mesma rede local ou em qualquer outra rede. Se for esse o caso, então será necessário configurar regras de pré-autorização para que os clientes do Wi-Fi possam falar com a(s) rede(s) e/ou host(s) remoto(s):

    > Settings
    > Guest Control
    > Access Control
    > Pre-Authorization Access


  • O AP UniFi é basicamente uma bridge que opera apenas em L2, então não haveria razão para uma máquina cabeada conseguir a conexão e outra na rede Wi-Fi não conseguir, a menos que a sub-rede do Wi-Fi não tenha sido devidamente configurada no(s) roteador(es) de borda (L3). Dependendo da solução utilizada para subir a VPN, o túnel fica associado com sua própria sub-rede e também é necessário adicionar em cada roteador as sub-redes que existem no site remoto. Se no site remoto existirem diferentes sub-redes para a rede cabeada e para a rede Wi-Fi, então é provável que esse seja o problema...

    Outro detalhe é que se essa rede Wi-Fi for uma rede de visitantes (com política guest), então as máquinas somente terão acesso ao gateway de saída para Internet e não terão acesso a nenhuma outra máquina na mesma rede local ou em qualquer outra rede. Se for esse o caso, então será necessário configurar regras de pré-autorização para que os clientes do Wi-Fi possam falar com a(s) rede(s) e/ou host(s) remoto(s):

    > Settings
    > Guest Control
    > Access Control
    > Pre-Authorization Access


    Fiz as configurações conforme print, irei aguardar um momento para testar com o usuario. muito obrigado

Entre ou Registre-se para fazer um comentário.