Bem-vindo à Comunidade UBNT

Interligação Sites para rede visitante

Boa tarde.

Estou incluído uma imagem simples da ideia da estrutura de rede.

Tenho dois sites : site 1 - SP , na rede corporativa vlan 1 está a controladodora Unifi, com gerencia de 20 antenas. Nesta estrutura  tenho dois SSID, sendo wificoporativa e wifiguest, essas redes não tem roteamento direto, fiz uma regra no meu Firewall que qualquer equipamento da rede visitante procurar o servidor unifi para funcionar a autenticação do voucher . Neste site tenho pelo funcionamento , na rede guest utilizo a autenticação via voucher da Unifi, então quando equipamento loga na rede wifiguest , abre o navegador solicitando a inclusão desse voucher. O cenário acima funciona bem.

A questão que estou agora instalando antenas nova no site 2- RS. Consigo fazer a adoção dos equipamento no meu servidor unifi, via ssh. fazer as devidas configurações normalmente, pessoal local consegue conectar o wificorporativo normalmente.

Agora preciso saber o seguinte para esse site, preciso criar uma outra rede nome diferente de wifiguest ? por que atualmente os usuários do site-2 que tentam conectar no wifiguest, não pegam endereço ip, endereço desse rede fornecido pelo meu firewall. e outra como não tenho roteamento entre essa rede wifiguest, não tem como chegar no servidor unifi, pois essa rede não tem roteamento para o site1.


as portas dos switch no site 2 onde estão conectados as antenas, o firewall estão em modo trunk
como na figura mostra a rede wifiguest tem um vlan 98. em ambos os sites.

preciso saber como fazer funcionar rede visitantes, utilizando recurso de voucher do unifi de um site remoto 

Comentários

  • donisetedonisete 7 Pontos
    Eu vi esse forum, mas não entendi a colocação, e o que fazer. Como coloquei acima são site distante e não existe roteamento da rede visitante do site 2 para a rede do site 1, por se tratar de um site visitante.


  • R4V3RR4V3R 8534 Pontos
    Se você quer usar uma única controladora UniFi, então é necessário haver comunicação das redes guest remotas com a controladora. Pelo que você explicou isso hoje é feito via conexão MPLS, ou você libera a comunicação dessa forma por este canal, ou muda a forma de comunicação(adoção) entre pontos de acesso remotos e a controladora para ocorrer diretamente via internet(com redirecionamento de portas, ou expondo a controladora na internet diretamente), você escolhe. O fato é que pra coisa caminhar no caminho que você descreve, você precisa modificar sua estrutura atual de alguma maneira.
  • donisetedonisete 7 Pontos
    Obrigado pelo esclarecimento.  Ficou claro.
Entre ou Registre-se para fazer um comentário.