Foro en Español

Reply
Occasional Contributor II
Posts: 11
Registered: ‎05-02-2014

Configuración split-tunnel con portal cautivo.

Estoy intentando configurar el modo split-tunnel en unos RAP para una sede remota. El problema es que la controladora está en una sede central en VLAN 20, y los RAP están en VLAN 50 de otra sede conectada con la primera a través de una WAN.

 

Me interesa que los clientes de los RAP no lleven el tráfico hasta la central y salgan a Internet desde la sede remota a través de una ADSL en VLAN 50 de la sede remota.

 

He seguido el siguiente procedimiento: https://arubanetworkskb.secure.force.com/pkb/articles/HowTo/R-825

 

El problema es que si al VAP le asigno la VLAN 50 de la sede remota, primero he de crearla en la controladora (aunque esa VLAN no exista en la infraestructura de central). Y los clientes al conectarse no cogen dirección IP del DHCP de la VLAN del site remoto, quedan sin dirección IP

 

Si al VAP le asigno la VLAN 20 de la controladora, los clientes cogen dirección IP del DHCP de esa VLAN de central. Por lo tanto al tener una dirección que no se corresponde con la VLAN 50, no cursan tráfico.

 

¿Alguien ha configurado algo similar o tiene un procedimiento probado?

MVP
Posts: 4,168
Registered: ‎07-20-2011

Re: Configuración split-tunnel con portal cautivo.

Es necesario que los clientes obtengan un IP en el VLAN 50 ? 

 

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Occasional Contributor II
Posts: 11
Registered: ‎05-02-2014

Re: Configuración split-tunnel con portal cautivo.

Si, así la VLAN 50 de invitados tendrá el DHCP en el propio router de salida a Internet, y el cliente una vez autenticado será totalmente independiente del resto de infraestructura.

 

Gracias.

Moderator
Posts: 893
Registered: ‎07-29-2010

Re: Configuración split-tunnel con portal cautivo.

Hola Alberto

 

La architectura RAP implica forzosamente que los clientes esten en una subred extendida hasta el controlador para poder conectar con clearpass. Para lo que quereis hacer vosotros te recomendaría que echaras un vistazo a la arquitectura RAPNG. Tu caso concreto se resuelve poniendo el modo local de dhcp.

 

Saludos

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor II
Posts: 11
Registered: ‎05-02-2014

Re: Configuración split-tunnel con portal cautivo.

Gracias. Haré la prueba y comentaré.

Search Airheads
Showing results for 
Search instead for 
Did you mean: