Foro en Español

Reply
Occasional Contributor II

Problemas de Roaming con APs Remotos

Hola  a todos.

 

¿Porque el roaming en APs remotos en modo split tunnel no ffunciona?

¿funciona en modo bridge?

¿Hay algun truco para solucionar el problema del roaming con split tunnel?

¿cuando hay autenticación contra un servidor radius externo, hay alguna tecnica para agilizar el roaming?

 

gracias

Moderator

Re: Problemas de Roaming con APs Remotos

No tengo claro que una afirmación tan categórica como "no funciona el roaming" sea del todo acertada. Con los RAP ocurren 2 cosas:

  • El split-tunnel funciona haciendo src-nat del tráfico con la IP del access point. Por tanto, las sesiones que son nateadas (salida a Internet, por ejemplo) se rompen al cambiar de AP, ya que cambia la IP de origen. Esto sólo aplica al táfico que se saca en local, no al que se envía por el túnel.
  • Las tablas de roaming (para cachear PMKs, etc) contienen un máximo de 32 AP. Esto aplica para cualquier modo, tunnel, D-tunnel, split-tunnel y bridge.

Si se quiere mejorar el roaming en un entorno distribuido, la solución de IAP-VPN es normalmente mucho más adecuada. En ella, el AP que hace la función de VC es el que envía el tráfico por el tunel o lo saca en local. En esa situación, por tanto, no existe problema de que se "rompan" las sesiones. En cuanto a las tablas de roaming, tampoco serían un problema, ya que podemos meter hasta 128 AP en un mismo cluster. 

 

Por acabar, en este enlace tienes una guía bastante buena sobre cómo optimzar el roaming en redes WLAN.

 

Saludos!

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor II

Re: Problemas de Roaming con APs Remotos

Muchas gracias por la respuesta. Permiteme que te haga una pregunta mas.

 

¿En una solución con APs remotos (no IAPs), hay alguna forma de los clientes de las sucursales remotas obtengan una direccion IP local, la cual utilizarán para navegar y para comunicarse localmente. Pero ademas estos clientes se puedan autenticar contra un portal cautivo que esta en un clearpass en la sede central. y evitar el corte que sucede con el modo split-tunnel debido al source-nat. ?

 

Aruba Employee

Re: Problemas de Roaming con APs Remotos

El web cautivo debería funcionar.  Sería cuestión de tener ACL para redirigir el tráfico para el CPPM por el túnel.  También necesitarías tener el DNS local de secursal resolver al CPPM para poder llegar al URL del web cautivo.

 

David 

MVP

Re: Problemas de Roaming con APs Remotos

Necesitaria estar configurado como split-tunnel. En el VRD de remote AP's tienes un ejemplo.

 

Aunque si estas en fase de diseno aun, iria a la solucion que indica Samuel, IAP-VPN.

 

 

 

Regards,
Borja
ACMX #567 //ACCP//CWNA//CWAP
Occasional Contributor II

Re: Problemas de Roaming con APs Remotos

Lamentablemente no estoy en fase de diseño, es una solución heredada. Ya estoy usando split tunnel, y tengo el problema de los cortes al hacer roaming.

Aruba Employee

Re: Problemas de Roaming con APs Remotos

¿Los modelos de AP son "APxxx" o "IAPxxx"?  Si son IAP que han sido convertido en modo CAP, podrías contemplar mover la solución hacía IAP.  Estoy de acuerdo con los otros, que IAP solucionará el problema de roaming.

Occasional Contributor II

Re: Problemas de Roaming con APs Remotos

hola david

mi solucion actual de APs remotos ya usa el portal cautivo, el problema esta en que los tengo configurados en modo split tunel, y en este modo hay cortes cuando hacen roaming, provocado por el nat que se hace en el AP.

Yo estoy buscando una alternativa a esto

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: