Forum Français

Bonjour,

Dans le cadre d'une installation je dois monter un tunnel VPN entre un cluster IAP et un Mobility Controler (permet de tunneler le wifi guest vers le contrôleur qui est connecté physiquement à un routeur opérateur).
L'ensemble des AP fonctionne en cluster IAP. Le mobility contrôleur ne sert qu'à faire la terminaison VPN (aucune licence sur le contrôleur).
J'ai suivi cette procédure:
https://www.arubanetworks.com/techdocs/Instant_40_Mobile/Advanced/Content/UG_files/VPN_Conf/ipsec.htm
Le tunnel monte bien sur le VC mais n'est pas fonctionnel pour les autres bornes.
Un utilisateurs connecté sur l'AP VC arrive à obtenir une IP et être tunnelé, mais impossible de faire fonctionner la solution pour l'ensemble des AP du cluster. Auriez vous une piste pour débloquer la situation?
Merci d'avance pour votre aide,

------------------------------
Martin
------------------------------

Bonjour Martin,

Il faut que tu "tague" le vlan du tunnel sur les differentes bornes.

(ou sinon monter un tunnel par borne mais il faut passer en mode GRE)

------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

ACEP / ACMX #107 / ACDX #1281
------------------------------

Original Message:
Sent: Jan 29, 2021 04:31 AM
From: Martin Bacle
Subject: Aruba IAP en tunnel VPN sur Mobility Controler

Bonjour,

Dans le cadre d'une installation je dois monter un tunnel VPN entre un cluster IAP et un Mobility Controler (permet de tunneler le wifi guest vers le contrôleur qui est connecté physiquement à un routeur opérateur).
L'ensemble des AP fonctionne en cluster IAP. Le mobility contrôleur ne sert qu'à faire la terminaison VPN (aucune licence sur le contrôleur).
J'ai suivi cette procédure:
https://www.arubanetworks.com/techdocs/Instant_40_Mobile/Advanced/Content/UG_files/VPN_Conf/ipsec.htm
Le tunnel monte bien sur le VC mais n'est pas fonctionnel pour les autres bornes.
Un utilisateurs connecté sur l'AP VC arrive à obtenir une IP et être tunnelé, mais impossible de faire fonctionner la solution pour l'ensemble des AP du cluster. Auriez vous une piste pour débloquer la situation?
Merci d'avance pour votre aide,

------------------------------
Martin
------------------------------

Merci pour ce retour rapide,
je teste la solution et vous fait un retour,

cdt,

------------------------------
Martin
------------------------------

Original Message:
Sent: Jan 29, 2021 04:41 AM
From: Alexis La Goutte
Subject: Aruba IAP en tunnel VPN sur Mobility Controler

Bonjour Martin,

Il faut que tu "tague" le vlan du tunnel sur les differentes bornes.

(ou sinon monter un tunnel par borne mais il faut passer en mode GRE)

------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

ACEP / ACMX #107 / ACDX #1281

Original Message:
Sent: Jan 29, 2021 04:31 AM
From: Martin Bacle
Subject: Aruba IAP en tunnel VPN sur Mobility Controler

Bonjour,

Dans le cadre d'une installation je dois monter un tunnel VPN entre un cluster IAP et un Mobility Controler (permet de tunneler le wifi guest vers le contrôleur qui est connecté physiquement à un routeur opérateur).
L'ensemble des AP fonctionne en cluster IAP. Le mobility contrôleur ne sert qu'à faire la terminaison VPN (aucune licence sur le contrôleur).
J'ai suivi cette procédure:
https://www.arubanetworks.com/techdocs/Instant_40_Mobile/Advanced/Content/UG_files/VPN_Conf/ipsec.htm
Le tunnel monte bien sur le VC mais n'est pas fonctionnel pour les autres bornes.
Un utilisateurs connecté sur l'AP VC arrive à obtenir une IP et être tunnelé, mais impossible de faire fonctionner la solution pour l'ensemble des AP du cluster. Auriez vous une piste pour débloquer la situation?
Merci d'avance pour votre aide,

------------------------------
Martin
------------------------------

Le fonctionnement au travers du tunnel GRE est bien fonctionnel, merci !

Pour y voir plus clair sur la partie IPSec, quel vlan faut-il tagguer sur les bornes ?
Dans l'idée, je souhaiterai que les AP montent le tunnel avec le Mobility Controler via leur vlan de management (vlan natif) et qu'ensuite les flux utilisateurs sortent sur l'interface physique du contrôleur vers le routeur opérateur. Ai-je mal compris la solution?

Merci d'avance pour vos retours,

------------------------------
Martin
------------------------------

Original Message:
Sent: Jan 29, 2021 04:48 AM
From: Martin Bacle
Subject: Aruba IAP en tunnel VPN sur Mobility Controler

Merci pour ce retour rapide,
je teste la solution et vous fait un retour,

cdt,

------------------------------
Martin

Original Message:
Sent: Jan 29, 2021 04:41 AM
From: Alexis La Goutte
Subject: Aruba IAP en tunnel VPN sur Mobility Controler

Bonjour Martin,

Il faut que tu "tague" le vlan du tunnel sur les differentes bornes.

(ou sinon monter un tunnel par borne mais il faut passer en mode GRE)

------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

ACEP / ACMX #107 / ACDX #1281

Original Message:
Sent: Jan 29, 2021 04:31 AM
From: Martin Bacle
Subject: Aruba IAP en tunnel VPN sur Mobility Controler

Bonjour,

Dans le cadre d'une installation je dois monter un tunnel VPN entre un cluster IAP et un Mobility Controler (permet de tunneler le wifi guest vers le contrôleur qui est connecté physiquement à un routeur opérateur).
L'ensemble des AP fonctionne en cluster IAP. Le mobility contrôleur ne sert qu'à faire la terminaison VPN (aucune licence sur le contrôleur).
J'ai suivi cette procédure:
https://www.arubanetworks.com/techdocs/Instant_40_Mobile/Advanced/Content/UG_files/VPN_Conf/ipsec.htm
Le tunnel monte bien sur le VC mais n'est pas fonctionnel pour les autres bornes.
Un utilisateurs connecté sur l'AP VC arrive à obtenir une IP et être tunnelé, mais impossible de faire fonctionner la solution pour l'ensemble des AP du cluster. Auriez vous une piste pour débloquer la situation?
Merci d'avance pour votre aide,

------------------------------
Martin
------------------------------

Bonjour Martin,

tu as déclaré un vlan quand tu fais de l'IAP-VPN (au niveau du DHCP Centralisé), c'est ce vlan qui faut diffuser sur les bornes

------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

ACEP / ACMX #107 / ACDX #1281
------------------------------

Original Message:
Sent: Jan 29, 2021 05:40 AM
From: Martin Bacle
Subject: Aruba IAP en tunnel VPN sur Mobility Controler

Le fonctionnement au travers du tunnel GRE est bien fonctionnel, merci !

Pour y voir plus clair sur la partie IPSec, quel vlan faut-il tagguer sur les bornes ?
Dans l'idée, je souhaiterai que les AP montent le tunnel avec le Mobility Controler via leur vlan de management (vlan natif) et qu'ensuite les flux utilisateurs sortent sur l'interface physique du contrôleur vers le routeur opérateur. Ai-je mal compris la solution?

Merci d'avance pour vos retours,

------------------------------
Martin

Original Message:
Sent: Jan 29, 2021 04:48 AM
From: Martin Bacle
Subject: Aruba IAP en tunnel VPN sur Mobility Controler

Merci pour ce retour rapide,
je teste la solution et vous fait un retour,

cdt,

------------------------------
Martin

Original Message:
Sent: Jan 29, 2021 04:41 AM
From: Alexis La Goutte
Subject: Aruba IAP en tunnel VPN sur Mobility Controler

Bonjour Martin,

Il faut que tu "tague" le vlan du tunnel sur les differentes bornes.

(ou sinon monter un tunnel par borne mais il faut passer en mode GRE)

------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

ACEP / ACMX #107 / ACDX #1281

Original Message:
Sent: Jan 29, 2021 04:31 AM
From: Martin Bacle
Subject: Aruba IAP en tunnel VPN sur Mobility Controler

Bonjour,

Dans le cadre d'une installation je dois monter un tunnel VPN entre un cluster IAP et un Mobility Controler (permet de tunneler le wifi guest vers le contrôleur qui est connecté physiquement à un routeur opérateur).
L'ensemble des AP fonctionne en cluster IAP. Le mobility contrôleur ne sert qu'à faire la terminaison VPN (aucune licence sur le contrôleur).
J'ai suivi cette procédure:
https://www.arubanetworks.com/techdocs/Instant_40_Mobile/Advanced/Content/UG_files/VPN_Conf/ipsec.htm
Le tunnel monte bien sur le VC mais n'est pas fonctionnel pour les autres bornes.
Un utilisateurs connecté sur l'AP VC arrive à obtenir une IP et être tunnelé, mais impossible de faire fonctionner la solution pour l'ensemble des AP du cluster. Auriez vous une piste pour débloquer la situation?
Merci d'avance pour votre aide,

------------------------------
Martin
------------------------------