Sur des problèmes assez sombres comme ça avec Unifi, de ce que je peux dire, tous les fw ne se valent pas. On a déjà constaté des regressions. Je tenterais bien une maj en plus du reset.
Marc-Antoine > Le 21 déc. 2022 à 12:20, Daniel via frnog <frnog@frnog.org> a écrit : > > Bonjour. Dans ces cas je fais un reset de l'équipement. > > Le 21/12/2022 à 12:13, Jérôme Quintard a écrit : >> Salut à tous, >> >> J'ai un souci incompréhensible avec des bornes Unifi AP-AC-Pro et du 802.1x. >> Les bornes présentent 3 SSID : >> >> >> * Un SSID guest, isolé sur un VLAN spécifique. >> * Un SSID commun aux utilisateurs avec du 802.1x. Le VLAN est assigné en >> fonction du groupe de l'utilisateur dans notre AD. >> * Un SSID d'enrollement pour obtenir les GPO de base pour paramétrer les >> clients. >> >> Ca fonctionne sans problème mais sur certaines bornes (elles sont toutes >> identiques en version firmware et conf réseau) on a un comportement >> incompréhensible à savoir : >> >> >> * Le poste obtient bien les paramètres DHCP associés à son VLAN >> * Il peut se connecter à l'internet (WAN) >> * Mais PAS au LAN >> * Il ne peut même pas pinger la passerelle >> * Un traceroute sur une IP LAN ne donne rien >> * Un traceroute sur une IP WAN fonctionne (et je vois ma GW comme >> premier saut). >> >> Si je me déplace dans le bâtiment et que je swap sur une autre borne j'ai >> accès au LAN et au WAN. Si je reviens à la place initiale de l'utilisateur >> (et donc sur la borne initiale) à nouveau plus de LAN. >> >> Si mets le poste sur le SSID d'enrollement (que j'ai temporairement mis sur >> le même VLAN que celui assigné par l'AD) j'ai accès au LAN et au WAN. >> >> En bref tout porte à croire que c'est l'AP... j'ai tout vérifié 3 fois, pas >> d'ACL, pas de conf olé olé... mais pourquoi...? >> >> Jerome >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > -- > Daniel > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
