AP remote office offline in the CWE/no tunel

  • 0
  • 1
  • Problem
  • Updated 2 years ago
  • Solved
Intento crear un túnel entre CWE y AP remoto a través de Internet, si tengo comunicación entre AP y CWE a nivel ping y ssh, pero siempre muestra el AP como caído en color rojo, al parecer no se crea el túnel. 


I try to create a tunnel between CWE and remote AP via the Internet , if I have communication between AP and CWE ping and ssh level, but always shows the AP as fallen red , apparently the tunnel is  not created.

Photo of Martin Perez

Martin Perez

  • 212 Points 100 badge 2x thumb

Posted 2 years ago

  • 0
  • 1
Photo of Ronald Dvorak

Ronald Dvorak, Embassador

  • 45,204 Points 20k badge 2x thumb
1) is port forwarding configured on the firewall in the HQ (controller location)
2) has the AP the controller IP (external IP) configured to setup the tunnel
3) could you ping from the AP to the external IP of the controller location
4) could you ping from the controller to the external IP of the AP location
4) any information in the controller log
Photo of Joseph Burnsworth

Joseph Burnsworth

  • 2,328 Points 2k badge 2x thumb
Also, after all that Ronald said, verify the WAN MTU and adjust accordingly
Photo of Joseph Burnsworth

Joseph Burnsworth

  • 2,328 Points 2k badge 2x thumb
Además, después de todo lo que dijo Ronald , verificar la MTU WAN y ajustar en consecuencia
Photo of FES

FES

  • 1,360 Points 1k badge 2x thumb
Buenas,
si el ap está en otro rango diferente a la interfaz de gestión de antenas del controlador tienes que crear una ruta estática en el controlador wireless.
dentro de las opciones del controlador tienes que crear una ruta estatica del rango de la antena externa hacia el gateway de la red de la interfaz que gestiona las antenas de tu controlador.
En este caso tus antenas son una 192.168.0.0/24 y el controlador tiene el gateway de antenas el 192.168.1.1 ... pues eso .. en el menu Controller -> Network -> Routing Protocols, añade una ruta nueva.
192.168.0.0 255.255.255.0 192.168.1.1
y listo.
mira ver si te vale y si es la 192.168.1.1 el gateway de la interfaz que tienes de gestión de antenas creada en el controlador.
Photo of Joseph Burnsworth

Joseph Burnsworth

  • 2,328 Points 2k badge 2x thumb
También puede colocar una ruta estática por defecto en su lugar 0.0.0.0 0.0.0.0 < gateway > y que cubrirá todas las redes externas al controlador . Si esto no está ahí , esto también va a resolver el AP remoto externo no de conexión diferentes de la ACL del NAT y del necesario en el servidor de seguridad .