Bienvenido a la Comunidad UBNT

Permisos USG y bloqueo puertos AP

Amigos,

buen dia. Tengo un problemita que se que uds experto me pueden ayudar. Les cuento el escenario: tenemos una red LAN que dentro de ella hay una red aparte WIFi. Aqui conectamos un USG y luego switch para conectar cerca de 30 UAP-AC-PRO. El tema es que se conectaran via inalambrica tablets con una aplicacion. No hay problema en conectar el tablet al AP, recibe IP, sale a Internet  y se conecta a traves de VPN que es como se conecta esta aplicacion. Al momento de ejecutar la APP no funciona. Hacemos la prueba para saber si USG esta impidiendo el paso por bloqueo de puertos (siendo que todo el rango esta PERMITIDO), y nos conectamos via cable a la LAN2 del USG, y la APP si funciona!! El tema parece ser que el Access point esta bloqueando el paso para la coenxion de la APP via VPN. Revisamos tambien el Firewall que esta aguas arriba y estan todos los accesos y permisos realizados. Uds saben si el access point tambien bloquea puertos ?? Por favor amigos, confio en que puedan ayudarme, si necesitan mas datos yo se los facilito.

Muchas gracias.

Comentarios

  • Hola  @mgutierrez2309, que version de firmware estas usando en el USG y Controller?
    Primera vez que escucho un error de este tipo. Las redes asignadas a los UAP son corporativas?
  • Luis, aqui consegui los datos:

    firmware USG 4.3.60.5012138

    firmware Controller UCK.mtk7623.v0.7.4.f1a80c8.170926.1203  version 5.5.24-9806

    Si son redes corporativas las que están asignadas y solo la VLAN por defecto.

    Hay manera de modificar las reglas que vienen por defecto en el Unifi Controller USG y que estan bloqueadas en la interfaz??

    Quedo atento,

    saludos cordiales. 
  • Hola, Me parece un conflicto de redes, en la WAN(del USG) estas recibiendo IP Publica o Dinámica? pero no privada correcto?
    Ya que me parece un problemas de HTTPS. 
    Pero las reglas de NAT por defecto no generan estos problemas. 
  • siessies 1 Point
    hola buena dia. quiero saber con un usg como se hace filtrado de paquetes o contenido

Accede o Regístrate para comentar.