[Curinga] Ubiquiti filiais

No firewall da filial; por exemplo, fXX, onde XX é o número da filial:

  1. Crie o arquivo /etc/sysconfig/network/ifcfg-vlan20XX:
    BOOTPROTO='static'
    IPADDR='172.16.XX.3/24'
    NETMASK='255.255.255.0'
    STARTMODE='auto'
    ETHERDEVICE='nic0'
  2. Suba a interface de rede vlan20XX:
    ifup vlan20XX
  3. Edite o arquivo /etc/sysconfig/dhcpd, linha:
    DHCPD_INTERFACE="nic0 vlan20XX"
  4. Edite o arquivo /etc/dhcpd.conf; adicione as linhas:
    #
    subnet 172.16.XX.0 netmask 255.255.255.0 {
         option routers             172.16.XX.3;
         option subnet-mask         255.255.255.0;
         option domain-name         "curingapneus.wifi";
         option domain-name-servers 172.16.XX.3;
         range dynamic-bootp        172.16.XX.128 172.16.XX.254;
         default-lease-time         21600;
         max-lease-time             21600;
    }
  5. Reinicie o serviço dhcpd:
    service dhcpd restart
  6. Edite o arquivo /etc/named.conf, linha:
            allow-query        { localhost; 192.168.0.0/16; 172.16.XX.0/24; };
  7. Reinicie o serviço named:
    service named restart
  8. Edite o arquivo /etc/sysconfig/firewall/firewall.conf conforme o modelo abaixo:
    ITN_IF01=nic1
    ITN_IF02=nic2
    
    SSH_PORT=101XX
    
    # WiFi
    WIFI_IF=vlan20XX
    WIFI_TCP_PORTS="53 67"
    WIFI_UDP_PORTS="53 67"
  9. Edite o arquivo /etc/init.d/firewall; adicione as linhas:
    # Wifi
        if [ -n "$WIFI_IF" ]; then
            /usr/sbin/iptables -A OUTPUT  -o $WIFI_IF  -j ACCEPT
            for WIFI_TCP_PORT in $WIFI_TCP_PORTS; do
                /usr/sbin/iptables -A INPUT  -i $WIFI_IF  -p tcp --dport $WIFI_TCP_PORT -j ACCEPT
            done
            for WIFI_UDP_PORT in $WIFI_UDP_PORTS; do
                /usr/sbin/iptables -A INPUT  -i $WIFI_IF  -p udp --dport $WIFI_UDP_PORT -j ACCEPT
            done
    
            /usr/sbin/iptables         -A FORWARD      -i $WIFI_IF      -o $ITN_IF01  -j ACCEPT
            /usr/sbin/iptables -t nat  -A POSTROUTING  -s 172.16.0.0/16 -o $ITN_IF01  -j ACCEPT
        fi
    
    
    Antes da linha:
    # Mostra o que vai ser bloqueado
  10. Recarregue as regras do firewall; execute:
    /etc/init.d/firewall start

No UniFi Controller, no WLAN Group que o UniFi AP está, edite a Wireless Network; Use VLAN 20XX.

IP
3.237.16.210