Smaff - configurar AP Ubiquiti na filial
Conectar ao vpn.smaff.com.br.
Conectar ao 10.3.19.8.
Editar o arquivo /etc/sysconfig/network-scripts/ifcfg-eth3; configurar a interface de rede eth3:
DEVICE=eth3
BOOTPROTO=static
IPADDR=10.3.119.8
NETMASK=255.255.255.0
ONBOOT=yes
METRIC=10
MII_NOT_SUPPORTED=yes
USERCTL=no
DOMAIN=gyn019.smaff
RESOLV_MODS=no
LINK_DETECTION_DELAY=6
IPV6INIT=no
IPV6TO4INIT=no
ACCOUNTING=no
Subir a eth3.
Configurar o endereço IP/máscara de subrede 192.168.1.21/24 na eth3.
Criar a regra:
iptables -I INPUT -i eth3 -j ACCEPT
Editar o arquivo /etc/quagga/bgpd.conf; adicionar linhas:
 network 10.3.119.0/24
 network 192.168.1.20/29
Reiniciar o serviço bgpd.
Conectar ao Ubiquiti via SSH:
ssh ubnt@192.168.1.20
Configurar o default gateway:
ip route add default via 192.168.1.21
Pingar o endereço IP 10.61.15.28 até obter resposta.
No 10.3.19.8, criar as regras:
iptables -I FORWARD -d 10.61.15.28 -j ACCEPT; iptables -I FORWARD -s 10.61.15.28 -j ACCEPT
No vpn.smaff.com.br, criar as regras:
iptables -I FORWARD -d 10.61.15.28 -j ACCEPT; iptables -I FORWARD -s 10.61.15.28 -j ACCEPT
No Ubiquiti, enviar a requisição de adoção:
mca-cli
set-inform http://10.61.15.28:8080/inform
No vpn.smaff.com.br, encaminhar as portas 8080 e 8443 para o endereço IP 10.61.15.28:
ssh> -L8080:10.61.15.28:8080
ssh> -L8443:10.61.15.28:8443
Conectar ao UniFi, em 127.0.0.1:8080.
Adotar o Ubiquiti.
No Ubiquiti, reenviar a requisição de adoção:
set-inform http://10.61.15.28:8080/inform
O UniFi provisionará o Ubiquiti.
No 10.3.19.8, reconectar ao Ubiquiti via SSH:
ssh administrador@192.168.1.20
Reconfigurar o default gateway:
ip route add default via 192.168.1.21
No UniFi, configurar o Ubiquiti:
- Em Configuration/NETWORK:
Configure IP  [Static IP|v]
IP address    [10.3.119.7   ]
Subnet mask   [255.255.255.0]
Gateway       [10.3.119.8   ]
Preferred DNS [10.3.119.8   ]
Alternate DNS [             ]
DNS suffix    [             ]
[apply]
No 10.3.19.8, descer e subir a eth3.
No 10.3.19.8, recriar a regra:
iptables -I INPUT -i eth3 -j ACCEPT
No 10.3.19.8, reconectar ao Ubiquiti via SSH:
ssh administrador@10.3.119.7
No Ubiquiti, verificar se a default route foi criada:
ip route
No UniFi, configurar o Ubiquiti:
- Em Configuration/WLANS:
WLAN Group: [Default|v]
Name            Overrides      Actions
Grupo Smaff     Disabled       [override]
Clientes Smaff  VLAN:disabled  [override]
No 10.3.19.8, editar o arquivo /etc/quagga/bgpd.conf; excluir a linha:
 network 192.168.1.20/29
Reiniciar o serviço bgpd.
No 10.3.19.8, editar o arquivo /etc/dhcpd.conf; configurar o servidor DHCP para o Ubiquiti:
allow booting;
allow bootp;

ddns-update-style none;
authoritative;

subnet 10.3.19.0 netmask 255.255.255.0 {
        # default gateway
        option routers 10.3.19.8;
        option subnet-mask 255.255.255.0;

        # Seting up an ip address is better here
        option nis-domain "gruposmaff.local";
        option domain-name-servers 10.3.15.42, 10.3.15.71, 10.3.17.5;
        option netbios-name-servers 10.3.15.42, 10.3.15.71, 10.3.17.5;

        range dynamic-bootp 10.3.19.120 10.3.19.254;
        default-lease-time 21600;
        max-lease-time 43200;
}

subnet 10.3.119.0 netmask 255.255.255.0 {
        # default gateway
        option routers 10.3.119.8;
        option subnet-mask 255.255.255.0;

        # Seting up an ip address is better here
        option nis-domain "gruposmaff.wifi";
        option domain-name-servers 10.3.119.8;

        range dynamic-bootp 10.3.119.120 10.3.119.254;
        default-lease-time 21600;
        max-lease-time 43200;
}

# we want the nameserver to appear at a fixed address
#host ns {
#       next-server fixed.mandrakesoft.com;
#       hardware ethernet 12:34:56:78:AB:CD;
#       fixed-address 10.3.19.10;
#}
No 10.3.19.8, reiniciar o serviço dhcpd.
IP
3.237.16.210