Bienvenido a la Comunidad UBNT

Problema con DHCP en una de mis redes

Buenos días comunidad:

Voy a tratar de ser lo más breve y conciso posible para no
dar lugar a dudas.

Cuento con USG para que me administre las redes tanto wifi
como cableada de mi organización.

 

La red LAN 1 trabaja en el segmento 128.0.0.1/22 DHCP
activado

Esta es la que uso para mis clientes wifi que a su vez
tienen varias subredes inalámbricas con sus VLANS correspondientes para separar
a los clientes

 

La red LAN 2 trabaja en el segmento 191.0.0.1/23 DHCP
activado

Esta es la que uso para clientes cableados.

 

Hasta hace unos días contaba con switches de otras marcas en
el segmento 191.0.0.1 y la red me funcionaba perfectamente. Con DHCP activado
los clientes se conectaban sin problema y otros clientes con ip estática
también. 

El problema ha sido cuando he empezado a sustituir los switches que
tenía por los propios de unifi.  Desde el
momento en el que he empezado a añadirlos han empezado los problemas. 

Básicamente los problemas son:

  1. -         EL servidor DCHP no funciona en los clientes (sin
    embargo, directamente en el puerto de LAN2 del USG sí funciona) Si coloco ip estática en los distintos clientes si tienen conexión.
  2. -         Los nuevos switches no aparecen en el dashboard
    al no asignarle dirección no me deja administrarles, por otro lado los que ya
    tenía adoptados en el sistema aparecen como desconectados. Si los reseteo a
    veces aparecen para adoptar a veces no…
  3. -         
    En avisos obtengo este tipo de mensajes
    referentes a los Switches que pertenecen a la LAN2: Detectó el servidor DHCP
    furtivo 191.0.0.1 [] en el puerto 24 VLAN 1. He probado a añadir las direcciones
    de red DHCP Guarding a ver si se subsanaba, pero no.

He probado a reiniciar el firewall y el cloudkey varias veces,
pero no consigo que funcione.

¿Alguien puede darme una solución? Tengo la red medio loca
con este problema…

Mil gracias de antemano.

Un saludo!!

Roberto C.

Comentarios

  • Puedes trabajar todo en la LAN 1
    No necesitas la LAN 2
  • Puedes trabajar todo en la LAN 1

    No necesitas la LAN 2

    La cuestión es que uso las dos int del USG LAN1 y LAN2 porque son dos redes separadas físicamente y totalmente independientes. Cada int LAN del USG tiene su porqué, ya que la electrónica y el cableado separan las dos redes.

    ¿ Alguien me puede decir cual puede ser el problema ?

    Gracias,

    Roberto C.

  • Me pasa lo mismo aun no puedo solucionar este problema me tiene vuelto loco todos los equipos funcionan con IP estatica y no puedo iniciar el cloud key me parpadea de azul a plomo constantemente , pero si los equipos tienen conexion
  • garroyogarroyo 84 Puntos
    Buenas tardes,

    Lo más probable, y digo lo más probable porque no sé si le he entendido bien, es que al no poder administrar los switches, se estén mezclando los DHCP y esto esté provocando un serio problema, incluso, podría estar provocando un loop ya que, por lo que parece, ambos puertos de USG están conectados al switch, pero el switch no tiene VLANs configuradas, lo que provoca que ambos puertos estén conectados al switch con VLAN1 por defecto.
    Cual de las dos redes del USG administra la red de Switches?
    La que lo haga, será la que deba estar conectada de inicio a los switches. La otra desconectada, al menos hasta que consiga adoptar los switches y aplicarles la configuración de VLANs.

    Saludos
    aleferrari
  • Buenos días.

    En primer lugar muchas gracias por tu tiempo.

    Le aclaro que cada uno de los puertos del USG está conectado a una red de switches totalmente separada una de la otra (te adjunto un mapa de la topología de red de ejemplo). Me explico:

    LAN 1 (lleva la red para equipos fijos de los departamentos)
    En esta no tengo creadas VLANs

    LAN2 (lleva la red para dispositivos inalámbricos a través de switches POE)
    En esta tengo creadas 4 redes wifi cada una asociada a una VLAN distinta con sus respectivas VLANs

    Parece que he solucionado parte del problema al eliminar la configuración de "DHCP Guarding" de las VLAN creadas para las distintas redes Wifi que tengo.

    Ahora ambos DHCP me funcionan sin problemas pero sigo obteniendo avisos del tipo "El Punto de Acceso Furtivo .... fue detectado"

    ¿A qué puede deberse esto?

    A propósito de esto me surge otra duda:

    De mis redes inalámbricas bajo VLANs ¿cómo puedo hacer para que un cliente conectado a una de ellas no pueda llegar a hacer ping o ver a clientes conectados en otra de las redes bajo VLAN? No se supone que al estar en VLANs distintas los dispositivos de una no pueden hacer ping a los de la otra? O ¿tengo que añadir algún tipo de regla de firewall.?

    Gracias por todo un saludo,

    Roberto C.
    garroyo dijo:


    garroyo dijo:

    Buenas tardes,


    Lo más probable, y digo lo más probable porque no sé si le he entendido bien, es que al no poder administrar los switches, se estén mezclando los DHCP y esto esté provocando un serio problema, incluso, podría estar provocando un loop ya que, por lo que parece, ambos puertos de USG están conectados al switch, pero el switch no tiene VLANs configuradas, lo que provoca que ambos puertos estén conectados al switch con VLAN1 por defecto.
    Cual de las dos redes del USG administra la red de Switches?
    La que lo haga, será la que deba estar conectada de inicio a los switches. La otra desconectada, al menos hasta que consiga adoptar los switches y aplicarles la configuración de VLANs.

    Saludos


    Untitled Diagram
  • como solucionaste el problema del DHCP?
    A mi me pasa algo similar tengo 2 AP de otras marcas trabajando con mi red ubiquiti ademas  no me reconoce el controlador

  • como solucionaste el problema del DHCP?

    A mi me pasa algo similar tengo 2 AP de otras marcas trabajando con mi red ubiquiti ademas  no me reconoce el controlador

    Buenas @maicol_retamal ;Eliminé la parte configurada de "DHCP Guarding" de las VLAN creadas para las distintas redes Wifi que tengo, reinicié el controlador y dejé de obtener alertas del tipo: Detectó el servidor DHCP furtivo 191.0.0.1 [] en el puerto 24 VLAN 1

    Ahora no tengo ese problema pero si sigo con otros ? Alguien me puede echar una mano con mis dos problemas?

     (1) "El Punto de Acceso Furtivo .... fue detectado"

    ¿A qué puede deberse esto?

    A propósito de esto me surge otra duda:

    (2) De mis redes inalámbricas bajo VLANs ¿cómo puedo hacer para que un cliente conectado a una de ellas no pueda llegar a hacer ping o ver a clientes conectados en otra de las redes bajo VLAN? No se supone que al estar en VLANs distintas los dispositivos de una no pueden hacer ping a los de la otra? O ¿tengo que añadir algún tipo de regla de firewall.?

    Gracias por todo un saludo,
    R.
Accede o Regístrate para comentar.