Salut à tous, J'ai un souci incompréhensible avec des bornes Unifi AP-AC-Pro et du 802.1x. Les bornes présentent 3 SSID :
* Un SSID guest, isolé sur un VLAN spécifique. * Un SSID commun aux utilisateurs avec du 802.1x. Le VLAN est assigné en fonction du groupe de l'utilisateur dans notre AD. * Un SSID d'enrollement pour obtenir les GPO de base pour paramétrer les clients. Ca fonctionne sans problème mais sur certaines bornes (elles sont toutes identiques en version firmware et conf réseau) on a un comportement incompréhensible à savoir : * Le poste obtient bien les paramètres DHCP associés à son VLAN * Il peut se connecter à l'internet (WAN) * Mais PAS au LAN * Il ne peut même pas pinger la passerelle * Un traceroute sur une IP LAN ne donne rien * Un traceroute sur une IP WAN fonctionne (et je vois ma GW comme premier saut). Si je me déplace dans le bâtiment et que je swap sur une autre borne j'ai accès au LAN et au WAN. Si je reviens à la place initiale de l'utilisateur (et donc sur la borne initiale) à nouveau plus de LAN. Si mets le poste sur le SSID d'enrollement (que j'ai temporairement mis sur le même VLAN que celui assigné par l'AD) j'ai accès au LAN et au WAN. En bref tout porte à croire que c'est l'AP... j'ai tout vérifié 3 fois, pas d'ACL, pas de conf olé olé... mais pourquoi...? Jerome --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
