Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
В интерфейсе добавить возможность отключения NAT и/или улучшенные варианты маршрутизации для нескольких публичных IP-адресов — для UDM-Pro., feature-request
 
#1
01.02.2020 05:11:00
Меня очень интересует UDM Pro, но без поддержки JSON он для меня совершенно непригоден. Либо мне нужен способ отключить NAT, либо должны быть доступны следующие функции:

- Несколько публичных IP на одном WAN-порту (нужно уметь работать как с несколькими IP из той же подсети, что и основной IP [x.x.x.2/26, x.x.x.3/26, x.x.x.4/26], так и с подсетью, которую провайдер роутит на основной IP [x.x.x.0/26, роутится на y.y.y.2/30]);
- Возможность контролируемого исходящего NAT для определённых подсетей/IP на определённые публичные IP;
- 1:1 NAT с публичных IP на приватные;
- Отдельное проброс портов для каждого публичного IP, включая возможность пробросить порт с IP, используемого в 1:1 NAT (например, порт 80 идёт на один IP, а все остальные порты — на приватный IP через 1:1 NAT).

Все это я сейчас делаю с помощью отдельного роутера перед USG4, отключая NAT. С UDM Pro это невозможно.
 
 
 
#2
23.06.2020 14:02:00
Большое спасибо за эту информацию! Только один вопрос (у меня пока нет UDM-Pro) — где именно я могу настроить эти маршруты? В обычном программном обеспечении контроллера или это более глубокая настройка, вроде json-файлов, или что-то ещё? Если это просто настройка через интерфейс, буду рад освободить место в стойке, чтобы поставить туда UDM-Pro :)
 
 
 
#3
23.06.2020 13:19:00
У меня есть статические маршруты для 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 и один публичный /24 на моём ER-6 через VLAN. WAN тоже подключён к этому EdgeRouter для трафика, где NAT мне не нужен. Если хочешь совсем избавиться от WAN-порта, не вижу причин, почему бы не настроить фиктивный WAN, которым просто не будут пользоваться, потому что его маршруты 0.0.0.0/1 и 128.0.0.0/1 переопределяются с следующим хопом в LAN.
 
 
 
#4
08.06.2020 20:28:00
Привет, у меня то же самое: уже хотел купить, но меня предупредили, что отключить NAT нельзя. Кто-то действительно знает — а не просто надеется — возможно ли использовать UDM-Pro без WAN-порта, просто за другим файрволом, как контроллер Unify для устройств Unify, камер и гостевой сети? (Сейчас просто запускаю это на моём debianServer, но хотелось бы иметь отдельное устройство.) Очень бы хотелось увидеть все эти функции на самом устройстве, а не просто в обещаниях — тогда бы сразу заказал.
 
 
 
#5
31.05.2020 15:33:00
Это было бы отличное внутреннее устройство файрвола/IPS, если бы только можно было отключить NAT.
 
 
 
#6
28.05.2020 11:06:00
+1 отключить NAT для определённых сетей
 
 
 
#7
28.05.2020 10:35:00
+1 за маршрутизированную подсеть. Мне повезло, что я с детства владею /24, но теперь с UDM Pro это никак не использовать.
 
 
 
#8
24.05.2020 04:29:00
Это очень неожиданное ограничение.
 
 
 
#9
16.05.2020 06:08:00
Согласен с @herzkerl, как минимум нам нужно иметь возможность отключать NAT на WAN-интерфейсе. В идеале поддержка должна быть для обоих вариантов. Если нельзя отключить NAT, это фактически лишает платформу одной трети функционала.
 
 
 
#10
30.03.2020 16:37:00
В идеале оно должно быть способно выполнять все эти задачи.
 
 
 
#11
18.02.2020 15:16:00
Согласен, UDM Pro впечатляет, но для нас неприемлем, если нельзя отключить NAT. Потерять возможность работать с JSON — это для нас действительно серьезно =/
 
 
 
#12
24.06.2020 23:24:00
Вы можете настроить статические маршруты в интерфейсе контроллера Unifi. Кстати, IDS/IPS, похоже, тоже работает при маршрутизации через LAN.
 
 
 
#13
24.06.2020 09:43:00
Это даже страннее — делать NAT — это функция... а не делать NAT — это просто... ничего не делать. Так что они решили пойти дальше и встроить эту функцию в продукт, но при этом не дать пользователям возможность её отключить.
 
 
 
#14
23.06.2020 15:24:00
Спасибо за ответ — теперь у меня достаточно информации, чтобы спланировать покупку :) Лично я не понимаю, в чем проблема — не включать эту функцию. По моему мнению, это никак не снизит спрос на продукт или его распространение.
 
 
 
#15
23.06.2020 15:08:00
Я сделал нечто похожее, когда у меня был UDMP — настроил роутер так, чтобы он раздавал публичный IP на WAN-порт, а все свои IoT-устройства подключил за UDMP, при этом остальная техника была напрямую подключена к роутеру или другому свитчу. Сработало, но было не слишком удобно, ведь получилось несколько сетей и разные варианты управления устройствами. Ubiq действительно нужно добавить возможность отключать NAT.
 
 
 
Страницы: 1
Читают тему (гостей: 1)