Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Сервер Wireguard на ВСЕХ UXG роутерах не работает., wifiman
 
#1
27.01.2025 18:47:00
У меня несколько десятков роутеров UXG, и в последнее время обнаружил, что встроенный WireGuard сервер перестал пропускать трафик. Использую последнюю стабильную версию Unifi, и все роутеры на последней версии прошивки. Соединение всегда устанавливается, но машина, подключающаяся к VPN, не может передавать трафик в локальную подсеть роутеров. Пришлось перевести всех наших клиентов на встроенный OpenVPN сервер, который работает отлично. Я один такой, кто сталкивается с этой проблемой? По-моему, у меня ещё остались несколько клиентов, которых я настроил давно, но даже у них участились сбои, из-за чего приходится переводить их на OpenVPN.
 
 
 
#2
27.01.2025 19:57:00
Покопался в этом немного вчера, глядя на похожий пост, и похоже, что проблема в том, что Windows 11 повреждает или неправильно направляет маски сети /32. Unifi (вероятно) уникальны в этом, потому что автоматически создают файл конфигурации с двумя адресами /32: шлюз VPN и клиент VPN. Нужно либо изменить /32 на более широкий диапазон разрешенных адресов, либо удалить их полностью и использовать просто "всеохватывающий" IP-адрес 0.0.0.0/0. Всегда удивлялся, почему разрешенный IP блокирует шлюз и клиент, но потом просто разрешает все подряд. Что еще более странно, эти записи добавляются, несмотря на то, что пользователь может открыть файл конфигурации и напрямую отредактировать эти диапазоны. Здесь нет никакой встроенной безопасности. Правильный способ блокировать IP-адреса — через файрвол, а не через файл конфигурации.
 
 
 
#3
27.01.2025 19:44:00
Спасибо за ссылку! Поставлю на то, что так и есть, кажется, это происходит всё чаще и чаще со временем, скорее всего, когда пользователи обновляют свои компьютеры.
 
 
 
#4
27.01.2025 19:07:00
Ваши клиенты используют Windows 11 24H2? Есть известная проблема с WireGuard клиентом и Unifi роутером. https://community.ui.com/questions/UDM-Pro-Max-WireGuard-Server-Client-Cannot-Connect-with-WireGuard-0-5-3-and-Windows-24H2/fe501775-3eab-4435-acf4-611ef6870f64. Пытались ли вы подключиться, например, с iPhone или iPad?
 
 
 
Страницы: 1
Читают тему (гостей: 1)