Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Настройка переадресации портов с несколькими публичными IP-адресами., wifiman
 
#1
22.02.2025 20:22:00
Привет всем! Надеюсь, кто-нибудь сможет подсказать, куда копать, чтобы решить эту проблему. У меня UCG Max 9.0.114 с 2 публичными IP. Настройка такая, как показано ниже. Порт-форвардинг отлично работает для основного IP, но не работает для адреса, указанного как "Additional IP Address". Я поменял адреса, чтобы проверить. Адрес, указанный как "Additional", всегда не перенаправляет порты. Буду очень благодарен за любые мысли! Спасибо.
 
 
 
#2
23.02.2025 23:09:00
Серьезно? Это разочаровывает. Я смог это сделать с Edgerouter4. К сожалению, у моего кабельного модема только 1 порт. Может, попробую поставить простой, глухой свитч между модемом и UCG. Или вернусь к Edgerouter. Спасибо за советы!
 
 
 
#3
26.02.2025 01:08:00
В серии EdgeRouter раньше называли то, что вы ищете, "Hairpin NAT". Не знаю, используют ли они сейчас ту же терминологию в UniFi.

ДОБАВЛЕНИЕ: да, используют, и эта статья говорит, что это включено по умолчанию в роутерах UniFi. Возможно, вы как-то отключили его? Или, может быть, у вас есть правило брандмауэра, блокирующее этот конкретный трафик?
 
 
 
#4
25.02.2025 15:40:00
Окей, я разобрался с частью проблем через правила DNAT. Я создал правило для каждого порта, как показано ниже. Я изменил пункт назначения с моего основного WAN-адреса на мой дополнительный публичный IP-адрес по мере необходимости. Это делает Web Server 1 доступным по X.X.X.28, а Web Server 2 — по X.X.X.29 одновременно.

WAN1 Config

Пример DNAT — я создал такое правило для каждого порта, меняя пункт назначения по необходимости

Теперь моя проблема в том, что я не могу получить доступ к этим серверам изнутри сети. Они работают как положено на публичной стороне, но я не могу получить к ним доступ из моего офиса с этой конфигурацией. Думаю, может потребоваться source NAT.
 
 
 
#5
24.02.2025 22:17:00
Спасибо еще раз за информацию. Я пытался назначить публичный IP-адрес и на WAN1, и на WAN2, но UCG выдает ошибку, потому что у обоих портов один и тот же шлюз. Не дает мне сохранить настройки WAN2. Попробую покопаться дальше. По крайней мере, это другая проблема для решения.
 
 
 
#6
24.02.2025 02:37:00
Раньше это с UniFi гейтвеями было невозможно, но вот тут появилась тема, в которой утверждается, что теперь это возможно. Не могу сказать, насколько это хорошо работает.
 
 
 
#7
23.02.2025 03:43:00
@dmaloy, это не то место для того, что ты пытаешься сделать (настраивать несколько WAN IP-адресов для одного WAN-порта). Раздел «Дополнительные IP-адреса» предназначен для случаев, когда тебе дали конкретные настройки от интернет-провайдеров. Для нескольких WAN IP-адресов тебе нужны несколько WAN-портов (например, основной и резервный), потому что каждый WAN-порт получает только один IP-адрес одновременно.
 
 
 
Страницы: 1
Читают тему (гостей: 1)