Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Не могу просмотреть межсетевой сегмент., wifiman
 
#1
04.03.2025 19:08:00
Я установил свой UCG Fiber в воскресенье и запустил его, сначала обновив до файрвола на основе зон, а уже потом создавал правила. Я обнаружил, что по умолчанию не могу просматривать между неизолированными VLAN, и не понимаю, почему. Я создал тестовый VLAN со следующими настройками, который является VLAN 2:  Файрвол правила, которые я установил, стандартные, как показано ниже: Я установил родной VLAN на порту 2 UCGF как VLAN 2, к которому подключен ПК с IP 192.168.1.62. Порт 1 имеет родной VLAN как 1, с проводным ПК на 192.168.0.201. ПК с IP 192.168.0.201, на VLAN 1, может пинговать шлюз по умолчанию и получать интернет и т.д., как и ожидается, но при пинге ПК (192.168.1.62) на VLAN 2, он не удается: Делая то же самое в обратном направлении также не удается: Кто-нибудь сталкивался с чем-то подобным раньше и может дать какие-нибудь советы?
 
 
 
#2
04.03.2025 19:39:00
ICMP разрешен через оба Windows Firewall, и они могут пинговать друг друга в одной подсети. Я не создавал это правило, похоже, оно предназначено для разрешения связи между внутренними системами по умолчанию, согласно документации.
 
 
 
#3
04.03.2025 19:18:00
Брандмауэр Windows включен на ПК и блокирует пинг, отключать его? Может, поставь какое-нибудь некомпьютерное устройство в каждую подсеть, чтобы проверить пинг. Попробуй пропингейть IP-адрес шлюза каждой подсети друг в друга. Я никогда не видел правило по умолчанию, созданное не пользователем, под названием "Allow Alll Traffic". Ты создавал его? Так, например, из подсети 1 пингуй 192.168.1.1... а из подсети 2 - 192.168.0.1. Работает?
 
 
 
#4
04.03.2025 19:42:00
Окей, насчёт правил — мой ZBF был перенесён ещё во времена динозавров, так что я этим не пользуюсь. А какие результаты пинга через шлюз друг друга, а не через свой собственный шлюз?
 
 
 
#5
04.03.2025 21:34:00
Привет. Это со мной тоже случалось, поэтому я и сказал использовать устройство, а не ПК.
 
 
 
#6
04.03.2025 19:56:00
Оказывается, это была брандмауэр Windows. Я перепроверил, чтобы убедиться, что ICMP разрешен, и по умолчанию разрешение дается только для локальной подсети, я изменил на любую подсеть, и теперь работает! Спасибо, что направили меня в нужное русло!
 
 
 
Страницы: 1
Читают тему (гостей: 1)