Короче, интернет-IP не настроен, я полагаю, вы говорите о том, чтобы оставить его DHCP или автоматическом получении. Как сказано выше, это работает, но ненадежно и непостоянно. Я потратил примерно 2 часа с технической поддержкой Verizon высшего уровня. Они утверждают, что если у вас есть публичный статический IP, они не выдадут подсеть и шлюз. Подсеть и шлюз автоматически определяются APN в модеме. Вся проблема в том, что автоматическое определение подсети и шлюза ненадежно при передаче статического IP на firewall/router через PPP-Passthrough. Опять же, это работает всегда при использовании CISCO ASA и работает уже более 10 лет на 100+ сайтах: Cell установлен в режим PPP-Passthrough. IP Cell – 192.168.2.1, подключен к интернет-порту CISCO. Установите интернет-порт CISCO ASA на публичный статический IP, скажем, 166.164.20.100, подсеть 255.255.255.254, а затем установите маршрут шлюза на 192.168.2.1, который является модемом. ASA жалуется, что шлюз не в той сети, но пропускает его. Идеально, работает каждый раз. Теперь ASA устарели и хотим заменить их современным firewall/router, не CISCO. Мы попробовали 3 разных firewall/router. Используя ту же настройку, установите статический IP на 166.164.20.100, а затем попробуйте установить шлюз на 192.168.2.1 и он не позволит этого ни при каких настройках. Другой вариант — установить порт Интернет на firewall/router в режим DHCP или AUTO. Это работает спорадически и ненадежно. Первая настройка проходит, и вы видите, как статический IP передается на firewall/router. Затем вы видите, как соединение обрывается, и firewall/router получает 192.168.2.50 или что-то подобное. Подождите дольше, он снова переключается и может получить статический IP. Работает день, затем обрывается на час в этом дурацком цикле. Иногда вообще не возвращается в работу. Поскольку нам нужна надежность, мы не можем это принять. На данном этапе я думаю, что это неисправимо. Чтобы это работало, либо firewall/router должен позволить переопределить и разрешить шлюзу находиться в другой сети, либо Verizon должен выдавать подсеть и шлюз. Идеально, если UniFi добавит опцию предупреждения или принудительно проталкивает шлюз, то это будет решено. Похоже, что ни то, ни другое не будет решено в ближайшее время.

Ты абсолютно прав, и из всех специалистов техподдержки, с которыми мы общались, ты первый, кто действительно чётко описал проблему. Ты тоже прав насчёт того, что в сотовом режиме есть DHCP. По их техподдержке, они сказали, что он будет присваивать интернет-ориентированный статический IP первому адресу DHCP, который выдаст. Это работает при первоначальной настройке в модеме, и работает до тех пор, пока нет сбоя питания. Затем при перезагрузке эта функция не восстанавливается, и связь теряется, пока модем не будет сброшен до заводских настроек и снова настроен. Это не вариант для удалённых объектов в 60 милях. Проблема в том, что у нас 150 таких модемов в эксплуатации. С их интерфейсом можно внести изменения только при настройке PPP-Passthrough. Всё остальное фиксировано, и нет никаких опций для изменений. В UniFi также всё фиксировано, и сейчас он проверяет интернет-IP, подсеть и шлюз, и если они не совпадают, показывает ошибку и не принимает. CISCO ASA выдаёт предупреждение, но позволяет это. Потом всё работает. Наконец-то я начинаю понимать, что либо нам нужно заменить сотовые модемы на те, у которых есть больше опций для настройки (что они не хотят делать), либо оставаться на устаревших CISCO ASAs, что они тоже не хотят делать. Идеально было бы, если бы UniFi выпустил обновление, которое позволило бы шлюзу быть в другой сети с предупреждением, через которое нужно было бы кликнуть – это бы решило проблему. Спасибо за информацию.

Если бы кто-нибудь знал IP-адрес шлюза и подсеть для установки на Западном побережье, я бы был готов. Поддержка Verizon первого, второго и третьего уровня понятия не имеет.