Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
UDM Pro как канал связи LAN и WAN., wifiman
 
#1
24.01.2025 23:37:00
Привет! Получается ли использовать и wan, и lan порты UDM Pro в качестве uplink? У меня есть USG с iprange 192.168.10.x, а на wan порту UDM Pro получился адрес 192.168.10.100. Можно ли подключить кабель от свитча в сети 192.168.10.x к lan порту UDM Pro и затем настроить статический маршрут с этого порта в iprange 192.168.20.x, который UDM Pro использует по умолчанию?

Если это возможно, нужно ли создавать сеть/vlan 192.168.10.x на UDM Pro и назначить ей этот lan порт? И, тем самым, не обойду ли я NAT и правила брандмауэра UDM Pro?
 
 
 
#2
25.01.2025 22:53:00
Почему нельзя использовать Teleport для получения VPN-доступа к Дому-2? Не нужно перенаправлять порты, и двойной NAT не имеет значения.
 
 
 
#3
25.01.2025 18:46:00
Нет, VPN не сложены друг на друга. Они работают параллельно. С переадресацией порта можно Wireguard напрямую к UDMP. За L2TP сначала не нужно. Какой VPN у тебя есть с USG? Оставь его, потому что он работает. Используй другой вид VPN для доступа к UDMP напрямую из интернета. Нужна VPN, включенная как на USG, так и на UDMP. Это просто разные виды VPN, поэтому они могут сосуществовать на одной линии провайдера. Может быть, эта схема будет понятнее?Интернет -> USG на VPN L2TPИнтернет -> (Переадресация порта USG) -> UDMP на VPN WireguardПакеты Wireguard проходят через переадресацию порта USG к UDMP как есть.
 
 
 
#4
25.01.2025 18:39:00
@dlow, ну, если я правильно тебя понял, то сначала я подключаюсь к VPN к House1, и когда этот VPN заработает, одновременно запускаю Wireguard VPN к House2?? И только перенаправляю порт 51820 с USG на UDM Pro?? Если я удалю все VPN-серверы с USG, должно ли это работать, если просто перенаправить порты 500, 4500 и 1701, и тогда VPN заработает на UDM Pro??
 
 
 
#5
25.01.2025 17:11:00
Похоже, у тебя уже есть L2TP VPN-соединение с USG. В предыдущем сообщении ты испытывал трудности с созданием 2-го L2TP VPN к UDMP. Это, скорее всего, связано с тем, что общий интернет-канал может иметь только один набор проброшенных портов для L2TP VPN-сервера одновременно (USG или UDMP). Ты пробовал пробросить только интернет-порт UDP 51820 с USG на UDMP, а затем использовать Wireguard VPN?

Интернет -> USG на L2TP VPN
Интернет -> USG -> UDMP на Wireguard VPN

L2TP и Wireguard используют разные порты. Так что они должны быть способны сосуществовать на одном интернет-соединении.

ВНИМАНИЕ: Одному клиенту, вероятно, нельзя подключиться к обоим домам одновременно. Но, насколько я понимаю, такая необходимость не возникла.

Избегай решений, которые подразумевают VPN на USG и обход брандмауэра UDMP. Если ты сможешь это сделать, то и люди в Доме 1 тоже смогут!

После того, как ты решишь проблему удаленного управления, также обезопась Дом 1 от взлома Домом 2. Дом 2 уже находится в "LAN" Дома 1, что по умолчанию означает, что они могут получить доступ ко всему в Доме 1!
 
 
 
#6
25.01.2025 15:26:00
@dlow, да, все верно, я живу примерно в 4 часах езды на машине, поэтому настроил VPN на House1, который работает. Но нужно получить доступ и к House2, потому что там большинство устройств, которые нужно обновить и настроить. House1 и House2 не нуждаются в доступе друг к другу, они хотят держать все отдельно, просто используют одного провайдера. Если бы в House2 был компьютер или что-то подобное, я бы мог подключиться через него, но таких вариантов у них нет.
 
 
 
#7
25.01.2025 15:15:00
Спасибо за подробное описание. Есть пара уточняющих вопросов. Вы не живёте в доме номер 1 и не живёте в доме номер 2? Вы живёте в нескольких часах езды от обоих домов. Поэтому вам нужен VPN-доступ, чтобы управлять обоими домами? А люди в доме 1 и доме 2 в остальном не нуждаются в доступе к оборудованию друг друга? Только вам нужен доступ к дому 2?
 
 
 
#8
25.01.2025 10:04:00
@schearer_tech, @dlow Простите, если плохо объясняю и делаю много постов. Просто генерирую идеи, ищу советы на форуме и в интернете, а потом приходит новая идея, на которую, надеюсь, эксперты на этом форуме смогут ответить, и, возможно, тогда разрешат мою проблему! Вот суть, как я могу лучше всего объяснить: Дом 1 подключен к провайдеру, есть USG3p и много других устройств UniFi. Дом 2 использует интернет через Дом 1, у них UDM Pro, много других продуктов UniFi, устройства умного дома, такие как дверной звонок, система освещения и звуковая система. Дом 1 и Дом 2 – родственники, и они уже проверялись у провайдера, так что совместное использование интернета допустимо. Компания, которая установила все устройства умного дома, тоже сказала, что им нужно сохранить UDM Pro и отдельную сеть, как сейчас.

У USG в Доме 1 LAN IP 192.168.10.1, у UDM Pro в Доме 2 WAN IP 192.168.10.100, а LAN IP 192.168.20.1.

Поскольку многие устройства в Доме 2 часто получают обновления прошивки, а некоторые настройки этих устройств умного дома требуют корректировки. Никто из них не хочет покупать дополнительные устройства и хочет сохранить оборудование как сейчас, у меня 2 варианта: совершать много поездок по 4 часа в каждую сторону или настроить VPN-соединение, чтобы я мог делать все из дома.

Я настроил VPN к Дому 1, и он работает отлично, но я не могу получить доступ к сети за UDM Pro в Доме 2. Поэтому я сделал много постов о том, как это можно решить, чтобы я мог отказаться от всех этих поездок. Может, теперь стало понятнее?!
 
 
 
#9
25.01.2025 05:19:00
@audi30tdi Просто объясни, пожалуйста, всю общую проблему (X), которую ты пытаешься решить. Лучше, чем тратить наше время на кучу недодуманных "решений", замаскированных под проблемы (Y). Совместный опыт этого сообщества, вероятно, сможет придумать практичное решение, о котором ты еще не подумал. Нам хочется найти решение твоей проблемы, а не пытаться "вытягивать решения из проблем".
 
 
 
#10
25.01.2025 00:41:00
Я посмотрел предыдущие посты @audi30tdi. Это же типичная XY-проблема!https://en.wikipedia.org/wiki/XY_problemСообщение за сообщением – всё более странные способы заставить что-то работать. Сначала L2TP, потом VPN, потом "маршрутизация" через NAT. А теперь прокладка кабеля вокруг NAT?!Они описывают какие-то странные теоретические решения, но не хотят говорить о реальной цели. А потом начинают новый пост.Похоже, они пытаются подключить канал провайдера к другому дому (возможно, в нарушение ToS провайдера). Судя по всему, им нужен взаимный доступ к некоторым устройствам между домами? Но при этом хотят сохранить раздельное управление/владение?Опять же, уклоняются от описания своих настоящих целей. Просто продолжают продвигать плохую идею.И ещё какие-то требования по роумингу для Mac?!
 
 
 
#11
25.01.2025 00:30:00
Можешь объяснить, как ты это используешь? Зачем всё так настраивать?
 
 
 
Страницы: 1
Читают тему (гостей: 1)