Впервые за прошлые выходные я включил Site Magic между двумя UDM Pro. Один дома (DHCP public), другой в лаборатории дата-центра (статический public). Выбрал основную серверную сеть с каждой стороны, включил — и всё сразу заработало. С самого начала всё шло отлично! Но я заметил две вещи, которые не могу понять. Возможно, это просто баг, но хотелось бы узнать, кто-то еще сталкивался и знает решение.
Когда я включаю Site Magic, а потом добавляю новую подсеть с любой стороны, эта подсеть становится доступной с другой стороны, и я могу пинговать всё в ней, хотя в списке сетей Site Magic она НЕ отмечена. Я проверял — снимал галочку, чтобы удостовериться. Даже отключал Site Magic, перезагружал оба устройства, снова включал с новой сетью без галочки — и она всё равно доступна.
Интересно, что подсети, которые были дома до включения Site Magic, в дата-центре недоступны, как и должно быть. Не могу понять, почему так происходит. Конечно, можно добавить правило трафика и заблокировать этот доступ, но не должно быть так по умолчанию — эта подсеть ведь не должна входить в VPN.
К тому же в списке Site Magic у меня появляется всё больше серых сетей, которых на самом деле нет. Полагаю, хотя бы одна подсеть создаётся для OSPF-транспортной сети между локациями, но теперь у меня уже три несуществующие серые сети. Они появляются каждый раз, когда я включаю/выключаю Site Magic? И что хуже — система просто выбирает какую-то случайную подсеть рядом с существующими. Вероятно, это и вызвало часть проблемы с пингами, но может и не связано. Кто-нибудь сталкивался с такими двумя моментами?
Site Magic выглядит многообещающе, но, как обычно у Ubiquiti, пока не готов к серьёзной эксплуатации, если только у вас простая сеть с каждой стороны. Не возможность выбрать его как маршрутизирующий интерфейс — неприятный минус, но, надеюсь, это поправят.
Кроме того, столкнулся впервые с проблемой портфорвардинга на основе IP-групп при попытке поставить веб-сервер за UDM. За все эти годы жалоб — по-прежнему нет нормального способа это сделать? Я перепробовал несколько вариантов из интернета и форумов, но ни один нормально не работает или не работает вовсе.
Когда я включаю Site Magic, а потом добавляю новую подсеть с любой стороны, эта подсеть становится доступной с другой стороны, и я могу пинговать всё в ней, хотя в списке сетей Site Magic она НЕ отмечена. Я проверял — снимал галочку, чтобы удостовериться. Даже отключал Site Magic, перезагружал оба устройства, снова включал с новой сетью без галочки — и она всё равно доступна.
Интересно, что подсети, которые были дома до включения Site Magic, в дата-центре недоступны, как и должно быть. Не могу понять, почему так происходит. Конечно, можно добавить правило трафика и заблокировать этот доступ, но не должно быть так по умолчанию — эта подсеть ведь не должна входить в VPN.
К тому же в списке Site Magic у меня появляется всё больше серых сетей, которых на самом деле нет. Полагаю, хотя бы одна подсеть создаётся для OSPF-транспортной сети между локациями, но теперь у меня уже три несуществующие серые сети. Они появляются каждый раз, когда я включаю/выключаю Site Magic? И что хуже — система просто выбирает какую-то случайную подсеть рядом с существующими. Вероятно, это и вызвало часть проблемы с пингами, но может и не связано. Кто-нибудь сталкивался с такими двумя моментами?
Site Magic выглядит многообещающе, но, как обычно у Ubiquiti, пока не готов к серьёзной эксплуатации, если только у вас простая сеть с каждой стороны. Не возможность выбрать его как маршрутизирующий интерфейс — неприятный минус, но, надеюсь, это поправят.
Кроме того, столкнулся впервые с проблемой портфорвардинга на основе IP-групп при попытке поставить веб-сервер за UDM. За все эти годы жалоб — по-прежнему нет нормального способа это сделать? Я перепробовал несколько вариантов из интернета и форумов, но ни один нормально не работает или не работает вовсе.