Конфликт IP-адреса One Click VPN.

Конфликт IP-адреса One Click VPN., uid

hhamama66

Guest

03.01.2025 00:57:00

Привет! Я недавно перешел с Identity Enterprise на Identity Endpoint, и у меня возник конфликт IP-адресов клиентов при подключении к VPN. У меня есть одно устройство на Android и два компьютера с Windows. У Android выделяется свой IP-адрес, а у обоих Windows-компьютеров назначается один и тот же IP-адрес, поэтому они не могут подключаться к VPN одновременно. Раньше, когда я использовал Teleport или UID Enterprise, таких проблем не было. Когда я вернулся к Identity Enterprise, проблема с IP-адресами исчезла. Это сделано намеренно или это какая-то ошибка? Я знаю, что лимит устройств на аккаунт — 4, а подсеть настроена как /24. Я перешел на Identity Endpoint, потому что не хотел управлять UniFi Access из облака. Буду благодарен за любую помощь.

n0ah

Guest

02.02.2025 21:04:00

Это ограничение искусственное, а не техническое. Решение простое: генерировать WireGuard VPN-клиентский профиль для каждого устройства, привязанный к учетным данным при загрузке на устройство или сгенерированной ссылке учетных данных — а не ограничивать пользователей одним мобильным и одним настольным профилем при создании. Есть два обходных пути, оба из которых контрпродуктивны:

1. Создание нескольких учетных записей пользователей — по одной на устройство. Это уродливо и подрывает Identity on-prem. Если используете Google-почту, можно добавлять идентификаторы (например, user.name+device1@domain.com) или полностью обходить валидные email-адреса. В любом случае, это ненужное усложнение.
2. Использование встроенного WireGuard VPN-сервера — развертывание приложения WireGuard и ручная распространение профилей подключения. Это менее безопасно, поскольку конфигурации находятся на конечных точках, увеличивая риск. Кроме того, приложение WireGuard подвержено проблемам, таким как необходимость частого переключения для поддержания активности, исчезновение клиентских профилей, и известная ошибка, при которой обновления Windows нарушают подключение, если IP-адрес клиента удален из профиля.

@UI-Team это ограничение не служит никакой явной цели. Либо уберите его, либо предоставьте обоснование.

UI-Team Guest	#3 31.01.2025 11:24:00 Привет @m13n, вот текущий дизайн VPN в UniFi Identity One-Click. Спасибо за твое предложение, мы передадим его команде разработчиков, чтобы они подумали, можно ли внести дополнительные улучшения в будущем.

m13n

Guest

28.01.2025 20:40:00

@UI-Team, в чём причина этого ограничения? Почему нельзя подключить больше устройств на одного пользователя в UniFi Identity One-Click VPN? Сейчас люди легко используют несколько устройств – особенно на рынке для продвинутых пользователей. Да, мы можем настроить собственные VPN-конфигурации для каждого устройства, но зачем тогда UniFi Identity?

UI-Team

Guest

07.01.2025 09:52:00

Привет @hhamama66,

На основе имеющейся информации из логов мы выяснили, что UniFi Identity Desktop на обоих ПК использует одни и те же учетные данные одного и того же пользователя.

Как @kb9gxk упомянул, каждая учетная запись UniFi Identity (бесплатная), использующая UniFi Identity One-Click VPN, поддерживает только один ПК и одно мобильное устройство одновременно.

Клиент UniFi Identity One-Click VPN поддерживает до двух одновременных подключений, одно в мобильном приложении, а другое — на ПК. Разные типы клиентов используют разные учетные данные для подключения, а клиенты одного типа используют одни и те же учетные данные для подключения. У каждой учетной записи назначается уникальный IP-адрес. Поэтому два ПК, подключенных к VPN, получают один и тот же адрес.

hhamama66

Guest

06.01.2025 19:40:00

@UI-Team, ну что, я убрал консоль из Identity Enterprise, чтобы посмотреть логи приложения Identity, а потом вернул её обратно, чтобы без проблем продолжать использовать одноразовый VPN. Я сделал всё, как вы просили. Смотрите новые скриншоты и файлы поддержки.

UI-Team

Guest

06.01.2025 07:24:00

Привет @hhamama66, согласно информации из логов, вы предоставили, PC-1 все еще использует приложение Identity Enterprise Desktop, а PC-2 — приложение UniFi Identity (бесплатное) Desktop app.

1. По результатам системного запроса и логам UniFi Console видно, что ваша UniFi Console все еще работает под Identity Enterprise. Можете ли вы подтвердить, что оба ПК используют учетные данные, связанные с той же UniFi Console (UDM Pro 4.1.13)?
2. Если да, рекомендуем войти в Identity Enterprise Manager (https://[your workspace domain].ui.com/cloud) > Настройки > UniFi Consoles > Нажать на соответствующую UniFi Console, чтобы проверить, удален ли ваш Identity Enterprise Agent (UniFi Console). Если нет, удалите его. Подробнее об этом можно узнать в статье.
3. Затем зайдите на unifi.ui.com > Ваша UniFi Console > Приложение UniFi Network > Настройки > Админы и пользователи > Identity Endpoint, чтобы включить One-Click VPN и зайти в Админы и пользователи > Нажать на соответствующего пользователя, чтобы повторно отправить приглашение Identity и перезагрузить учетные данные, чтобы подключить UniFi Identity(free) One-Click VPN и посмотреть, поможет ли это решить проблему.
4. Если проблема не исчезнет, предоставьте последние скриншоты вместе со следующими двумя файлами поддержки:
* Откройте приложение UniFi Identity Desktop > Нажать на значок шестеренки > Экспортировать файл поддержки.
* Зайдите на unifi.ui.com > Ваша UniFi Console > Приложение UniFi Network > Настройки > Control Plane > Console > Скачать файл поддержки.

hhamama66 Guest	#8 05.01.2025 03:12:00 Привет @UI-Team. Маска /24 не должна быть слишком маленькой, потому что я использую это дома и обычно подключаю не больше 3 устройств. Вот скриншоты, где все три устройства подключены одновременно.

kb9gxk

Guest

03.01.2025 05:06:00

Я всегда видел, что UID позволяет использовать только один мобильный и один настольный/ноутбук. @hhamama66 Единственный обходной путь, который я нашёл — это либо создать другого пользователя UID, либо зайти в настройки Wireguard VPN Server на облачном шлюзе и создать статического пользователя/конфиг для второго настольного/ноутбука, используя Wireguard клиент для подключения. Я нашел, что просто создание другого UID пользователя — самый простой вариант.

UI-Team Guest	#10 03.01.2025 03:29:00 Привет, @hhamama66! Когда используешь UniFi Identity (бесплатно), зайди на unifi.ui.com > Твоя UniFi Console > UniFi Network application > Настройки > VPN > VPN Server > Нажми на UniFi Identity One-Click VPN Server > Gateway / Subnet, чтобы проверить диапазон IP-адресов, настроенный для твоего One-Click VPN шлюза. Подсеть /24 может быть слишком маленькой, что приведет к недостаточному количеству IP-адресов и вызовет конкуренцию между устройствами за один и тот же IP. Также воспроизведи проблему и предоставь соответствующие скриншоты вместе со следующими двумя файлами поддержки: Открой UniFi Identity Desktop app > Нажми на значок шестеренки > Экспортируй файл поддержки. Зайди на unifi.ui.com > Твоя UniFi Console > UniFi Network application > Настройки > Control Plane > Console > Скачай файл поддержки. У тебя будет возможность загрузить личные файлы при редактировании своего первоначального поста.

Читают тему (гостей: 1)