Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
VPN с конкретного WAN IP на UDM Pro., wifiman
 
#1
20.02.2025 06:11:00
Это может быть запутанно с клиент-сервер, источник-назначение и т.д., поэтому я изложу ситуацию как можно лучше. У меня есть UDM pro с фиксированным диапазоном IP-адресов на WAN1. Есть один статический IP-адрес на WAN2. Я запускаю Wireguard-сервер на UDM pro, неважно, на каком IP Wireguard слушает – это можно легко изменить в интерфейсе и это не особо влияет на проблему.

Я хочу, чтобы, когда я подключаюсь через Wireguard, мой IP-адрес, выходящий в интернет, был конкретным IP-адресом из моего фиксированного диапазона. Сейчас он по умолчанию использует основной IP-адрес WAN1, и я не вижу способа это изменить где-либо.

В "сетях" я могу создать VLAN и установить IP-адрес, который он использует, и я могу назначить определенное устройство на сеть из "Клиентские устройства", но ни одно из этого не применимо к VPN-клиентам или сетям.
 
 
 
#2
20.02.2025 21:32:00
Спасибо! Очень полезно, работает отлично.
 
 
 
#3
20.02.2025 14:02:00
Source NAT (SNAT)
SNAT используется для изменения исходного IP исходящих пакетов. Это позволяет исходящему трафику использовать определенный WAN IP в вашем IP-блоке. SNAT гарантирует, что весь трафик от конкретного внутреннего клиента выглядит так, как будто он исходит из определенного IP в WAN IP-блоке.

Это полезно в много-IP WAN конфигурациях, где разные исходящие соединения нуждаются в конкретных публичных IP-адресах. Это обеспечивает гибкость для маршрутизации и управления исходящей идентичностью.

Чтобы добавить правило SNAT в UniFi:
Перейдите в Настройки > NAT > Source и выберите Создать запись.

Настройте ваши параметры SNAT:

*   **Интерфейс** – Интерфейс, через который будет переводиться трафик при выходе.
*   **Переведенный IP-адрес** – Публичный IP-адрес, к которому будет переведен соответствующий трафик.
*   **Переведенный порт** – Конкретный порт или диапазон портов, к которому будет переводиться трафик (необязательно).
*   **Источник** – Источник трафика, например, подсеть или конкретный порт (обычно локальная сеть).
*   **Назначение** – Необязательное назначение трафика, например, публичный IP-адрес в интернете.

Нажмите Добавить.
 
 
 
Страницы: 1
Читают тему (гостей: 1)