Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Открой набор портов для VLAN/IP-диапазона., wifiman
 
#1
27.02.2025 18:57:00
Я настроил VLAN. У меня есть набор портов, которые нужно открыть как внутри, так и снаружи для всех устройств в этой VLAN. Я создал Network Object для диапазона IP-адресов этой VLAN (192.168.1.0/24) типа "IPv4 Address/Subnet". Также создал Network Object типа "Port Object" для набора портов, которые мне нужно открыть. Я предположил, что мне нужна новая запись в Security->Traffic & Firewall Rules, но везде, где я ищу информацию, говорится, что это нужно делать через port forwarding. Однако, port forwarding позволяет открывать только для определенных адресов, а не для целого диапазона или VLAN. Как мне сделать то, что нужно?
 
 
 
#2
27.02.2025 19:14:00
Тот же вопрос у меня: https://community.ui.com/questions/Port-Forwarding-How-To/61926f11-2a2b-40e1-a796-6dd6b846b1ed

Другой человек, но вопрос тот же.
 
 
 
#3
27.02.2025 19:12:00
Я не думаю, что мы понимаем, что вы хотите сделать. Или вы не понимаете, как это работает. Вы пытаетесь открыть порты из VLAN в VLAN, или из публичного интернета к VLAN? Вы не можете открыть конкретный порт и перенаправить его на целый VLAN, это не имеет смысла. Шлюзу нужно знать, куда отправлять пакеты, они должны идти на конкретное устройство. Пожалуйста, более конкретно опишите ваш сценарий использования, и, возможно, мы сможем лучше помочь.
 
 
 
#4
27.02.2025 19:09:00
Открывать порты – плохая практика и отличная возможность для ботов и хакеров. VPN — гораздо более безопасный способ решения задачи. Непонятно, зачем вам открывать порты на VLAN, обычно их открывают с вашего публичного IP во внутреннюю сеть. Что вы пытаетесь сделать? Вы можете направлять открытые порты только на один IP-адрес, а не на группу, потому что внешнее устройство не сможет понять, на какой IP-адрес обращаться. Если вам нужны несколько внутренних IP-адресов, вам нужно разные внешние порты, которые будут направлены на правильный порт внутри, указывая на IP-адрес нужного устройства.
 
 
 
Страницы: 1
Читают тему (гостей: 1)