Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Замена Sophos XGS 116 на UXG-Pro – настройка подсетей и DMZ Итак, меняем наш верный XGS 116 на новенький UXG-Pro. Давайте разберемся с настройкой подсетей и DMZ. **Что понадобится:** * UXG-Pro с установленной последней версией Sophos Firewall * Дос, wifiman
 
#1
18.02.2025 11:44:00
Привет! Планирую заменить Sophos XGS 116 на UXG-Pro и нужна помощь с настройкой под наши подсети, предоставляемые провайдером.

Провайдер предоставляет нам две подсети:

Подсеть A (123.123.123.0/30)
123.123.123.1 – шлюз провайдера
123.123.123.2 – текущий WAN IP Sophos

Подсеть B (123.123.123.8/29)
123.123.123.9 – шлюз провайдера
123.123.123.10 - 123.123.123.14 – маршрутизируется в DMZ через proxy ARP на интерфейсе WAN/DMZ

Для справки, эта настройка соответствует подходу, описанному в этой статье поддержки: Sophos Firewall: Implement transparent subnet gateways using proxy ARP (no external links allowed).

Мои цели:

Без NAT: Публичные IP-адреса должны быть напрямую назначены серверам в DMZ.
Без пустых IP-адресов: Я не хочу назначать IP-адрес из Подсети B UXG-Pro — он должен работать прозрачно.

Вопрос:

Как я могу добиться такой конфигурации на UXG-Pro?

Заранее спасибо!
 
 
 
#2
19.02.2025 11:06:00
Если потеря IP-адреса для UXG в качестве промежуточного шлюза для меня приемлема, то какие шаги нужно предпринять для настройки? Есть ли какие-нибудь официальные руководства или статьи в базе знаний, которые могут предоставить более подробные инструкции?
 
 
 
#3
18.02.2025 14:39:00
Спасибо за ответ. Да, я использовал ChatGPT, потому что английский — не мой родной язык. Не могли бы вы уточнить, почему это имеет значение? Если то, что вы предлагаете, возможно, как бы это выглядело на практике?
 
 
 
#4
18.02.2025 14:33:00
Ты использовал ChatGPT, чтобы "улучшить" свой вопрос? UniFi не может обеспечить эту """маршрутизацию""" через прокси ARP. Может, твой провайдер сможет, вместо этого, добавить статический маршрут для 123.123.123.8/29 с 123.123.123.2 в качестве следующего узла?
 
 
 
Страницы: 1
Читают тему (гостей: 1)