Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Wireguard VPN создает сбои в сетевом приложении, wifiman
 
#1
04.04.2024 11:33:00
Привет! Настройка: UDM-SE, 1x U6-PRO, сеть 8.1.113, основная сеть: 192.168.1.0/24; сеть wireguard 192.168.5.0/24. Я настроил сервер wireguard, все работает отлично. Профиль клиента по умолчанию тоже хорошо работает. Но как только я добавляю "192.168.1.0/24" в дополнительные маршруты, вся сеть зависает, внутренний роутинг больше не выполняется, все внутренние сети падают. Мне удалось приостановить сервер wireguard через мобильное приложение и перезапустить консоль, что вернуло работоспособность консоли. Точки доступа пришлось заново подключать. Удалил дополнительный маршрут, возобновил сервер wireguard, всё снова заработало. Проверил системные журналы, там видно, что в консоль была внесена некорректная конфигурация. Событие произошло 04.04.24; 12:23, смотри приложенные логи для подробностей. Таким образом, эта конфигурация может быть неверной, она была сделана через веб-интерфейс и не привела к ошибке верификации. В моей настройке было легко исправить неверные параметры, но это не всегда может быть так. Можешь, пожалуйста, разъяснить, почему эта настройка приводит к полному сбою? Насколько я понимаю, добавление маршрута должно быть возможным... Спасибо! Флориан
 
 
 
#2
24.04.2024 20:50:00
Теперь я понял. Спасибо за пояснение!
 
 
 
#3
24.04.2024 17:53:00
Это нужно для маршрутизации в другом направлении, например, от сервера к клиенту. Иногда вам может понадобиться возможность маршрутизировать на стороне клиента с сервера, например, в вашем офисе. Вот почему раньше это вызывало проблемы, когда люди добавляли свои локальные сети в это поле — вы сообщаете системе, что эта локальная сеть теперь на самом деле является удаленной сетью по ту сторону VPN.
 
 
 
#4
24.04.2024 17:14:00
Даже с новым ярлыком всё равно странно, что что-то, связанное с общим маршрутизацией моей сети, может зависеть от чего-то в подпункте Авторизации на панели, которая предназначена для добавления клиентов. Не пытается ли это сказать мне, что на самом деле создаётся новая сеть для этого одного клиента? Если так, разве не должно быть гораздо больше критериев для определения сети, чем просто диапазон IP-адресов? Если это создаёт сеть, она не отображается в списке сетей. Есть ли где-то объяснение, что именно это делает? Что-то большее, чем это?
 
 
 
#5
24.04.2024 13:09:00
Это было правильно, теперь это обозначено лучше и объясняет, что на самом деле оно делает. Очень пригодилось, чтобы создать соединение VPN между сайтами с помощью роутера, который не от Ubiquiti и который у меня на удаленной локации. Спасибо, @UI-Glenn!!
 
 
 
#6
24.04.2024 13:07:00
Поскольку установка обозначена как улучшенная и добавлена валидация, чтобы предотвратить сбои в вашей сети, то да.
 
 
 
#7
24.04.2024 13:05:00
Ссылка свидетельствует о том, что проблема, похоже, будет решена в этом предстоящем обновлении.
 
 
 
Страницы: 1
Читают тему (гостей: 1)