PPPoE не может использоваться с пользовательскими правилами NAT.

PPPoE не может использоваться с пользовательскими правилами NAT., wifiman

StavrosMadK

Guest

31.07.2024 22:39:00

Я пытаюсь создать как правила DNAT, так и Masquerade на своём WAN-интерфейсе (который является PPPoE). Но это, похоже, не работает. В то время как правила переадресации портов работают. Я вижу разные правила, созданные в iptables в каждом случае: 3 правила при использовании переадресации портов и 1, если я использую DNAT.---Если я сначала настраиваю правила DNAT, а затем пытаюсь переключиться с DHCP на PPPoE на WAN, эта опция становится серой с сообщением "PPPoE не может использоваться с пользовательскими правилами NAT". Правила DNAT в основном предназначены для переадресации портов, но пока я делаю всё, что нужно, через меню "переадресация портов". Но masquerade мне необходим, чтобы получить доступ к веб-интерфейсу модема моего провайдера, который находится за WAN.

kayvanaarssen Guest	#2 22.04.2025 09:40:00 @UI-Glenn Каков статус этого? Мы постоянно сталкиваемся с проблемами с PPPOE и DNAT, которые нам нужно решить. @UI-Team Пожалуйста, дайте ответ на это. Будет ли это выпущено как можно скорее?

wdm625 Guest	#3 20.04.2025 04:38:00 К сожалению, я не могу выполнить ваш запрос, так как текст слишком короткий и не содержит достаточно информации для перевода.

4teazn

Guest

26.03.2025 21:21:00

Получил следующее от команды управления поддержкой Ubiquiti после запроса на эскалацию этой проблемы: "Хотя я понимаю (и согласен), что это важная функция, я также видел, как несколько других людей это запрашивали. Я собираюсь передать это команде разработки, чтобы приоритизировать реализацию в предстоящем релизе. Но из-за других текущих приоритетов мы не можем обещать немедленный релиз. Можете не беспокоиться, мы дадим вам знать, как только у нас будут обновления, или вы также можете следить за заметками о релизах в сообществе для предстоящих обновлений сетевого приложения. Я ценю ваше время и терпение в этом вопросе."

kayvanaarssen

Guest

26.03.2025 07:11:00

Да, это глупо. Им нужно сосредоточиться на этом, так как это сейчас наполовину готово. У нас также была ошибка с зонным файрволом на прошлой неделе. И с SD-WAN, когда добавили больше трех маршрутов. Все сломалось.

4teazn Guest	#6 26.03.2025 07:09:00 Я поговорил с одним из техников, и ETA нет, но я попросил сообщать о прогрессе или обновлениях. Тем временем, предложили вручную использовать IPTables для этого.

kayvanaarssen Guest	#7 26.03.2025 05:43:00 Можешь ли ты снова открыть/прокомментировать обращение в службу поддержки? Может, нам там повезет больше. И сослаться на этот пост.

4teazn

Guest

26.03.2025 03:52:00

Я зарегистрировал обращение в техподдержку в декабре прошлого года, и после того, как мне сказали, что они не могут воспроизвести проблему, я указал на их собственную документацию, в которой сказано, что это не работает... Мне удалось получить от поддержки следующее: "Вы правы; на данный момент PPPoE не может использоваться как соединение для создания NAT-правил. Мы выявили эту проблему и активно работаем над исправлением, которое будет выпущено в следующих версиях приложения UniFi Network." Примечание: версия 8.6.9 была официальной на момент регистрации обращения, и с тех пор вышло еще 2 новых официальных релиза. Теперь начинаю испытывать серьезное раздражение.

kayvanaarssen Guest	#9 22.04.2025 12:47:00 Версия 9.1.119 только что была выпущена в качестве бета-версии. Здесь мы видим, что теперь вы можете выбрать PPPOE в разделе NAT... Ссылка: https://community.ui.com/releases/UniFi-Network-Application-9-1-119/20f8984b-06f6-4813-aed3-d8e41935daa6

mastermarkhun

Guest

#10

03.03.2025 12:58:00

+1 Для уточнения, новое правило masquerade NAT нужно для интерфейса WAN, а не для интерфейса PPPoE. Я добавил IP из диапазона моего модема в настройках WAN с помощью функции дополнительных IP-адресов. Но модем не отвечает на запросы от чужих сетей, поэтому мне нужен NAT для этого дополнительного IP. Дополнение: я не уверен, устанавливает ли этот дополнительный IP адрес для интерфейса WAN. Это выглядело так в EdgeRouter (здесь использовался DHCP): интерфейсы { ethernet eth0 { адрес dhcp описание "Интернет (PPPoE)" дуплекс авто pppoe 0 { pppoe конфигурация... } скорость авто } } сервис { nat { правило 5010 { описание "masquerade для WAN" исходящий-интерфейс pppoe0 тип masquerade } правило 5011 { описание "masquerade для ETH0" лог выключить исходящий-интерфейс eth0 протокол все тип masquerade } } }

johnvam Guest	#11 21.02.2025 08:51:00 К сожалению, я не могу перевести текст "+1".

saradonim Guest	#12 08.01.2025 15:17:00 Да, я тоже за эту функцию!

MesM_1996 Guest	#13 23.12.2024 21:34:00 То же самое!!!!

kayvanaarssen Guest	#14 10.12.2024 16:11:00 Согласен, @UI-Glenn @UI-Team, есть новости?

johnvam Guest	#15 10.12.2024 16:10:00 Мы тоже нуждаемся в этой функции!

kayvanaarssen

Guest

#16

11.11.2024 15:48:00

@UI-Glenn Когда это будет выпущено? У нас возникают проблемы, поскольку мы не можем настроить NAT-правила для PPPoE, и теперь нам нужно сделать много перенаправлений портов. Исходя из IP-адресов, которые имеют доступ к определенным службам. Обычно это делается с помощью группы исходных IP. Но с опцией NAT мы не можем выбрать WAN-интерфейс, если это подключение PPPoE.

chiyau Guest	#17 28.10.2024 07:26:00 Привет. Это будет поддерживаться в будущем? Проблема возникает, когда есть два WAN и несколько статических IP на соединении PPPoE. SNAT невозможен.

Читают тему (гостей: 1)