Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Сообщение другому VLAN., wifiman
 
#1
20.12.2024 23:21:00
Пытаюсь пропинговать с одного ПК на другой. С ПК в VLAN 1 (192.168.1.0) на ПК в VLAN 7 (192.168.7.0). VLAN 7 используется для принтеров. Но я не могу связаться с принтером, когда он находится в этом VLAN. Поэтому я использовал ноутбук для тестирования. Пытался включить ICMP в настройках Windows inbound firewall, а также отключил Windows firewall. Пинг работает, когда они в одном VLAN. И когда принтер в том же VLAN 1. Я не вижу никаких настроек в UDM SE, чтобы включить ICMP или межсетевой маршрутизацию между VLAN. Также пытался создать правило firewall, которое разрешает трафик с VLAN 1 в VLAN 7 и с VLAN 7 в VLAN 1. Но это тоже не изменило ситуацию. Isolate Network отключен для обоих VLAN. Что я упускаю здесь? Мой UDM Pro SE работает на версии 4.0.21 с Network version 8.6.9.
 
 
 
#2
01.02.2025 17:41:00
У меня была проблема с Samba share (SMB), созданным из общей папки на ПК в другой VLAN. Долго копался, чтобы понять, какое правило нужно, но когда нашёл, оказалось очевидное решение. В частности: нашёл "File and Printer Sharing (SMB-In)" в списке входящих правил и оказалось, что по умолчанию он доступен только для IP-адресов в "локальной подсети", но после редактирования этого правила (выбрав радиокнопку "Any IP address" во вкладке Scope) всё заработало сразу.

Понимаю, что поступил как лентяй, следовало бы сделать всё как положено и указать все необходимые IP-адреса, но сейчас я просто вымотан и так сойдет. Спасибо за подсказку.
 
 
 
#3
21.12.2024 00:40:00
Да, я тоже так думал и уже звонил им, но похоже, что у этого модема провайдера нет режима моста. И когда я спросил про мой публичный IP, они меня не поняли. Да, я могу пинговать с тестового ноутбука (192.168.7.3) мой UDM (192.168.1.1), и точки доступа, и настольный компьютер, но только когда выключаю файрвол. Но с настольного компьютера я не могу пинговать ноутбук, даже если выключаю файрвол и на ноутбуке. Я пробовал еще один ноутбук, но результат тот же. Я проверил настройки ICMPv4 на настольном компьютере и убедился, что они разрешены. Я сделал захват пакетов Wireshark во время пинга и вижу, что пункт назначения недоступен (ну, конечно).
 
 
 
#4
21.12.2024 00:20:00
Ну, это мне не нравится. 192.168.1.1 на WAN и LAN одного роутера. Я бы спросил у своего провайдера, можно ли перевести модем в режим моста, или использовать другую подсеть для WAN вашего UDM. Из VLAN 7, можете ли вы пропинговать IP-адрес одного из ваших AP или свитчей? Предполагается, что они находятся в основной LAN (VLAN1).
 
 
 
#5
21.12.2024 00:15:00
Да, кроме интернет-модема от моего провайдера, который подключен к WAN-порту 1 UDM SE. UDM выделил адрес класса C через DHCP (192.168.1.1) от модема. Еще использую U7 Pro, но пока тестирую по проводам. Все устройства напрямую подключены к UDM.
 
 
 
#6
21.12.2024 00:05:00
Всё сетевое оборудование — UniFi?
 
 
 
#7
20.12.2024 23:58:00
Привет, Mikesg!

Спасибо за ответ. Настройки гостевой сети тоже отключены, потому что гостевых сетей нет. Я изменил правила брандмауэра и выключил его на ноутбуке, до которого нужно пинговать. Я не создавал никаких блокирующих правил брандмауэра. Все осталось по умолчанию, за исключением разрешающего правила, которое я создал для теста. Ноутбук подключен по кабелю во время тестирования. Что я еще попробовал: перешел в режим работы с устаревшим интерфейсом, и там я смог разрешить протокол ICMP между двумя VLAN. Но разницы все равно нет.
 
 
 
#8
20.12.2024 23:48:00
Ты упоминаешь, что Isolate Network отключена, а что насчёт настроек гостевой сети? Когда ты пингуешь Windows PC извне его локальной LAN, сам PC, который пингуется, должен разрешать запросы. Это можно найти в: Настройки брандмауэра > Входящие правила > Общий доступ к файлам и принтерам (Echo Request - ICMPv4-In) > Область > Удаленный IP-адрес. Добавляй подсети по мере необходимости, чтобы завершить запросы ping. Изменять настройки брандмауэра на PC, с которого пингуют, не нужно. Непонятно из твоего сообщения, на каком именно PC был отключён брандмауэр. Но отключение брандмауэра на PC, который пингуется, дало бы такой же результат. Если ты не создавал никаких правил брандмауэра на UDM, чтобы блокировать трафик, то для разблокировки трафика никаких правил не нужно, если сеть не изолирована и не гостевая. Твой ноутбук подключён по проводу во время этих тестов?
 
 
 
Страницы: 1
Читают тему (гостей: 1)