Проблемы с S2S IPsec VPN после обновления 8.1.113

Проблемы с S2S IPsec VPN после обновления 8.1.113, wifiman

esiwi

Guest

20.03.2024 19:16:00

Наша программа Unifi Network обновилась до версии 8.1.113 19 марта. После обновления половина наших VPN-туннелей перестала работать и не могла быть включена или заново создана. Я думаю, это связано с пунктом "Добавлена проверка уникальности локального и удаленного IP для VPN-соединений Site-to-Site" в примечаниях к обновлению. Проблема в том, что мне нужно завершить два VPN-соединения к одному и тому же WAN-IP с одной стороны (Site 2) и разделить их между WAN1 и WAN2 с исходной стороны (Site 1). Вот так: Site 1 Site 2 WAN1 > WAN1 WAN2 > WAN1 Это обновление сломало эту функциональность, и, в результате, весь мой сетевой трафик по туннелю Site1-WAN2 > Site2-WAN1 не работает. Есть ли обходной путь, который я могу использовать, чтобы восстановить туннель Site1-WAN2 > Site2-WAN1, при этом сохраняя работу и маршрутизацию трафика через Site1-WAN1 > Site2-WAN1? Ранее я использовал маршрутизацию на основе политики для этих туннелей, и это отлично работало, но теперь, похоже, настроить это таким образом невозможно – по крайней мере, я не могу понять, как это сделать. Я делаю это, потому что передаю трафик с камер видеонаблюдения через WAN2 Site 1, так как WAN1 Site 1 – это выделенный канал и всего 100/100, а WAN2 Site 1 – это общий волоконный канал, но с гигабитной скоростью. Если кто-то сталкивался с этой конкретной проблемой после обновления контроллера сети и смог найти обходной путь, дайте мне знать.

UI-Glenn Guest	#2 08.04.2024 07:26:00 Привет, @esiwi, пожалуйста, отредактируй свой тред и прикрепи файл поддержки как приватный файл.

kevinjmorse Guest	#3 05.04.2024 05:21:00 Слушает ли кто-нибудь из Unifi эти форумы?

Intechtel Guest	#4 05.04.2024 00:03:00 Да. Также не могу создать новое VPN-соединение между сайтами. Нажатие "добавить" просто ничего не делает.

Ontec Guest	#5 04.04.2024 18:25:00 Да, у меня не работает после обновления до 8.1.113.

AurelianRQ

Guest

08.04.2024 10:31:00

Та же проблема здесь, но странная часть в том, что у меня такая конфигурация: S2S - IPsec Site A - UDM-Pro 8.1.113 - публичный IP Site B - Edge Router 4 с 3.0.0 RC7 - публичный IP Site C - UDM-Pro 8.1.113 - за NAS, DMZ и перенаправленные порты. Соединение Site A с Site B работает, как и ожидалось, но конфигурацию не трогал. Соединение Site B с Site C больше не работает после перезагрузки UDM. Во всех 3 локациях я не трогал никакие настройки, только обновил сеть и перезагрузил. S2S показывает соединение, но доступа к Site C с B нет, хотя раньше все работало на предыдущей версии с точно такой же конфигурацией.

mikesg Guest	#7 14.04.2024 14:33:00 Для всех, кто сталкивается с такой же проблемой: создайте свою тему, опишите свои сети и топологии VPN, и загрузите файлы поддержки, как описывает Гленн. Затем отметьте его. Посты типа «я тоже» не помогают.

AurelianRQ Guest	#8 14.04.2024 13:42:00 есть ли какое-то решение для этого? это довольно раздражает, то, что работало, теперь больше не работает. по крайней мере, пожалуйста, укажите, в чем проблема и как это исправить.

AurelianRQ

Guest

06.05.2024 19:50:00

Ну, это супер странно. Тем временем у меня появился Gateway ultra, я заменил надежный ER4 на эту новую блестящую игрушку, и теперь site to site снова не работает. Плюс я вижу, что на другом site to site, который у меня активен, соединение отключается каждые пару часов. Я вижу это по push-уведомлениям, но не в логах устройств, что тоже странно. Для меня ultra не стабилен, и скорость по pppoe заметно ухудшилась. Что касается site to site, кажется, что с выходом новой версии интерфейса они что-то там исправили, и мне пришлось изменить настройки в фаерволе, чтобы это снова заработало. Теперь по умолчанию фаервол блокирует все, и нужно специально открывать то, что хочешь, а это, конечно, хорошо, но немного запутано.

kevinjmorse Guest	#10 15.04.2024 05:52:00 @AurelianRQ, можешь немного подробнее рассказать, как ты заставил S2S работать в 8.1.113?

AurelianRQ Guest	#11 14.04.2024 15:34:00 Хорошо, похоже, я смог это настроить. Все отключены по умолчанию, а затем их нужно включить в WAN_LOCAL, и теперь это работает для меня.

Читают тему (гостей: 1)