Вопрос: Как изменить подсеть телепортации?

Вопрос: Как изменить подсеть телепортации?, UniFi Network

zackery_toler

Guest

19.03.2025 00:51:00

У меня возникли трудности с поиском места, где можно изменить подсеть, используемую Teleport. Сейчас он находится в пространстве 192.168.x.x/24, но я настроил свою сеть для работы в пространстве 172.30.0.0/16. Я хочу конкретно выделить для Teleport 172.30.255.0/24, но не вижу опции для этого в GUI. Кто-нибудь знает, как это можно сделать?

zackery_toler

Guest

19.03.2025 19:08:00

Спасибо за ответ, sammarcus! Я понимаю, что Teleport использует собственное адресное пространство для туннелирования и удаленного доступа. Это работает, и я могу получить доступ ко всей остальной части моей LAN (за исключением некоторых редких случаев, когда трафик сервиса проходит через собственный VPN-туннель. Скорее всего, есть обходные пути, конечно). Моя основная проблема — организация сети и обеспечение того, чтобы все вписывалось в пространство подсети, которое я настроил для сети. Я бы предпочел выделить конкретную подсеть (172.30.255.0/24) для Teleport, чтобы это соответствовало моему внутреннему IP-плану. Это упрощает правила брандмауэра и маршрутизации. Но это правда и для Wireguard, и если не найдется способа изменить схему IP для Teleport, скорее всего, я пойду этим путем и найду способ отключить/заблокировать доступ Teleport.

sammarcus Guest	#3 19.03.2025 00:59:00 Зачем вообще важно, какое адресное пространство использует teleport? Туннелинг через teleport должен обеспечивать тебе подключение к твоей основной локальной сети, но teleport всегда будет использовать собственное пространство, предназначенное для телепортирования, по крайней мере, так я думаю. Если тебе нужна кастомизация по другим причинам, можно попробовать настроить собственную конфигурацию VPN, например, WireGuard (по сути, teleport делает то же самое).

Читают тему (гостей: 1)