Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Не могу связаться через VLAN., UniFi Network
 
#1
31.03.2025 22:12:00
Открыл тикет в поддержку, но они просто перестали отвечать. Надеюсь, здесь смогут помочь. UDM - v4․1․13
Какая технология наиболее актуальна для вашего запроса?
- Безопасность & VPN
Вы домашний или бизнес-пользователь?
- Домашний пользователь
Пожалуйста, опишите все важные детали.
- Устройства недоступны через VLAN. Я включил mDNS/igmp snooping в обоих VLAN и создал правило брандмауэра зоны, чтобы разрешить весь трафик ANY/ANY с моего внутреннего VLAN в VLAN IoT. Ни один VLAN не изолирован. Я попытался пропинговать устройство через VLAN, но получил "Request timed out". Я могу пинговать шлюзы VLAN.
 
 
 
#2
31.03.2025 22:16:00
Маршрутизация между VLAN обычно не блокируется по умолчанию. Так что, если вы специально не настроили правила брандмауэра для блокировки или не настроили VLAN как изолированные, то вполне можно общаться между VLAN. Какой сервис или протокол вы пытаетесь использовать? Некоторые устройства не умеют общаться между VLAN.
 
 
 
#3
01.04.2025 00:26:00
Рад слышать, что всё работает так, как тебе нужно.
 
 
 
#4
31.03.2025 22:55:00
Что ж, чтобы никто больше время на это не тратил. Похоже, я был как будто с завязанными глазами. После вышеупомянутых комментариев я понял, что был в сети IoT... которая не пропускает ping-трафик. Я вернулся на свою внутреннюю/стандартную сеть и понял, что подключение к IoT-устройствам работает. Я почти уверен, что изначально у меня была включена функция "изоляция устройств", а потом я запутался. В общем, моя проблема решена.
 
 
 
#5
31.03.2025 22:30:00
@schearer_tech да, я установил правило явно. Сейчас даже ICMP трафик не получается получить.
 
 
 
#6
31.03.2025 22:28:00
Моя текущая конфигурация зон довольно простая. Подумал, будет проще поделиться скриншотом и поблагодарить за ответ. Я настроил простое разрешение всего трафика из внутренней сети в IoT VLAN, а затем разрешил весь возвратный трафик. Поместил правило в начало, чтобы убедиться, что никакое другое правило не имеет приоритета.
 
 
 
#7
31.03.2025 22:23:00
Говорите, вы разрешили трафик с вашей внутренней VLAN на VLAN для IoT, но это, возможно, было не нужно. Ваша VLAN для IoT находится во внутренней зоне? А другая сеть тоже находится во внутренней зоне? Можете подтвердить, желательно посмотрев на IP-адреса обоих клиентов, на каких VLAN они находятся? Какие устройства вы пытаетесь, чтобы они "разговаривали"? Что вы пытаетесь с ними сделать?
 
 
 
Страницы: 1
Читают тему (гостей: 1)