Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Не удаётся установить связь между клиентами в сети DMZ (зоне)., UniFi Network
 
#1
10.05.2025 14:34:00
Создана одна виртуальная сеть, и зона сети установлена как DMZ. Однако связь между клиентами в сети невозможна. Если я установил зону как DMZ, разве не должно быть невозможно клиентам общаться друг с другом внутри сети?

По сути, мне нужно, чтобы сеть 1 и сеть 2 не могли общаться друг с другом, но при этом могли общаться через Интернет. Другими словами, в сети 2 находится SSO-сервер, почтовый сервер и LDAP-сервер, внутренняя IP-адреса (10.5.1/24) не могут общаться, и я хочу разрешить связь через WAN 1 и WAN 2.
 
 
 
#2
10.05.2025 15:38:00
Я создал VLAN с внутренними зонами. И сделал изолированную сеть, чтобы VLAN не могли общаться друг с другом. В результате, VLAN 1 (Wan 1) не может общаться с VLAN 2 (Wan 2). Хочу, чтобы VLAN были изолированы, но при этом были подключены к Wan 2 через Wan 1. Wan1 и Wan2 – это разные ISP. То есть, они соединены только через интернет. VLAN 1 используется для подключения компьютера, используемого для работы в компании, а в VLAN есть серверы, такие как SSO-сервер и LDAP-сервер. Если VLAN заблокирован в одном UDM-SE, даже разные ISP кажутся заблокированными друг относительно друга.
 
 
 
#3
10.05.2025 15:00:00
DMZ обычно используется, чтобы обойти файрвол и предоставить публичный доступ к устройствам. А просто создать VLANы во внутренних зонах? По умолчанию ничего не блокируется, если только ты не выберешь "изолировать сеть". А потом уже создать необходимые правила.
 
 
 
#4
11.05.2025 09:46:00
Я взял описание DMZ из документации справки Uihttps://help.ui.com/hc/en-us/articles/115003173168-Zone-Based-Firewalls-in-UniFi
 
 
 
#5
10.05.2025 18:36:00
Ты блокируешь трафик между устройствами на разных VLAN с помощью политики брандмауэра или настройки Isolate Network. Если хочешь заставить трафик с определенных устройств/сетей идти через определенные каналы провайдера, тебе нужно настроить Policy-Based Route. Кроме того, не совсем понятно, что ты пытаешься сделать. Ты хочешь, чтобы между VLAN1 и VLAN2 не было никакой связи, и чтобы так же было с VLAN2 и VLAN1, но при этом чтобы они общались друг с другом через интернет? Вот это уже не имеет смысла.
 
 
 
Страницы: 1
Читают тему (гостей: 1)