Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Направляй трафик на порты 22 (SSH) и 21 (FTP) так, чтобы он всегда проходил через WAN1., UniFi Network
 
#1
13.04.2025 22:54:00
Всем привет! Недавно купил Ubiquiti Cloud Gateway Max (сейчас работает на UCG Max-4.1.13 и Network-9.0.114). У меня настроено два интернет-соединения: WAN1 и WAN2. Пытаюсь заставить трафик на портах 22 (SSH) и 21 (FTP) всегда идти через WAN1, но не получается настроить это должным образом через интерфейс.

Столкнулся с похожей проблемой с моим WireGuard VPN-сервером. Хотя я настроил входящее соединение на использование WAN1, после подключения клиента он использует публичный IP WAN2. Хочу, чтобы весь VPN-трафик тоже шёл через WAN1.

Как можно добиться такого поведения маршрутизации? Буду очень благодарен за любую помощь!

Спасибо всем заранее.
 
 
 
#2
14.04.2025 14:58:00
Учитывая текущие проблемы с этой функцией, похоже, что сейчас можно сделать — это вставить этот список из 64 пункта в пакетное добавление и надеяться, что ваши клиенты не будут пытаться что-то отправлять на адреса в 0.0.0.0/8.2.0.0.0/7:22
4.0.0.0/6:22
8.0.0.0/6:22
12.0.0.0/6:22
16.0.0.0/6:22
20.0.0.0/6:22
24.0.0.0/6:22
28.0.0.0/6:22
32.0.0.0/6:22
36.0.0.0/6:22
40.0.0.0/6:22
44.0.0.0/6:22
48.0.0.0/6:22
52.0.0.0/6:22
56.0.0.0/6:22
60.0.0.0/6:22
64.0.0.0/6:22
68.0.0.0/6:22
72.0.0.0/6:22
76.0.0.0/6:22
80.0.0.0/6:22
84.0.0.0/6:22
88.0.0.0/6:22
92.0.0.0/6:22
96.0.0.0/6:22
100.0.0.0/6:22
104.0.0.0/6:22
108.0.0.0/6:22
112.0.0.0/6:22
116.0.0.0/6:22
120.0.0.0/6:22
124.0.0.0/6:22
128.0.0.0/6:22
132.0.0.0/6:22
136.0.0.0/6:22
140.0.0.0/6:22
144.0.0.0/6:22
148.0.0.0/6:22
152.0.0.0/6:22
156.0.0.0/6:22
160.0.0.0/6:22
164.0.0.0/6:22
168.0.0.0/6:22
172.0.0.0/6:22
176.0.0.0/6:22
180.0.0.0/6:22
184.0.0.0/6:22
188.0.0.0/6:22
192.0.0.0/6:22
196.0.0.0/6:22
200.0.0.0/6:22
204.0.0.0/6:22
208.0.0.0/6:22
212.0.0.0/6:22
216.0.0.0/6:22
220.0.0.0/6:22
224.0.0.0/6:22
228.0.0.0/6:22
232.0.0.0/6:22
236.0.0.0/6:22
240.0.0.0/6:22
244.0.0.0/6:22
248.0.0.0/6:22
252.0.0.0/6:22
 
 
 
#3
14.04.2025 14:45:00
Вижу, что и ты заметил. Похоже, не работает больше, чем 0.0.0.0/1. Теперь я не могу использовать ничего с маской меньше /6. Только что проверил 9.0.114 и вижу ту же проблему. Я почти уверен, что это работало в предыдущих версиях Network, но, может, я путаю это с чем-то другим. @UI-Glenn – Почему поле IP-адресов в Policy-Based Routes позволяет 100.0.0.0/6, но не 100.0.0.0/5, /4, /3, /2 или /1? Или почему 0.0.0.0/8 не разрешен, но 100.0.0.0/8 разрешен?
 
 
 
#4
14.04.2025 05:30:00
Тебе нужно зайти в UniFi Network > Настройки > Маршрутизация > Политики маршрутизации. Не обманывайся тем, что не видишь опцию "Порт" под "Назначением". Используй опцию "IP" и указывай диапазоны адресов вместе с номером порта. Если тебе правда нужно это сделать для всех назначений, то указывай диапазоны адресов для всех валидных IP-адресов (0.0.0.0/1, 128.0.0.0/1).
 
 
 
#5
14.04.2025 05:20:00
Это называется “Policy Based Routing”https://help.ui.com/hc/en-us/articles/12566175125783-UniFi-Gateway-Policy-Based-Routing
 
 
 
Страницы: 1
Читают тему (гостей: 1)