Всем привет, гуру Ubiquiti! Пытаюсь понять, как разрешить весь трафик с интерфейса WAN1 проходить на мои сети через интерфейс LAN1 — примерно как правило ANY ANY в других роутерах и файрволах. Вот моя конфигурация...
NAT успешно отключен благодаря этой статье:
Однако, так как я использую USG Pro 4, в моём config.gateway.json файл использует eth2 вместо eth0.
Я проверил, что NAT отключен, общаясь с сетевым устройством, подключённым вне моего WAN1 интерфейса, с ноутбука, который был подключён к LAN1 интерфейсу. Сетевое устройство успешно видело мой IPv4 как адрес LAN, назначенный на LAN1.
USG Pro 4 WAN1 интерфейс = 172.16.99.50 /24 с дефолтным шлюзом @ 172.16.99.1
Если подключить Ethernet ноутбука к тому же свитчу, где подключен USG Pro 4 WAN1, ноутбук получает IP 172.16.99.101 /24, дефолтный шлюз 172.16.99.1
USG Pro 4 LAN1 интерфейс = 10.6.2.1 /24
Если подключить Ethernet ноутбука к тому же свитчу, что за LAN1, ноутбук получает IP 10.6.2.100 /24, дефолтный шлюз 10.6.2.1
Доступны пингуемые устройства на LAN1: 10.6.2.10, 10.6.2.11, 10.6.2.12, 10.6.2.13 и так далее.
Роутер, который находится в том же layer 2 свитче, что и WAN1 интерфейс USG Pro 4, имеет IP 172.16.99.1
В этом роутере настроен статический маршрут для 10.6.2.0 /24 (подсеть LAN USG Pro 4) через 172.16.99.50 (IP WAN1 USG Pro 4).
Если я подключаю ноутбук в тот же layer 2 свитч, что и WAN1 USG Pro 4, ноутбук получает IP 172.16.99.101 /24 с дефолтным шлюзом 172.16.99.1. Но отсюда я НЕ МОГУ:
- получить ответ на ping 172.16.99.50 (WAN1 USG Pro 4)
- получить ответ на ping 10.6.2.1, 10.6.2.10, 10.6.2.11, 10.6.2.12... хотя если подключиться ноутбуком к layer 2 свитчу, который за LAN1, ответы на пинги приходят без проблем.
Я изучил туториалы по правилам файрвола USG, прочитал около двух десятков тем на форуме UniFi Routing, перепробовал кучу вариантов ANY to ANY правил, несколько раз буквально бился головой об стену — и всё равно не могу понять этот момент. Поэтому обращаюсь к вам, богам мира Ubiquiti, с просьбой помочь. Что я упускаю? Как мне:
- заставить WAN1 отвечать на ping?
- разрешить весь трафик, который приходит на WAN1 и направлен в подсеть LAN1, проходить сквозь роутер?
Плюсальный вопрос:
- Можно ли настроить так, чтобы WAN1 позволял опрашивать SNMP-интерфейс?
Для контекста, и если кому интересно, зачем мне вообще разрешать весь трафик с внешней сети... Мой USG Pro 4 соединяет LAN здания с большим корпоративным MetroE WAN, и я полностью доверяю всем данным, которые приходят в мою LAN с MetroE WAN.
Как всегда, спасибо всем за прочтение и любую помощь, которую сможете предоставить!
NAT успешно отключен благодаря этой статье:
Однако, так как я использую USG Pro 4, в моём config.gateway.json файл использует eth2 вместо eth0.
Я проверил, что NAT отключен, общаясь с сетевым устройством, подключённым вне моего WAN1 интерфейса, с ноутбука, который был подключён к LAN1 интерфейсу. Сетевое устройство успешно видело мой IPv4 как адрес LAN, назначенный на LAN1.
USG Pro 4 WAN1 интерфейс = 172.16.99.50 /24 с дефолтным шлюзом @ 172.16.99.1
Если подключить Ethernet ноутбука к тому же свитчу, где подключен USG Pro 4 WAN1, ноутбук получает IP 172.16.99.101 /24, дефолтный шлюз 172.16.99.1
USG Pro 4 LAN1 интерфейс = 10.6.2.1 /24
Если подключить Ethernet ноутбука к тому же свитчу, что за LAN1, ноутбук получает IP 10.6.2.100 /24, дефолтный шлюз 10.6.2.1
Доступны пингуемые устройства на LAN1: 10.6.2.10, 10.6.2.11, 10.6.2.12, 10.6.2.13 и так далее.
Роутер, который находится в том же layer 2 свитче, что и WAN1 интерфейс USG Pro 4, имеет IP 172.16.99.1
В этом роутере настроен статический маршрут для 10.6.2.0 /24 (подсеть LAN USG Pro 4) через 172.16.99.50 (IP WAN1 USG Pro 4).
Если я подключаю ноутбук в тот же layer 2 свитч, что и WAN1 USG Pro 4, ноутбук получает IP 172.16.99.101 /24 с дефолтным шлюзом 172.16.99.1. Но отсюда я НЕ МОГУ:
- получить ответ на ping 172.16.99.50 (WAN1 USG Pro 4)
- получить ответ на ping 10.6.2.1, 10.6.2.10, 10.6.2.11, 10.6.2.12... хотя если подключиться ноутбуком к layer 2 свитчу, который за LAN1, ответы на пинги приходят без проблем.
Я изучил туториалы по правилам файрвола USG, прочитал около двух десятков тем на форуме UniFi Routing, перепробовал кучу вариантов ANY to ANY правил, несколько раз буквально бился головой об стену — и всё равно не могу понять этот момент. Поэтому обращаюсь к вам, богам мира Ubiquiti, с просьбой помочь. Что я упускаю? Как мне:
- заставить WAN1 отвечать на ping?
- разрешить весь трафик, который приходит на WAN1 и направлен в подсеть LAN1, проходить сквозь роутер?
Плюсальный вопрос:
- Можно ли настроить так, чтобы WAN1 позволял опрашивать SNMP-интерфейс?
Для контекста, и если кому интересно, зачем мне вообще разрешать весь трафик с внешней сети... Мой USG Pro 4 соединяет LAN здания с большим корпоративным MetroE WAN, и я полностью доверяю всем данным, которые приходят в мою LAN с MetroE WAN.
Как всегда, спасибо всем за прочтение и любую помощь, которую сможете предоставить!