Может, я копаюсь в старом или это уже повтор, но просто хотел собрать полезную информацию в одном месте. Если у вас есть USG и вы используете функцию dual WAN, можно активировать UPNP2 для обоих WAN через файл config.gateway.json вот так:  
 
"service": {  
     "upnp2": {  
             "listen-on": [
                     "eth1"  
             ],  
             "nat-pmp": "enable",  
             "secure-mode": "enable",  
             "wan": "eth0,eth2"  
     }  
}  
 
Если хотите сделать это через консоль putty, сначала зайдите в сессию и используйте такие команды:  
configureset service upnp2 listen-on eth1  
set service upnp2 wan eth0,eth2  
set service upnp2 nat-pmp enable  
set service upnp2 secure-mode enable  
commit  
save  
exit  
 
Чтобы выйти из "режима конфигурации", просто введите exit — при этом сессия останется открытой.  
 
Если хотите проверить, какие изменения внеслись в конфигурацию, используйте команду:  
mca-ctrl -t dump-cfg  
Вывод можно скопировать или сохранить в файл так:  
mca-ctrl -t dump-cfg > config.txt  
 
После этого можно либо принудительно применить настройки, либо перезагрузить роутер, чтобы изменения точно вступили в силу. Кнопка "Force Provision" есть на экране Config -> Manage Device.  
 
Чтобы проверить, что UPNP2 работает, откройте еще одну сессию putty и введите:  
show upnp2 rules  
Если увидите примерно такой вывод, значит всё работает:  
Firewall pin holes  
pkts bytes target prot opt in out source destination  
0 0 ACCEPT udp -- * * 0.0.0.0/0 192.168.1.X udp dpt:xxxxx  
NAT port forwards  
pkts bytes target prot opt in out source destination  
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:xxxxx to:192.168.1.X:xxxxx  
pkts bytes target prot opt in out source destination  
 
Чтобы изменения были постоянными, мне пришлось добавить их в config.gateway.json с помощью кода из начала этого сообщения.  
Файл находится по пути: C:\Users\[username]\data\sites\[sitename]\config.gateway.json
 
Если хотите удалить либо UPNP (версия 1), либо UPNP2, можно использовать такие команды:  
delete service upnp  
delete service upnp2  
При этом не забудьте удалить их и из config.gateway.json.  
 
Чтобы очистить автоматические правила, созданные UPNP или UPNP2, достаточно очистить iptables. Это можно сделать, перезапустив роутер или с помощью команды:  
clear connection-tracking

Чувак, ну когда же это уже выйдет. Я пытаюсь следовать инструкциям по редактированию файла config.properties, а я чистый пользователь Windows, так что всё сбивает с толку и вызывает проблемы из-за разных переносов строк.

Спасибо за совет, Эрик. Думаю, использовать UPnP только временно для устранения неполадок — звучит как хороший подход!

Привет. Через UPnP были добавлены несколько правил. Их нельзя отредактировать (что логично...), но при этом нет и опции удаления. Поэтому интересно, как можно убрать такие правила. Отключение UPnP — вариант, но звучит скорее как крайняя и последняя мера.

Всем привет, есть идеи, как удалить правила UPnP? Спасибо, Майк

На экране контроллера нажмите на Insights, затем в выпадающем списке выберите port forward stats.

Привет, спасибо. Всё сработало.

По какой-то причине у вас 50 на 50, сработает это или нет. У меня получилось с config.properties, но другим пришлось использовать job file.

Создайте текстовый файл на компьютере с Linux, использовать WordPad, Notepad или что-то подобное не получится. Я запускаю свой на Ubuntu Server 14.04 LTS. Если у вас Ubuntu, команда будет nano config.properties. Если посмотреть выше в этом посте, вы увидите два скриншота: где я создал файл и какой текст нужно в него вписать. Опять же, если используете Ubuntu 14.04 LTS — каталог для размещения файла config.properties будет usr/lib/unifi/data/sites.

После того как создадите файл, нужно заставить роутер обновиться. Сделайте это, создав новую сеть в настройках сети, сохраните её, а затем удалите (если она вам потом не понадобится). Это заставит роутер обновиться. Через некоторое время uPnP должен заработать на вашем USG. Мне пришлось подождать, пока всё нормально запустится, но это не должно занять больше примерно 20 минут до полного обновления.