Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
UniFi Security Gateway 3P и несколько WAN-адресов, UniFi Network
 
#1
29.04.2016 10:51:00
Привет! Пара вопросов и проблем по назначению нескольких WAN-адресов. У нас есть пул из 6 IP на новом WAN-соединении, и нам нужно присвоить несколько из них серверам внутри сети (они должны быть доступны из интернета). Буду очень благодарен за любые советы, ссылки или примеры настройки.

1) Как настроить дополнительные внешние IP-адреса на USG и назначить их внутренним хостам?  
2) Как перенаправить один и тот же порт с разных WAN IP на разных хостов во внутренней сети?

Спасибо!
 
 
 
#2
18.08.2018 06:12:00
Пожалуйста!! Кто-нибудь может помочь? Я хочу использовать USG Pro для colocation, но запутался, как правильно сопоставить часть моего публичного IP-диапазона с виртуальными машинами за USG. Мне не очень хочется делать 1:1 NAT, просто хочу назначить моим ВМ публичные адреса и чтобы USG разрешал нужный трафик к этим ВМ. Спасибо!!
 
 
 
#3
13.07.2018 20:48:00
Кто-нибудь знает, реализовали ли это уже? По тому сообщению, на которое ссылаются, говорили о добавлении возможности настраивать несколько интерфейсов в версии 5.8.15, но в 5.8.24 я всё ещё не вижу функции добавления нескольких интерфейсов (не говоря уже о возможности NAT для этих IP-адресов на конкретные диапазоны). Я настраиваю уличную сеть, нам дают по одному IP-адресу на каждый дом в сети (примерно 50), и хотел бы настроить Security Gateway так, чтобы он делал NAT конкретного VLAN на конкретную подсеть (я настраиваю VLAN и подсеть на каждый дом с правилами, которые разрешают им общаться только между собой и с Security Gateway). Очень нравится облачный контроллер и хотелось бы, если возможно, сохранить всю настройку там.
 
 
 
#4
10.03.2018 16:30:00
Буэллер... Буэллер? Когда это добавят в контроллер? Уже было почти дюжина обновлений контроллера, а возможности назначить больше одного IP на интерфейс так и нет.
 
 
 
#5
20.11.2017 01:26:00
Ты уже заставил это работать с несколькими IP-адресами? Я пытаюсь сделать что-то похожее с 5 IP, но у меня открываются порты только на основном IP.
 
 
 
#6
10.04.2017 10:23:00
Дорогой @5wkn1gh7,

Это отлично работает! Но не мог бы ты объяснить, как в одном и том же номере правила указать несколько портов? Мне нужен синтаксис. Правильно ли будет написать "set service nat rule 50 destination port 5060 - 6000" для указания нескольких портов для одного и того же IP? Спасибо!
 
 
 
#7
04.01.2017 19:06:00
Слежу за этой темой...
 
 
 
#8
04.01.2017 17:27:00
Я решил эту проблему. Ниже приведены шаги, чтобы настроить USG Pro для работы с внешними конфигурациями.  

configureset service nat rule 50 type destinations  
set service nat rule 50 inbound-interface eth2  
set service nat rule 50 destination address external ip  
set service nat rule 50 protocol tcp_udp  
set service nat rule 50 destination port 5060  
set service nat rule 50 inside-address address internal ip  
set service nat rule 5000 type source  
set service nat rule 5000 source address internal ip  
set service nat rule 5000 outbound-interface eth2  
set service nat rule 5000 outside-address address external ip  

Возможно, вам нужно будет поменять интерфейс на тот, который у вас внешний на USG. А если вы делаете несколько правил, нужно будет менять номера правил.  

Единственная проблема в том, что после настройки всё работает только с одним внешним IP, а когда пытаюсь использовать несколько внешних, маршрутизация на другие IP не срабатывает. Может, у кого-то есть идеи, как заставить это работать с несколькими внешними IP?
 
 
 
#9
31.12.2016 17:56:00
Проблема в том, что я не использую pppoe. Это значит, что мне нужно вручную прописать внешний IP на моём USG.

configure
set service nat rule 1 type destination
set service nat rule 1 inbound-interface eth2
set service nat rule 1 outside-address address "external ip"
set service nat rule 1 protocol tcp_udp
set service nat rule 1 inside-address address "internal ip"
commit; save; exit

Но это не работает, потому что система говорит, что нельзя задавать outside-address для правила типа destination. Буду очень благодарен за любую помощь!
 
 
 
Страницы: 1
Читают тему (гостей: 1)