USG - перенаправление портов НЕ РАБОТАЕТ

USG - перенаправление портов НЕ РАБОТАЕТ, UniFi Network

fadern

Guest

28.04.2016 19:38:00

Привет, недавно я сменил свой ASA 5505 + SSC AIP-5 на USG, так как ASA уже не поддерживается, и надеялся, что с новым фаерволом будет проще работать. Пытаюсь сделать базовую переадресацию портов через GUI, но ничего не работает. Пробовал перезагружать устройство, но это не помогло. Я не слишком знаком с CLI USG, поэтому у меня возникают проблемы с устранением неполадок. Помогите, пожалуйста. fw: 4.3.14.4869203

fadern

Guest

22.05.2016 18:26:00

Решено!

Я уже почти отчаялся, потому что я новичок в usg/unifi/edgeos и не умею толково устранять неполадки на этих устройствах. Я думал, как бы я это диагностировал на ios/asa? Там бы я воспользовался package tracer. Поэтому поискал похожие команды для edgeos и нашёл это: https://help.ubnt.com/hc/en-us/articles/205231350-EdgeMAX-How-do-I-troubleshoot-port-forwarding-DNAT-issues-so. Сделал sudo tcpdump -nv -i eth0 not port 22 and port 21 и увидел, что пакеты не доходят на wan порт 21... Оказалось, мой провайдер внезапно начал NATить IP из-за нехватки публичных IPv4 адресов. Сейчас у меня есть публичный IP, и портфорвардинг работает нормально. Спасибо за ваше время и терпение!

fadern Guest	#3 21.05.2016 11:24:00 Не переживай, я рад, что ты пытаешься помочь мне. 1. Да, ASA отключён и отправлен в музей. 2. Я пытался, забей — переподключи USG. Пусть UPnP сам разберётся с переадресацией, перестраивай сеть (новый диапазон).

EricE Guest	#4 20.05.2016 19:28:00 Возможно, вам придется изменить MAC-адрес WAN на USG, чтобы он соответствовал MAC-адресу вашего ASA, особенно если ваш WAN IP выдается провайдером через DHCP.

jndfx22 Guest	#5 20.05.2016 17:57:00 Извините за медленный ответ. Думаю, вы просто отключили ASA и подключили USG. Попробуйте удалить USG из контроллера, сбросить USG к заводским настройкам, а потом снова подключить его.

fadern

Guest

20.05.2016 06:31:00

Настройка: Windows Server 2008R2, который работает в качестве хоста на порту 5666. NAS/Linux с контроллером Unifi версии 4.8.17, FTP порт 21, сервисы на порту 50566. USG фаервол версия 4.3.15.48726722, 2 штуки UAP-Pro с прошивкой 3.3.20.4019. TOUGHSwitch PoE PRO с прошивкой 1.3.2.27935. Я проверял контроллер версии 4.9.4b — результат тот же. И никакого VoIP. Я сменил подсеть с 192.168.2.1/24 на 192.168.1.1/24, чтобы исключить возможность того, что сеть VoIP вызывает проблему. Другой пользователь сказал, что 192.168.2.1/24 может быть зарезервирована под VoIP.

jndfx22 Guest	#7 19.05.2016 21:01:00 Привет! Какая у тебя версия контроллера? Это можно увидеть в Настройки > Контроллер. И ещё, у тебя включена опция VOIP в Настройки > VOIP?

fadern Guest	#8 19.05.2016 19:09:00 Привет снова, я всё ещё не получил никакого решения по этому вопросу. Центр поддержки тоже не продвинулся ни на шаг (Заявка №324043). Есть ли добрые разработчики, которые могли бы глянуть? @UBNT-MikeD Настройка: Windows Server 2008R2, хостинг сервиса на порту 5666, NAS/Linux с Unifi Controller 4.8.17, FTP на порту 21, сервисы на порту 50566, USG fw 4.3.15.48726722, 2x UAP-Pro fw 3.3.20.4019, TOUGHSwitch PoE PRO fw 1.3.2.27935. С внешней сети подключиться к сервисам не получается, хотя с внутренней всё работает. Пробовал и обычный портфорвардинг, и UPnP. С наилучшими пожеланиями.

Читают тему (гостей: 1)