Маршрутизация трафика VLAN через Site-to-Site VPN

Маршрутизация трафика VLAN через Site-to-Site VPN, UniFi Network

taasss

Guest

20.04.2017 05:20:00

Всем привет!
Хочу направить весь трафик для конкретного VLAN через Site-to-Site VPN, чтобы интернет-трафик шел через USG на другом сайте.
У меня уже есть созданная Site-to-Site сеть, VLAN сеть (#4) и отдельная Wi-Fi сеть, которая использует этот VLAN. Моя цель — чтобы любой клиент, подключающийся к этой Wi-Fi сети, маршрутизировался соответственно.
Я понимаю, что нужно добавить правило в фаервол, но немного путаюсь. Думаю, это должно быть правило LAN OUT, которое принимает весь трафик, источник — VLAN #4, назначение — Site-to-Site сеть. Правильно?
Спасибо,
ben

laflamme79

Guest

23.05.2018 01:06:00

Если у вас есть сайт с неразмеченной сетью, можно ли сделать VPN-туннель site-to-site и сегментировать его на выделенный VLAN? То есть удалённый сайт с неразмеченной сетью 10.0.50.x подключается к размеченной сети 10.100.50.x/24 VLAN 14.

UI-Team Guest	#3 22.05.2018 21:39:00 Не могу гарантировать конкретные сроки, но над этим активно работают, а также над более детальными контролями SNAT/DNAT.

68474732633 Guest	#4 22.05.2018 19:15:00 +1 @UBNT-jaffe

le-cerveau Guest	#5 25.04.2018 12:24:00 @UBNT-jaffe — есть ли новости по внедрению этого? Я пытаюсь сделать нечто похожее, но без использования CLI.

sgc Guest	#6 27.03.2018 22:32:00 Привет, @UBNT-jaffe! Это звучит просто идеально. Не подскажешь ли ты на вскидку, как там обстоят дела с функционалом маршрутизации по политикам? Большое спасибо!

Kick4U Guest	#7 09.12.2017 18:09:00 напоминание

taassss Guest	#8 15.06.2017 04:35:00 К сожалению, нет... Но мне всё равно интересно заставить это работать. Я видел несколько бета-версий, которые выглядят многообещающе, с новым UX, позволяющим реализовать такие сценарии.

AlexandreL Guest	#9 14.06.2017 22:50:00 @taasss Я пытаюсь настроить что-то похожее. Ты смог направить VLAN к удалённому интернету USG?

Читают тему (гостей: 1)