Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Установка USG-PRO за SonicWall, UniFi Network
 
#1
11.04.2017 01:59:00
Мне нужно установить USG за SonicWall, но роутер будет использоваться только для того, чтобы GM мог отслеживать своих сотрудников. В компании есть сторонний IT-подрядчик, который управляет SonicWall; это устройство подключается по VPN к серверу в другом месте. Вопрос в том, как лучше настроить USG, чтобы он просто показывал, что делает каждый отдельный пользователь в сети, но при этом SonicWall управлял всем остальным? IT-компанию не волнует, будет ли USG установлен до или после их SonicWall, главное — чтобы у них был доступ и VPN не падал. Лучше ли поставить USG первым, просто разместив их в DMZ, чтобы это работало и при этом оставалась возможность использовать DPI?
 
 
 
#2
21.05.2017 15:39:00
Это самый безопасный подход — можно повозиться с правилами фаервола на USG, чтобы открыть WAN-соединение к SonicWall, но если что-то пойдет не так, вся ваша сеть окажется уязвимой.
 
 
 
#3
21.05.2017 12:06:00
В этом примере нужно ли также дублировать все перенаправления портов на USG, чтобы они совпадали с настройками SonicWall?
 
 
 
#4
22.05.2017 20:55:00
Лучший совет, который я могу дать — не стоит. USG плохо справляется с DPI и часто делает ошибки в отчетах, а если вы не следите за этим в режиме реального времени, толку мало, ведь история нарушителей трафика не сохраняется. Да, появятся проблемы с двойным NAT и другими сложностями, потому что в USG нет прозрачного режима. Лучше настройте Sonicwall правильно с локальным пользователем и учетной записью только для чтения — он куда мощнее и лучше подходит для той задачи, ради которой вы вообще взялись с этим бардаком.
 
 
 
#5
22.05.2017 10:24:00
Единственный способ настроить 1:1 NAT в USG — через командную строку?
 
 
 
#6
21.05.2017 18:01:00
Можешь чуть подробнее объяснить, что именно, по твоему мнению, не сработает? Двойной NAT не блокирует входящие соединения, если перенаправление настроено правильно.
 
 
 
#7
21.05.2017 15:58:00
Я не думаю, что такой подход сработает для меня, так как возникнут проблемы с двойным NAT. У меня есть статические IP-адреса, которые проброшены через внутренний NAT. Создавать все это было бы кучей лишних заморочек. Вот бы Ubiquiti просто добавили режим моста или прозрачный режим на USG.
 
 
 
#8
21.05.2017 07:53:00
Если вы хотите использовать USG для отслеживания сотрудников, просто настройте USG за SonicWall, указав для WAN-порта получение адреса по DHCP, чтобы он получал WAN-адрес от SonicWall. Получится двойной NAT, но это будет работать. SonicWall будет обрабатывать интернет-фильтрацию и трафик site-to-site VPN, а USG будет заниматься выдачей DHCP-адресов в локальной сети, что позволит использовать DPI.
 
 
 
#9
20.05.2017 23:58:00
Я тоже жду похожего ответа. Наткнулся на эту статью. Если получится настроить — дай знать. https://community.spiceworks.com/topic/1911239-ubiquiti-unifi-gateway-controller-and-sonicwall?page=1#entry-6910994
 
 
 
Страницы: 1
Читают тему (гостей: 1)