Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Настройка L2TP VPN сервера — отсутствует доступ к сетевым ресурсам, UniFi Network
 
#1
20.10.2017 22:33:00
Привет! Я настроил свой USG и создал L2TP VPN для мобильных пользователей. Клиенты могут подключаться к VPN без проблем, но не имеют доступа к внутренним ресурсам. У меня VPN настроен на другой подсети, я могу пинговать LAN IP USG, но не могу пинговать ни один IP в внутренней сети. Есть идеи, что проверить? Спасибо!
 
 
 
#2
09.04.2022 16:22:00
Мне удалось подключиться к L2TP/IPSec на моём старом мобильном устройстве. Я пробовал использовать другое мобильное и Windows-устройство с точно такими же настройками и именем пользователя — и они вообще не подключаются. Я попытался посмотреть лог сообщений на USG, там написано:  
USG xl2tpd[17587]: Maximum retries exceeded for tunnel 42364. Closing.
USG xl2tpd[17587]: Maximum retries exceeded for tunnel 60071. Closing.

Я не понимаю, почему так происходит, и это очень раздражает — уже часами пытаюсь разобраться. Кто-нибудь знает, почему одно устройство может подключиться к VPN, а другие — нет?
 
 
 
#3
08.04.2022 14:38:00
Я забил на это и просто начал использовать Tailscale.
 
 
 
#4
08.04.2022 14:06:00
Та же проблема, интересно, не сломали ли что-то в Unifi.
 
 
 
#5
22.02.2022 10:06:00
Хотел бы воскресить эту тему, потому что у меня все ещё проблемы с доступом к ресурсам локальной сети (веб-серверам и прочему) через VPN. Сейчас в Unifi Controller новый интерфейс, поэтому инструкции, которые дал @MCattle, немного не совпадают с тем, что я вижу. Когда я настраиваю правила фаервола, какой тип выбирать: Internet In, Internet Local или LAN In? Пробовал все варианты, но подключиться к ресурсам всё равно не получается. Пингуются IP-адреса в локалке, а вот до сервисов добраться не могу.
 
 
 
#6
28.04.2019 07:40:00
У меня даже L2TP PSK VPN к моей собственной локальной сети не работал: я мог подключиться, но интернета не было, и я не мог получить доступ к локальным устройствам, пока не последовал твоим инструкциям! Спасибо!
 
 
 
#7
07.11.2018 07:05:00
Сначала я следовал этому руководству: https://help.ubnt.com/hc/en-us/articles/115005445768-UniFi-L2TP-Remote-Access-VPN-with-USG-as-RADIUS-Server. Потом зашёл в Routing & Firewall > Firewall > Rules IPv4 > WAN IN и нажал Create New Rule. Ввёл следующие настройки:

Create New Rule  
Name: <Rule Name>  
Enabled: On  
Rule Applied: Before Predefined Rules  
IPv4 Protocol: All  

Source  
Source Type: Address / Port Group  
IPv4 Address Group: [Create IPv4 Address Group]
Name: VPN Group  
Type: Address IPv4  
Address: <Ваш назначенный диапазон адресов VPN, например 10.2.0.0/16>  

Destination  
Destination Type: Network  
Network: <LAN>, IPv4 Subnet  

На моём мобильном устройстве до настройки этого правила я мог подключиться к L2TP/IPSec VPN из внешней сети, но не видел никаких сервисов на своём Synology NAS. После настройки правила подключение прошло успешно, и я смог их увидеть.  

Я немного волновался, что открываю такую дыру в фаерволе, даже с учётом того, что адресная группа предназначена только для локального трафика. Поэтому пробовал поставить правило в WAN LOCAL вместо WAN IN. Это сломало подключение, но я выяснил, что моё мобильное VPN-устройство может общаться с локальным музыкальным сервером Volumio на Raspberry Pi, даже если обе настройки WAN IN и WAN LOCAL отключены.  

В голове щёлкнуло — ведь сам Synology NAS использует VPN-соединение для исходящего нелокального трафика. Он считал подсеть UniFi VPN наружной и пытался отвечать через свой VPN-шлюз, а не через шлюз LAN.  

Тогда я отключил вышеуказанные правила фаервола и в сетевой панели управления Synology создал статический маршрут для диапазона UniFi VPN, чтобы трафик шёл через локальный интерфейс к локальному шлюзу (Network Destination 10.2.0.0, Netmask 255.255.0.0, Gateway 10.0.0.1, Interface: Bond 1). Проверил с удалённого устройства — работает! Убедившись в этом, удалил вручную созданные правила WAN IN и WAN LOCAL.  

Короче говоря, если ваше удалённое устройство пропускает весь трафик через VPN, то всё должно работать как надо после успешного подключения, если только у вас нет какого-то странного настроя, как у меня, когда локальное устройство, к которому вы пытаетесь подключиться, использует собственное VPN для внешнего трафика.
 
 
 
Страницы: 1
Читают тему (гостей: 1)