Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
   RSS
Маршрутизация гостевой VLAN на WAN2 USG-PRO 4, UniFi Network
 
#1
14.05.2018 08:54:00
Я только что настроил USG PRO 4 с двойным WAN подключением. Хотелось бы использовать второй WAN исключительно для гостевой WiFi-сети, а корпоративный VLAN держать на WAN1. Интересно, возможно ли это сделать с помощью продвинутой маршрутизации через GUI или по SSH.
 
 
Страницы: Пред. 1 2
Ответы
 
#21
20.08.2018 09:15:00
Наконец-то я это запустил благодаря этому руководству. Основная идея в том, что нужно внести изменения в файрвол на USG, выгрузить конфигурацию, скопировать новые правила и добавить их в config.gateway.json на контроллере (у меня это cloud key), который потом применит изменения файрвола на USG.

Вот мой пример настроек:  
WAN 2 (IP роутера в настройках WAN): 200.64.2.1  
VLAN3: 192.168.3.0/24  

Я сделал следующее, чтобы настроить гостевую VLAN (которую использует и гостевая WiFi), согласно этому руководству:  
Зашёл по SSH на USG-Pro 4 и выполнил команды (из руководства):

configure  
set protocols static table 5 route 0.0.0.0/0 next-hop 200.64.2.1  
set firewall modify LOAD_BALANCE rule 2500 action modify  
set firewall modify LOAD_BALANCE rule 2500 modify table 5  
set firewall modify LOAD_BALANCE rule 2500 source address 192.168.3.0/24  
set firewall modify LOAD_BALANCE rule 2500 protocol all  
commit; exit  

Проверил конфигурацию, убедился, что всё работает как надо.  
Выгрузил конфиг с USG и перенёс новые правила на контроллер (у меня cloud key). Как редактировать config.gateway.json, смотрите здесь: https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration. Очень советую внимательно прочитать всю статью, чтобы понять, где и как создавать JSON-конфигурацию.

Мой файл config.gateway.json теперь выглядит так:

{
 "firewall": {
   "modify": {
     "LOAD_BALANCE": {
       "description": "LOAD_BALANCE",
       "rule": {
         "2500": {
           "action": "modify",
           "modify": {
             "table": "5"
           },
           "protocol": "all",
           "source": {
             "address": "192.168.3.0/24"
           }
         }
       }
     }
   }
 },
 "protocols": {
   "static": {
     "table": {
       "5": {
         "route": {
           "0.0.0.0/0": {
             "next-hop": {
               "200.64.2.1": ""
             }
           }
         }
       }
     }
   }
 }
}

После того как внесли конфигурацию в config.gateway.json, принудительно перепрошейте USG. Теперь настройки из config.gateway.json на контроллере должны примениться к USG.

Было бы здорово, если бы это каким-то образом добавили в графический интерфейс UniFi, но пока этот способ работает отлично.
 
 
 
Страницы: Пред. 1 2
Читают тему (гостей: 1)