Динамический DNS за двойным NAT?

Динамический DNS за двойным NAT?, UniFi Network

dervy

Guest

02.01.2017 18:15:00

У меня уникальная ситуация: USG стоит за существующим DSL-модемом (что не идеально и изменить нельзя). DSL-модем использует адрес 192.168.0.1, а USG — 192.168.1.1. DSL-модем выдает USG WAN-IP 192.168.0.2 (сам при этом получает реальный внешний IP). Достаточно ли умный встроенный клиент Dynamic DNS в устройстве, чтобы получить реальный внешний IP, или он будет показывать внутренний адрес, который USG получает от DSL-модема? Сейчас я запускаю DynamicDNS-клиент от Namecheap на компьютере за USG, но гораздо удобнее, чтобы это весь процесс обрабатывался непосредственно на роутере.

Skrzetuski Guest	#2 05.02.2021 22:25:00 Можно как-нибудь настроить веб-поиск в Dream Machine Pro?

gordosan Guest	#3 11.02.2020 07:02:00 Решение Pallis сработало у меня на контроллере HW и в UniFi Security Gateway 3P, подключённом за роутером провайдера.

cesar.araque Guest	#4 08.08.2019 19:33:00 Этот вариант просто отличный, работает без проблем. Спасибо, @pallis

schaef

Guest

28.01.2019 23:01:00

Привет, @thesohoguy, спасибо за информацию. Всё сработало отлично! Для удобства остальных я прикрепил файл config.gateway.json, который использовал (eth0 у меня — это WAN-интерфейс). Тебе нужно будет убрать .txt в конце, чтобы файл назывался просто «config.gateway.json» (без кавычек).

Обрати внимание, что прикреплённый файл будет работать только если у тебя ещё нет существующего файла config.gateway.json и, соответственно, нет никаких кастомных настроек. Если у тебя уже есть config.gateway.json и изменения в нём, тогда нужно добавить json из прикреплённого файла в твой существующий config.gateway.json, соблюдая все правила работы с json, о которых говорится в статье @thesohoguy, UniFi — USG Advanced Configuration.

Надеюсь, это сэкономит кому-то время!
– Schaef

JakeRHill Guest	#6 02.06.2018 07:38:00 Настройка конфигурационного файла JSON не помогла. Пришлось вручную задать динамический адрес eth0 через dyndns — подробности тут: https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/DDNS-set-external-IP/idc-p/2373347#M5244

BlagdonLodge

Guest

29.03.2018 07:05:00

Привет, возможно, это поможет мне с проблемой, которая у меня есть. Я использую мобильный интернет, так как живу в глухом месте — нет ни кабеля, ни стационарной линии. Провайдер мобильного интернета применяет NAT, чтобы экономить публичные IP-адреса. У меня стоит 4G-роутер, который тоже в теории выполняет NAT, а затем есть USG Pro в DMZ, который тоже делает NAT для клиентов. Есть ли какой-то способ настроить всё так, чтобы можно было использовать DDNS с веб-адресом и получить доступ к моим камерам видеонаблюдения?

jfrye

Guest

17.01.2018 15:52:00

Просто хотел подтвердить, что твой JSON у меня сработал, только с небольшой поправкой. WAN1 Ethernet-порт у USG-Pro — это eth2. Думаю, eth0 и eth1 — это SFP-порты, но это просто предположение. Спасибо!!

{
"service": {
"dns": {
"dynamic": {
"interface": {
"eth2": {
"web": "checkip.dyndns.com",
"web-skip": "Current IP Address: "
}
}
}
}
}
}

V42

Guest

12.08.2017 06:25:00

Итак, вот мой config.gateway.json

"service": {
"nat": {
"rule": {
"6004": {
"disable": "''"
},
"6005": {
"disable": "''"
}
}
},

"dns": {
"dynamic": {
"interface": {
"eth0": {
"service": {
"dyndns": {
"host-name": [
"all.dnsomatic.com"
],
"login": "xxxx",
"password": "*******",
"server": "updates.dnsomatic.com"
}
},
"web": "dyndns"
}
}
}
}
}

Первая часть отключает NAT. Тут всё немного иначе, потому что у меня два WAN, и несколько месяцев назад я использовал другие инструкции. Вторая часть — моя конфигурация dnsomatic, которая сама обновляет dyndns и другие сервисы, вроде opendns. Главная фишка — это параметр "web" ближе к концу. Он гарантирует, что используется dyndns веб-сервер, который записывает текущий IP на страницу и считывает его оттуда. Так что это и будет ваш эффективный (модемный) IP.

V42

Guest

#10

12.08.2017 06:08:00

Посмотрите на эти простые инструкции, как отключить NAT: https://community.ui.com/questions/c96beb72-7784-4265-9706-a18a0d418f9f И точно это поддерживается, так как используется не GUI-метод для автоматической настройки на USG во время провижининга, и это сохранится даже после обновления прошивки или замены оборудования. Просто смотрите, когда это станет функцией в GUI... Это только удаление двойного NAT, ничего больше.

kkg_pitt Guest	#11 11.08.2017 22:11:00 DBNet, согласно вашему определению, это не поддерживается. Если же вам нужно заставить это работать, тогда можете следовать инструкциям в этой теме.

DBNet

Guest

#12

11.08.2017 21:58:00

Это часть графического интерфейса контроллера? Отлично, пожалуйста, покажи, где именно. 😀 Если нет, значит это действительно не «поддерживается». Каждый раз, когда нужно изменить файл или добавить новый, существует риск, что обновление всё сотрёт, в зависимости от того, что именно, и в итоге ты останешься с проблемами: то, что раньше работало, теперь не работает, и придётся ломать голову, почему так, ведь строку с «чтобы что-то заработало» ты добавил уже очень давно.

V42 Guest	#13 11.08.2017 20:06:00 Почему бы не отключить NAT на USG? И да, ты можешь настроить DynDns-клиент на USG, чтобы он проверял твой внешний IP. Оба варианта простые. Хочешь, я их тебе разъясню?

kb9gxk

Guest

#14

11.08.2017 16:27:00

Это не всегда возможно. У меня есть клиенты, которые живут в таких местах, где им повезло, если вообще есть кабельное подключение, поэтому у них всего один провайдер. У меня же дома в офисе ситуация такая: у меня два кабельных модема. Один — бизнес-класс с фиксированными IP для серверов, а другой — тестовый модем для IPv6. Хотя тестовый модем уже закончил работу, его так и не забрали, и его нет в моём аккаунте. Мне нельзя обратиться в поддержку по этому поводу, потому что «они не могут его найти в своей системе». Поэтому приходится использовать двухуровневую NAT, других вариантов нет. Просто я использую «бесплатное» соединение для всего интернета, а второй модем — только для хостинга серверов. Для DynDNS я пользуюсь FreeDNS.afraid.org, и он отлично ловит внешний IP.

DBNet

Guest

#15

11.08.2017 14:37:00

Я использую Controller версии 5.5.20 и USG FW 4.3.49.5001150, и, честно говоря, удивлён, что это всё ещё актуально. Я только что столкнулся с этим у клиента. Как так получилось, что Ubnt не делает внешний проверочный контроль или хотя бы не даёт возможность выбрать, что использовать? Да, я понимаю, что всё должно быть связно мостом и так далее, но иногда, как вы, наверное, уже читали, просто нельзя. Нам не должны заставлять возиться с добавлением файлов в контроллер — по моему мнению, это явно должно быть встроено прямо в контроллер.

thesohoguy Guest	#16 13.07.2017 02:40:00 Это должно работать с любым провайдером DDNS, который поддерживается клиентом DDNS на USG.

tyfoon Guest	#17 12.07.2017 19:43:00 Это очень классно. А будет ли это работать точно так же с любым другим провайдером DDNS? Я использую «afraid» вместо dyndns.

joaocmfcm Guest	#18 29.06.2017 11:34:00 Это сработало для меня. У меня USG выступает в роли DMZ-хоста, потому что другого варианта не было. Спасибо тебе, теперь я могу настроить внешний IP на провайдере ddns.net.

mbrust Guest	#19 31.05.2017 09:18:00 Спасибо за отличный пост, он наконец-то помог мне с моим USG за роутером Telekom Speedport при использовании двойного NAT.

kkg_pitt Guest	#20 25.01.2017 22:22:00 Очень интересно, Pallis. Думаю, в моем сообщении выше твоего получается, что весь мой JSON перезаписывает то, что есть в интерфейсе. Ты же предлагаешь просто изменить часть «web» через JSON и сохранить UI. Жду с нетерпением, чтобы попробовать это скоро!

Читают тему (гостей: 1)