Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
1:1 Nat для USG, UniFi Network
 
#1
14.03.2017 03:02:00
Я пытаюсь настроить базовые параметры фаервола для клиента. Не получается настроить 1:1 NAT через графический интерфейс USG. Я пока учусь работать с CLI, и с этим тоже возникают трудности.

Пытаюсь настроить следующее: внешний интерфейс с адресом 12.174.228.82 и маской 255.255.255.248, шлюз – 12.174.228.81. Нужно настроить так, чтобы адрес 12.174.228.83 сопоставлялся с 192.168.1.10 в локальной сети, при этом пропускать только определённые порты.

Ничего не выходит. Помогите, пожалуйста!
 
 
 
#2
22.01.2019 20:16:00
По какой-то причине мой USG заставляет меня ставить основной IP-адрес в конец списка адресов. Иначе он уходит в цикл настройки. Есть идеи, почему так?
 
 
 
#3
14.06.2018 02:28:00
Здравствуйте, сэр, доброго дня! По поводу этой настройки, eth2 — это ваш WAN-адрес или локальный адрес? Спасибо, von
 
 
 
#4
23.07.2017 06:46:00
Я знаю, что у меня с этим были сложности, но это был единственный способ, который я нашёл, чтобы это заработало. https://community.ui.com/questions/ee658dad-0d8a-4827-8563-dc117bf9ddee
 
 
 
#5
31.03.2017 10:54:00
Конечно 😀 В ПО USG нет требования, чтобы CIDR совпадал. Интересный момент, я сам сначала немного завис. Я в Великобритании, мой провайдер — BT. Они дали мне такие настройки для моей выделенной линии: 191.161.220.117 — мой внешний IP, 191.161.220.118 — следующий шлюз, маска подсети 255.255.255.252. Позже, когда я запросил дополнительные внешние IP, они дали мне другой блок с другим CIDR: 191.99.50.48/28, то есть диапазон с 191.99.50.48 по 191.99.50.63. Как это работает — я не знаю. Смысл в том, что если заходить на 191.161.220.117, ты попадаешь на мой USG, и если на любой из IP-адресов в диапазоне 191.99.50.48/28 — тоже доходишь до моего USG.

Что касается конфигурации, панель управления UniFi не позволяет добавить эти WAN-адреса (по крайней мере, когда я настраивал). Поэтому мои интерфейсы выглядят так:  
{  
 "interfaces": {  
   "ethernet": {  
     "eth2": {  
       "address": [
         "191.161.220.117/30",  
         "191.99.50.48/28"  
       ]  
     }  
   }  
 }  
}

Это не значит, что такая странность будет и у вас — просто в моём USG он принимает подключения на эти внешние IP, где основной IP — это {IP}, но он принимает и всё, что входит в этот диапазон.

НО, если у вас есть «прямой» диапазон вроде 191.99.50.49/28, тогда вам не нужна /30-адресация, как у меня; просто укажите 191.99.50.49/30 в настройках интерфейсов, где 191.99.50.49 — ваш основной внешний IP.
 
 
 
#6
31.03.2017 01:53:00
Я запутался, не могли бы вы дать больше информации по этому поводу?  
«{external.ip.main}/30»,  
«{range.of.wan.aliases}/28» — разве единственный вариант для обоих не закончиться одинаковой нотацией CIDR, как в моём случае — /28?
 
 
 
Страницы: 1
Читают тему (гостей: 1)