Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Удалённому пользователю VPN не назначена VLAN для RADIUS., UniFi Network
 
#1
27.09.2017 11:32:00
Привет! У меня есть полноценная UniFi-система с USG, коммутатором UniFi Switch 24 POE-250W и несколькими Wi-Fi точками доступа. У нас две отдельные корпоративные сети, к которым пользователи подключаются через RADIUS с назначением VLAN. Я блокирую весь трафик между этими двумя сетями, и всё работает отлично. Для каждого пользователя RADIUS я установил «tunnel type» на «13 – VLAN» и «Tunnel Medium Type» на «6 – 802».

Теперь хочу настроить VPN для удалённых пользователей с использованием того же профиля RADIUS из контроллера UniFi. Однако удалённые VPN-пользователи не получают назначение в свои VLAN и, соответственно, могут общаться с обеими корпоративными сетями.

Как включить назначение VLAN через RADIUS для VPN, чтобы всё работало так же, как с Wi-Fi подключениями?
 
 
 
#2
15.06.2018 19:25:00
+1 / bump / metoo / какой-либо другой способ показать, что я тоже хочу эту функцию. На данный момент я не могу найти способ разграничить удалённых VPN-пользователей / подключения к разным сетям / VLAN.

- Невозможно создать больше одного удалённого VPN-пользователя с использованием L2TP (PPTP не подходит).
- Невозможно воспользоваться VLAN, назначенным через RADIUS для подключающихся VPN-пользователей.

Я что-то упускаю?
 
 
 
#3
29.03.2018 22:23:00
Подтолкните ;-) Эта функция очень важна. Я разделяю разные отделы с помощью VLAN, и такое же разделение должно работать и через VPN. Или может у кого-то есть более удачное решение? Спасибо, Tist
 
 
 
#4
15.11.2017 19:07:00
Повторяю!  

Я тоже хочу этого добиться. Это была бы отличная функция.
 
 
 
#5
18.10.2017 19:40:00
Хмм, хорошо. Давай я обобщу, что пытаюсь сделать: есть ли способ настроить разных удалённых VPN-пользователей для подключения к разным сетям? Например, у тебя есть 2 корпоративных сети, разделённых файрволом, и нужно, чтобы пользователь A мог подключаться к сети 1 (возможно, через VPN-сеть, которая разрешена для связи с сетью 1), а пользователь B — к сети 2. При этом нужно, чтобы это решение масштабировалось на большее количество сетей. Если бы было всего 2 сети, я бы просто создал L2TP Remote VPN и PPTP Remote VPN — и всё бы дело решилось.
 
 
 
#6
18.10.2017 18:28:00
VLAN — это строго локальная концепция, она не применяется к VPN. Опции VLAN в RADIUS существуют только для 802.1X.
 
 
 
#7
18.10.2017 16:48:00
Я только что наткнулся на это. Не уверен, что это не реализовано для VPN удалённых пользователей, так что, возможно, нужно отправить запрос на добавление функции.
 
 
 
Страницы: 1
Читают тему (гостей: 1)