Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Удалённый VPN для пользователей (OSX) и маршрутизация, UniFi Network
 
#1
06.09.2015 03:30:00
Окей, у меня настроен Remote-User VPN, чтобы техник мог подключаться к сети и заходить по SSH на оборудование. На Windows всё работает отлично. После подключения можно пинговать всю сеть без проблем. Но на OSX клиенту назначаются IP и шлюз с адресами на .1, и, разумеется, пинговать ничего нельзя. В чём тут дело? Может, я тупо что-то простое упускаю? Полное признание: я тщательно искал посты по этой проблеме, так что если это уже обсуждалось, я просто не нашёл. - Colter
 
 
 
#2
17.01.2018 03:38:00
Огромное спасибо — это до сих пор помогает, даже спустя 3 года, ха-ха. Зарегистрировался только чтобы поблагодарить тебя.
 
 
 
#3
21.09.2015 19:57:00
Боюсь, у нас могут быть разные варианты настройки окружения. VPN-сервер — это USG с NAS в роли Radius-сервера. VPN-клиент — мой MacBook Pro. Мне удалось заставить Mac пройти аутентификацию, но он просто не стал маршрутизировать трафик по удалённой сети, как это было с моей Windows 7 в виртуальной машине; то есть, проблема была именно в изолированном окружении OSX. Решение — переприоритизировать таблицу маршрутизации, чтобы VPN стал основным соединением вместо локальных сетевых интерфейсов. -Колтер
 
 
 
#4
21.09.2015 16:01:00
Вы используете встроенный VPN-сервер OS X Server или сервер USG? Я пытался настроить проброс портов в USG, чтобы подключиться к VPN OS X Server, но у меня не получилось. На OS X нет radius-сервера, чтобы удалённый VPN-пользователь USG работал.
 
 
 
#5
20.09.2015 19:08:00
@bjc

Оказалось, решение было предельно простым (хотя и глупым): нужно изменить приоритет VPN-соединений на странице «Сеть» в системных настройках. Делается это так: нажимаете значок шестерёнки внизу списка соединений, выбираете «Установить порядок». Перемещаете все VPN в самый верх. Жмёте ОК и Применить. Вуаля, маршрутизация начинает работать правильно. Для безопасности я ещё и пересмотрел разбиение подсетей на большинстве своих сетей, использую более нестандартные схемы. Отход от привычных (192.168.x.x и 10.0.x.x) снижает вероятность конфликтов в таблицах маршрутизации.  
-Colter
 
 
 
#6
20.09.2015 04:20:00
@di3

Не мог бы ты посмотреть на это: VPN - правила брандмауэра и назначение интерфейсов?
 
 
 
Страницы: 1
Читают тему (гостей: 1)