Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
VPN сайт к сайту USG и USG, UniFi Network
 
#1
14.08.2015 14:29:00
Запускаю контроллер версии 4.6.6 на Mac OSX. Два сайта с USG версии 4.2.9.4778536:  
сайт один — 192.168.5.0/24  
сайт два — 192.168.0.2/24  

Я создал сеть site-vpn 192.168.1.0/24, 192.168.5.0/2.  

Как мне обращаться или использовать VPN-соединение на одном сайте, чтобы подключиться к другому?  

USG на сайте 2 показывает две сети, одна из них (VPN) — 10.255.254.4.
 
 
 
#2
17.11.2015 18:40:00
На этих устройствах есть как минимум 4 типа «VPN». О каком именно ты говоришь?
 
 
 
#3
17.11.2015 16:39:00
Прикладываю результаты CLI с одного сайта (удалённый сайт сейчас недоступен).
 
 
 
#4
17.11.2015 16:36:00
Какие порты должны быть открыты для VPN на USG?
 
 
 
#5
17.11.2015 20:46:00
Из этого вывода видно, что туннель не поднят. Если бы он был активен, вы бы увидели интерфейс vtun0 и маршрут к подсети на другой стороне с использованием интерфейса vtun0 в качестве следующего хопа.
 
 
 
#6
17.11.2015 20:43:00
USG при соединении site to site использует OpenVPN, если я правильно помню, так что порты будут 1194 на каждом сайте.
 
 
 
#7
17.11.2015 21:25:00
Да, site-to-site VPN, настраиваемый через контроллер UniFi, в настоящее время использует OpenVPN, который по умолчанию работает на UDP порту 1194.
 
 
 
#8
17.11.2015 08:59:00
Ты просто должен иметь возможность обращаться к нему по IP-адресу 192.168.0.30, если маршруты настроены, и брандмауэр не блокирует соединения. Если не работает, на каждом USG через CLI выполни следующие команды и вставь результаты:  
show interfaces  
show firewall  
sudo ip route show
 
 
 
#9
17.11.2015 08:56:00
Понимаю, я не добавлял дополнительную подсеть в роутер. Как мне обратиться к серверу на другой стороне через VPN? Я нахожусь в сети 192.168.5.xxx, сервер — в 192.168.0.30.
 
 
 
#10
17.11.2015 08:51:00
Думаю, вы немного неправильно поняли, как работает VPN между сайтами. Когда вы настраиваете такой VPN, он создает туннель между двумя сайтами, который в вашем случае имеет адрес 10.255.254.1 с одной стороны и, скорее всего, 10.255.254.2 с другой. Также на каждой стороне устанавливаются маршруты, которые указывают маршрутизатору отправлять трафик для удалённой подсети через этот туннель, а не через основной шлюз. Нет необходимости добавлять дополнительную подсеть на маршрутизатор.
 
 
 
#11
17.11.2015 07:59:00
Я снова пытался решить проблему, создав новое VPN-соединение между сайтами. Контроллер работает под версией 4.6.6 на Mac OSX, два сайта с USG версии 4.2.9.4778536.

Сайт один: 192.168.5.0/24  
Сайт два: 192.168.0.2/24  
newsite-vpn: 192.168.0.0/24

Как мне обращаться к VPN-соединению на одном из сайтов, чтобы подключиться к другому? USG на сайте 2 выдаёт две сети, одна из них (VPN) — 10.255.254.1.
 
 
 
#12
31.08.2015 14:19:00
Если вы сделали всё именно так, как описано выше, значит, конфигурация неверна. Вы сказали, что одна сеть — 192.168.5.0/24, а другая — 192.168.0.0/24, но в настройках VPN указаны 192.168.1.0/24 и 192.168.5.0/2. Это не имеет смысла.
 
 
 
#13
31.08.2015 11:44:00
Что я могу сделать, чтобы это настроить? У каждого сайта есть свой диапазон, а VPN добавляет ещё третий диапазон.
 
 
 
Страницы: 1
Читают тему (гостей: 1)