Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Отключить NAT на USG для всех VLAN., UniFi Network
 
#1
02.03.2016 21:37:00
У меня есть USG, на котором нужно развернуть 3 Wi-Fi сети (SSID) через устройства UnifiAC indoor. Какой последовательностью команд в SSH отключить NAT на всех сетях? Мне нужно просто маршрутизировать сети на шлюз и дать моему фаерволу выполнять все функции NAT. Это позволит мне применять Webblocker и фильтрацию контента по диапазону IP-адресов, назначенных каждой VLAN. Заранее спасибо! Ах да, нужно, чтобы изменения были постоянными, а потом сохранить конфигурацию, чтобы можно было применить её на замене в случае сбоя или замены устройства. Спасибо ещё раз! У меня стоит Controller версии 4.8.14 и прошивка 3.3.19.4015 на точках доступа UnifiAP-AC v2, сейчас обновляю Unifi Security Gateway 3P. Спасибо!
 
 
 
#2
31.01.2018 01:31:00
Функция появится в версии контроллера 5.7.x: https://community.ui.com/questions/bdb444d6-b846-450c-a2f3-f2c1b5166d30#comment/3429ffc3-0b63-4f67-96c6-a9caa3d7bac8
 
 
 
#3
24.02.2017 14:55:00
Мой комментарий о sipgate.de был основан на том, что делать в случае проблем с Darth Voda в будущем. К сожалению, использование Fritz/Voda для телефонии нарушает архитектуру сети. В долгосрочной перспективе преимущества виртуальной АТС, размещённой в облаке, дают серьёзные удобства. R+C
 
 
 
#4
24.02.2017 14:01:00
Да, я знаю, что не могу использовать 6490 в режиме моста. SIP Gate помог бы мне только в том случае, если я куплю новый 6490, потому что Vodafone изменил прошивку, и нет возможности добавить кастомную SIP-информацию. Может, мне стоит немного точнее объяснить, как должна быть настроена моя конфигурация:

Роутер/Телефония: Fritz!Box 6490  
IP LAN: 192.168.1.x  
USG только для маршрутизации, без NAT: 192.168.1.x / 192.168.178.x  
Остальная сеть: 192.168.178.x

Судя по тому, что я видел в этой ветке, я мог бы отключить функцию NAT на USG с помощью конфигурации, опубликованной здесь. Мой вопрос: могу ли я добавить эту конфигурацию уже сейчас или сначала нужно получить USG и настроить его? Как только всё будет настроено, мне нужно будет отключить NAT с помощью json-файла.

Если всё заработает так, как я думаю, то двойного NAT не будет, и поскольку роутер будет знать маршрут к внутренней сети (маршрутная таблица), весь Port Forwarding можно будет делать на роутере.
 
 
 
#5
24.02.2017 13:02:00
@trymon

Вижу, что с использованием 6490 ты в тупике. Похоже, никак не получается связать функции WAN и LAN. Для телефонов я пользуюсь https://www.sipgate.de/ — всё просто и понятно. Предлагаю проверить, не создаёт ли проблемы Darth Vodar.  
R+C
 
 
 
#6
24.02.2017 12:33:00
Привет! Я нахожусь в Германии и использую AVM Fritz!Box 6490 от Vodafone Kabel. Проблема в том, что у меня так называемый бизнес-договор с ними, но в данном случае этот "бизнес" — просто шутка от Vodafone. По этому контракту у меня есть 10 номеров для звонков и возможность совершать два звонка одновременно. Технически можно заменить роутер на простой кабельный модем. Теперь у нас в Германии даже есть закон, который позволяет пользователям делать такие действия. Но если я так сделаю, у меня останется всего три номера, и звонки будут идти только по одной линии вместо двух. Поэтому я застрял с этим кабельным роутером, который дал мне провайдер. Очевидно, самый простой вариант — просто поставить USG между роутером и свитчем, но тогда будет двойной NAT, что вызывает некоторые проблемы. Поэтому моя идея — отключить NAT на USG. NAT в USG должен быть отключен для этого, и пока UBNT не добавит эту функцию в интерфейс, мне придется использовать config.gateway.json для моей задумки. Вопрос только в том, когда я могу загрузить этот файл: до того, как у меня появится USG, или после того, как USG будет внедрен в сеть.
 
 
 
#7
24.02.2017 10:34:00
Я не знаю, какие функции тебе нужны и где ты находишься, но у меня есть модем Vigor 130, который понимает маркировку и справляется с IPTV так, как это принято в Великобритании. Не все Vigor 130 настроены одинаково, некоторые конфигурируются с возможностями роутера, но я не знаю, что именно они умеют. Использование Vigor 130 позволило мне избавиться от роутера, который поставлял BT. R+C
 
 
 
#8
24.02.2017 10:03:00
Чтобы не создавать новую тему по уже освещённому вопросу, спрошу здесь. Завтра получу свой USG. Могу ли я создать этот json-файл и сразу добавить его в правильную папку Cloud Key? Чтобы при первом подключении USG сразу получил отключённый NAT?

У меня между роутером провайдера и USG стоит устройство, и я не могу заменить его модемом. Если бы я так сделал, потерял бы некоторые нужные функции. Но с другой стороны, хотелось бы избежать двойного NAT.

Насколько я понимаю, при таком варианте просто добавится дополнительный маршрутный переход. Вопрос в том, можно ли добавить json-файл до того, как USG будет добавлен в сеть, или сначала нужно настроить устройство, и только потом вносить изменения?
 
 
 
#9
22.03.2016 21:58:00
Лучшее решение — отключить NAT, используя файл config.gateway.json:

"service": {
   "nat": {
       "rule": {
           "5000": {
               "disable": "''"
           },
           "5001": {
               "disable": "''"
           },
           "5002": {
               "disable": "''"
           },
           "5003": {
               "disable": "''"
           }
       }
   }
},
 
 
 
Страницы: 1
Читают тему (гостей: 1)