Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
Проблема с фаерволом USG — порты USG открыты, а кастомные порты закрыты..., UniFi Network
 
#1
20.11.2014 16:03:00
USG в большинстве случаев работает вполне исправно, но у меня возникла проблема с перенаправлением портов. Я добавил правила перенаправления, и они выглядят правильно. Основная проблема в том, что при сканировании портов на WAN IP я вижу все порты USG, такие как 22, 53, 80, 443 и 843. Кажется, что у меня есть доступ к USG извне сети через WAN IP. Я тщательно искал в настройках место, где можно отключить эти порты USG, но так и не нашёл. Так что суть проблемы в том, что порты, которые я пытаюсь открыть, не открываются, а те, которые хочу закрыть, остаются открытыми. Что я упускаю? Как это исправить?
 
 
 
#2
31.12.2014 21:44:00
Спасибо за помощь и терпение. Теперь, узнав причину, мне немного полегчало.
 
 
 
#3
31.12.2014 21:43:00
@UBNT-MikeD

- баг в коде перенаправления портов в контроллере версии 4.5.2, когда в описании есть апостроф? Спасибо, Эндрю
 
 
 
#4
31.12.2014 21:36:00
Вот в этом и проблема. Я добавил это обратно, и оно застряло на этапе настройки.
 
 
 
#5
31.12.2014 21:35:00
Апостроф может быть причиной проблемы, если его неправильно экранировать в коде контроллера перед записью в конфигурационный файл. Если это так, то это точно баг! Спасибо, Andrew
 
 
 
#6
07.07.2015 16:24:00
Тогда, вероятно, ваша проблема другая, поэтому, пожалуйста, создайте новую тему. Обязательно укажите версию контроллера и прошивки USG, а также шаги для воспроизведения проблемы, чтобы её могли правильно изучить.

Эта проблема связана с апострофом или другими специальными символами, которые вызывают ошибку в правилах переадресации портов. Если посмотреть список изменений версии 4.6.3:
CTRL – исправлена ошибка, когда специальные символы в описании переадресации портов вызывают цикл настройки USG, о чём сообщали на форуме.

Я не видел никаких сообщений о повторении этой ошибки. Мне известно, что всё работало корректно вплоть до версии 4.6.5. С версии 4.6.6 final мой USG не был подключён постоянно (но я использовал прошивку USG этой версии). Могу подключить устройство для тестов при необходимости.

С уважением,  
Майк
 
 
 
#7
07.07.2015 15:26:00
У меня версия 4.6.6.
 
 
 
#8
07.07.2015 14:49:00
Это было исправлено в версии 4.6.3. На данный момент актуальная версия — 4.6.6, подробности смотрите ЗДЕСЬ.

Всего хорошего,  
Майк
 
 
 
#9
07.07.2015 14:34:00
У меня сейчас такая же проблема с пробросом портов, и очень нужно это решить. Помогите, пожалуйста...
 
 
 
#10
08.01.2015 23:17:00
Есть ли какие-то новости по этой проблеме? Я запускаю программу Unifi на Ubuntu 12.04, софт работает отлично, только эта маленькая ошибка мешает... У меня точно такие же проблемы, как описано в оригинальном сообщении. Я открыл 6 портов на своём новом USG, внутри сети всё работает, а с внешнего IP ничего не работает. Я пробовал удалить все форварды портов и начать всё заново, как было описано в одном из предыдущих постов. К сожалению, у меня это не сработало. Есть ли какие-то другие варианты, кроме как ждать обновления 4.6.0, как говорил Майк?
 
 
 
#11
05.01.2015 17:47:00
Ошибка в поле описания исправлена, и это исправление появится в одном из следующих обновлений. Точно не уверен, в каком именно, но, думаю, в предстоящем 4.6.0.

Ах да, к слову, видел, что упоминали, что USG отвечает на пинги по WAN. Добавьте config.firewall.internet.local.icmp=false в config.properties. Я обновил статью в базе знаний, чтобы отразить это.

Всего хорошего,  
Майк
 
 
 
#12
02.01.2015 19:23:00
Пожалуйста! Тикет уже открыт и назначен исполнителю. Мы решим этот вопрос. Сообщу, как только появится новая информация.

С уважением,  
Майк
 
 
 
#13
31.12.2014 22:06:00
Отлично, спасибо, Майк, хотя я не могу взять на себя заслугу за обнаружение ошибки, это сделал @bluechip. Хорошего вечера! Удачи, Эндрю
 
 
 
#14
31.12.2014 22:02:00
Спасибо, что обратил на это внимание, Эндрю. Я как раз собираюсь на вечерние мероприятия, но сделал быстрый тест. Похоже, проблема стала ещё хуже в более новой версии контроллера (как раз её и использую). Сделал тест и назвал его «баг Энди» 😀  

В своих тестах заметил, что USG не применяет правило и попадает в цикл provisioning (применение, офлайн, применение, офлайн и так далее). Нужно разобраться, в чём именно баг — в контроллере, прошивке или в обоих. Записал себе задачу протестировать это и создать тикет для решения проблемы. Как только проверю trac, открою баг, обязательно напишу обновление здесь.  

В любом случае, спасибо ещё раз. Я ухожу на вечер. Всем с Новым годом!  

С уважением,  
Майк
 
 
 
#15
31.12.2014 21:29:00
Я добавлял свои правила PF по одному, без пробелов и дефисов в названиях, и (тьфу-тьфу) пока всё вроде работает правильно. Возможно, попробую изменить одно из имён обратно на то, что было раньше, чтобы проверить — не в этом ли была проблема.
 
 
 
#16
31.12.2014 21:24:00
Может ли название правила перенаправления порта вызвать какие-то проблемы? Например, если я назову его «Камера в комнате Остина»?
 
 
 
#17
31.12.2014 21:21:00
4.2.2.4717456
 
 
 
#18
31.12.2014 21:20:00
Какую версию прошивки показывает USG в контроллере?
 
 
 
#19
31.12.2014 21:10:00
Потому что интернет работает примерно по 30 секунд между каждым циклом. Я начал все с нуля снова (процесс описан выше), и на каждом шаге ждал, не возникнут ли проблемы.  
Я подключил все 3 устройства (2 UAP-Pro и USG).  
Переименовал каждое устройство (алиас).  
Сменил диапазон DHCP на маршрутизаторе на 192.168.1.100 - 192.168.1.149.  
На этом этапе всё работало нормально.  
Я добавил правило переадресации порта, и система зависла, показывая статус provisioning минимум 20 минут, поэтому я удалил правило, и теперь вроде всё в порядке.  
Это явно связано с переадресацией портов.  
Я с удовольствием позволю кому-то подключиться к моему компьютеру через TeamViewer и посмотреть, в чём дело.  
Я подключаюсь к USG через SSH с помощью Putty — там появляется сообщение Welcome to EdgeOS, но дальше только курсор, ждёт ввода.  
Раньше я наблюдал за процессом во время цикла, и там показывало, что устройство выключается, чтобы перезапуститься или что-то в этом духе.
 
 
 
#20
31.12.2014 20:59:00
Как ты можешь понять, что переадресация портов не работает, если у тебя вообще не держится интернет-соединение? Если зайти по SSH на USG, что в логах написано о том, что устройство делает в момент цикла provisioning/disconnect? Всего хорошего, Эндрю
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)