Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
USG не принимает ставки за шлюзом PACE., UniFi Network
 
#1
30.07.2017 09:15:00
Всем привет! Давно читаю, впервые пишу.  
Пробовал искать на форумах, но не нашёл никого с похожей ситуацией.  
Недавно получил PACE gateway от AT&T по их пакету gigapower.  
Следовал таким шагам от другого пользователя:  

«Пошагово...  
1) Подключился напрямую к модему через Ethernet и залогинился на https://192.169.1.254  
2) Вкладка SETTINGS → вкладка LAN → WIFI и выключил Wi-Fi, так как использую UACs  
3) Всё ещё во вкладке LAN выбрал DHCP. Изменил «Router IP» (внутренний адрес модема, я поставил 192.168.2.254 — можно любой, лишь бы не начинался с 10.x.x.x), подсеть оставил по умолчанию (255.255.255.0), а затем задал новый диапазон DHCP, который модем будет раздавать (у меня от 192.168.2.10 до 192.168.2.253)  
4) Нажал «Save» внизу  

В этот момент модем сделал софт-ребут. После того, как он поднялся, я получил новый IP для компьютера из заданного диапазона.  
5) Залогинился обратно в модем по новому адресу (например, https://192.168.2.254)  
6) Подключил свой USG и включил его  
7) Вкладка SETTINGS → вкладка FIREWALL → APPLICATIONS, PINHOLES и DMZ  
8) Выбрал свой USG из списка устройств  
9) В нижней части экрана выбрал «Allow all applications (DMZplus mode)»  
10) Нажал «Save» внизу.  

После этого зашёл в UniFi контроллер, но он не видит мой USG.  
Может, я что-то пропустил или нужно сделать ещё что-то?  
Спасибо!
 
 
 
#2
24.08.2017 17:50:00
Привет, UBNT-cmb, я использую 172.16.0.X для сети Pace DHCP и 192.168.1.X для устройств USG DHCP. Похоже, nvillareal решил проблему, сбросив всё к заводским настройкам. Я тоже попробую, а если не получится, стоит ли мне открыть заявку в поддержку?
 
 
 
#3
24.08.2017 13:30:00
Небольшое обновление. Мне удалось всё заставить работать за шлюзом PACE. Моя ошибка была в том, что я не был напрямую подключён к USG. Как только USG запустился, у меня не возникло проблем с добавлением любого дополнительного оборудования. Mcgriff, попробуй сбросить всё до заводских настроек, а потом следуй шагам, которые я описал в своём первом сообщении. Я был напрямую подключён к PACE, пока не понадобилось использовать контроллер на USG. В этот момент я подключился напрямую к USG.
 
 
 
#4
24.08.2017 06:14:00
В шлюзах AT&T нет ничего изначально проблемного для USG. Если модем работает в режиме NAT, некоторые по умолчанию используют 192.168.1.0/24 — это же стандартная подсеть LAN у USG, а LAN и WAN не могут быть в одной подсети. В таком случае поменяйте подсеть модема на другую или измените подсеть LAN на USG. Если у вас уже есть LAN с подсетью 192.168.1.0/24 и вы не хотите её менять, тогда придётся менять подсеть модема или переводить его в режим моста.  
https://help.ubnt.com/hc/en-us/articles/236281367-UniFi-Adopting-a-USG-into-an-Existing-Network
 
 
 
#5
24.08.2017 06:04:00
Привет, AvalonDanvers, это действительно интересно, я не знал, что они разделяют IPv4 между несколькими клиентами… ужасно. Похоже, я могу получить блок из 8, что, как я понимаю, даёт 5 IP за дополнительные 15 долларов в месяц. Возможно, я подумаю над этим. Просто странно, что все мои другие устройства принимали внешний IP, а вот USG — нет. Думаю, он, наверное, распознаёт какую-то странную конфигурацию и выдаёт ошибку NAT. Ты не в курсе, устройства, которые использует AT&T, работают с USG лучше? Может, стоит взять одно из них.
 
 
 
#6
24.08.2017 04:13:00
Исходя из твоего описания и того, что я прочитал (хотя не спал больше 30 часов), Cloud Controller не может подключить USG за шлюзом AT&T Pace 5286AC с Gigapower. Тут есть несколько нюансов, которые зависят от того, как у тебя настроен Gigapower — FTTP или FTTC. Также нужно учитывать, что IPv4 у AT&T для клиентов без статических IP-адресов работает так, что IP-адреса делятся с другими такими же клиентами. То есть, кто-то в двадцати милях от тебя может иметь тот же IP, если нет статического блока. Для многих из сообщества DSLR/BBR эта схема стала проблемой, потому что снаружи очень сложно достучаться до тебя — например, серверу, такому как AWS Cloud Controller. Самое простое решение — потратить 8–10 долларов на небольшой блок IP-адресов. Тогда можно настроить Pace так, чтобы он выдавал USG часть или все WAN-IP, и Pace по сути превращается в просто «переговорный интерфейс» с сетью AT&T. Я не имел дела с AT&T Fiber в обычных клиентских настройках, но уверен, что кто-то здесь с этим сталкивался и может дать дельный совет для такой среды.
 
 
 
#7
24.08.2017 03:51:00
ncscomm, я говорю про режим DMZPlus. Я использую DHCP на USG для обеих конфигураций, но почему-то, когда присваивается внешний WAN IP, соединение не удаётся установить. Сейчас я проверяю это, и всё работает нормально. Если зайти в роутер ATT в раздел «Applications, Pinholes and DMZ» > выбрать компьютер > разрешить все приложения, то после обновления соединения оно перестаёт работать. Вот изображение страницы с настройками.
 
 
 
#8
23.08.2017 22:27:00
Есть более удобный способ использовать режим моста на модемах ATT, включая ваш pace-девайс. Можно оставить DHCP включённым и назначить внешний WAN-адрес устройству в LAN, у которого уже есть подсеть LAN. Когда вы перезагрузите USG или обновите DHCP-аренду на WAN-порте USG, он получит WAN-адрес и будет работать в «лучше» реализованном режиме моста. Я ищу скриншот с этой страницей настроек, который сохранил. Кажется, это раздел LAN IP address allocation с кучей выпадающих меню.
 
 
 
#9
23.08.2017 21:48:00
Каждый раз, когда пытаемся подключиться через Putty к SSH-порту 22, у нас появляется ошибка «refused error» ???? У нас настроен проброс портов на роутере Linksys к внутреннему Linux-серверу со статическим IP-адресом. Уже несколько дней мучаемся с этим, но вообще без толку... 🙁
 
 
 
#10
23.08.2017 21:02:00
Не вижу причин, почему нельзя использовать режим DMZPlus с Linksys или просто вручную настроить проброс портов 22 и 80. Согласен, что раздражает, когда AT&T требует использовать эти убогие модемы/шлюзы. В наше время ISP просто обязаны позволять полностью работать на своем оборудовании, ведь всё должно базироваться на стандартных технологиях. Надеюсь, кто-то найдет способ аутентифицироваться через 802.1x без установки сертификатов на модем. Либо кто-то разберется, как скачать прошивку и проанализировать её.

Но всё равно меня очень бесит, что мой USG не может делать то, что умеет вся остальная техника. Кажется, USG слишком усложняет ситуацию. Думаю, дело в том, как DMZPlus назначает публичный IP USG, но при этом, возможно, сам модем продолжает использовать этот IP снаружи, потому что у него 4 порта и к нему могут быть подключены другие устройства... Вот и получается конфликт с USG, будто бы используется одинаковый диапазон подсети.

Помогло бы настроить USG через SSH? Мог бы я просто сказать USG принимать IP, шлюз и маску от DHCP, а DNS-серверы задать вручную? Может, так можно исправить проблемы, которые USG не нравится в DMZPlus?
 
 
 
#11
23.08.2017 20:51:00
Ryoohk, ты говоришь про Unifi Controller, верно? У меня нет проблем с подключением к моему USG. Контроллер у меня запущен на десктопе, и это не мешало настраивать USG. Всё работает нормально, когда USG настроен как обычный DHCP-клиент с внутренним адресом, но как только я просто переключаю шлюз в режим DMZPlus, связь с интернетом сразу падает. USG вообще не любит эту настройку, и кажется, что это какая-то ошибка.

Я всегда захожу через 192.168.1.1, как один из DHCP-клиентов IT. Думаю, проблема не в подключении к контроллеру. Кстати, мне удалось успешно настроить DMZPlus и через TP-Link Archer C5400, и со своего десктопа.
 
 
 
#12
22.08.2017 22:58:00
Я с этим борюсь с пятницы!!!!! У меня клиент, который только что перешёл с Spectrum (из-за их ЖАДНОСТИ) на AT&T... И техник привёз модем Pace 5268AC, а я выяснил, что AT&T теперь вообще не разрешает "режим моста" в своих убогих модемах!!!!! У клиента домашний роутер Linksys, и ему нужны 2 открытых порта — 22 для SSH и 80 для сайта. В итоге я наконец-то сдался с модемом Pace и заставил AT&T поставить модем Motorola NVG589 с passthru... и всё равно НЕ МОГУ подключиться к его внутреннему linux-серверу??? Я уже много лет не люблю AT&T, и, похоже, клиенту придётся возвращаться к Spectrum со своим модемом... как было раньше...
 
 
 
#13
22.08.2017 19:51:00
Твой контроллер находится в той же сети, что и твой USG?
 
 
 
#14
22.08.2017 19:44:00
У меня такая же проблема с моим AT&T Pace 5268AC. USG отлично работает как обычный DHCP-клиент за шлюзом Pace. Но если я пытаюсь настроить его как устройство DMZPlus, чтобы присвоить ему публичный IP, интернет не подключается. Думаю, это потому, что устройство видит свой WAN DHCP IP таким же, как WAN IP шлюза Pace. Я не понимаю, почему у некоторых это работает, а у других — нет. Пробовал менять настройки файрвола Pace, как советовали в других темах, но без результата. Не знаю, имеет ли это значение, но я могу попасть на роутер Pace из-за USG.

WORKSWAN  
(X.X.X.99[MODEM]LAN(172.16.0.1) ------ (USG)172.16.1.33/192.168.1.1 --- Внутренняя сеть LAN 192.168.1.X)

DMZPlusWAN  
(X.X.X.99[MODEM]LAN ------ (USG)(X.X.X.99/192.168.1.1 --- Внутренняя сеть 192.168.1.X)
 
 
 
Страницы: 1
Читают тему (гостей: 1)