Направить трафик для конкретного IP на WAN 2.

Направить трафик для конкретного IP на WAN 2., UniFi Network

umairsiddique

Guest

10.04.2018 23:12:00

Мой основной интернет-провайдер (на WAN 1) испытывает проблемы с Facebook CDN (IP-адрес: 182.176.35.145). Я уже связывался с Facebook и с провайдером по этому поводу, но не уверен, что кто-то из них ответит быстро (или вообще ответит). Пока что быстрым решением было бы направлять трафик на 182.176.35.145 через WAN 2. Может, кто-то поможет настроить маршрутизацию всех запросов к 182.176.35.145 через WAN 2? У меня USG 3. Буду очень признателен за любую помощь.

tweexter

Guest

02.11.2021 18:57:00

Да, я сделал это. Маршрутизация на основе политики позволила решить задачу, исходя из назначения группы адресов. Затем через интерфейс можно добавить все IP-адреса Xfinity, какие только удастся найти. Я указал в Samsung TV DNS-сервер Adguard и просто продолжал пытаться загрузить Xfinity stream/каналы. Как только Adguard показал IP-адреса назначения, я добавил всю подсеть в группу адресов. Когда каналы начали загружаться успешно, вернул телевизоры к обычному DNS, чтобы снизить лишний трафик. Если хочешь, могу помочь подробнее. Честно говоря, было приятно наконец это всё настроить, так сказать, лол.

RobbieH Guest	#3 02.11.2021 18:39:00 Тебе нужно найти, где Ubiquiti спрятала статью про Advanced Policy Based Routing. Кто-то пару дней назад выкладывал ссылку на неё, но, если я правильно помню, на самом сайте Ubiquiti её уже нет.

jpere137 Guest	#4 02.11.2021 18:37:00 @mikeweeks85 У меня точно такая же проблема с HOA — нужно направить поток Comcast через Comcast. Ты смог найти решение по USG/Unifi?

tweexter

Guest

27.08.2021 13:22:00

Есть какие-то новости по этому поводу для USG-3? Я хотел бы направлять все запросы на стриминг Xfinity через мой модем Xfinity (WAN2), который предоставляет HOA. Мой основной WAN1 — гигабитный оптоволоконный интернет от AT&T.

Marienkaefer

Guest

24.07.2020 12:53:00

Я использую следующее:
configure
set protocols static table 5 route 0.0.0.0/0 next-hop [ip wan2]
set firewall modify LOAD_BALANCE rule 2501 action modify
set firewall modify LOAD_BALANCE rule 2501 modify table 5
set firewall modify LOAD_BALANCE rule 2501 source address [ip lan1]/24
set firewall modify LOAD_BALANCE rule 2501 destination address [ip destination .0]/24
set firewall modify LOAD_BALANCE rule 2501 destination port [ports]
set firewall modify LOAD_BALANCE rule 2501 protocol udp [protocol]
commit;exit

bombz Guest	#7 11.07.2020 03:34:00 У меня такая же ситуация: я подключил ещё один модем к WAN2, но не могу получить доступ и не могу пинговать модем с WAN1 на WAN2. Вижу, что WAN2 активен, онлайн и с IP, но пинг с WAN1 на модем в WAN2 не проходит. Есть идеи?

clee666

Guest

30.06.2020 14:24:00

Я ищу то же самое. Есть только один сайт (сервис потокового ТВ, предоставляемый провайдером, подключённым к WAN2), к которому я могу получить доступ только через WAN2, но я не знаю, как правильно настроить маршрутизацию.

Marienkaefer Guest	#9 11.03.2020 11:21:00 Я столкнулся с той же проблемой: https://community.ui.com/questions/Route-Swisscom-Wifi-Calling-through-WAN2-Unifi-USG-Firewall/ — до сих пор нет возможности настроить это через GUI? WAN2 настроен только как резервный канал.

ppetre Guest	#10 25.02.2020 04:59:00 Та же проблема у меня. Я хочу направить один приватный IP на wan2.

arnevanhove

Guest

#11

24.09.2019 14:31:00

Есть идеи, почему маршрутизация не работает? В смысле, в интерфейсе же есть такая опция. Всё должно быть проще простого: вводишь сеть + подсеть (/24, /32 для одного IP) и выбираешь WAN порт 1 или 2. Не так ли? Я уже много раз делал это на других фаерволах, но с USG как-то не могу запустить... Неужели нам правда нужно настраивать .json файл? Я это уже делал раньше, но всегда риск при обновлениях.

haroldofurtado

Guest

#12

28.05.2019 07:47:00

Есть новости? Мне нужно, чтобы мой компьютер использовал WAN2 по умолчанию, а остальные — WAN1. Вот мои интерфейсы.
admin@UniFiSecurityGateway3P:~$ show interfaces
Коды: S - состояние, L - соединение, u - включен, D - выключен, A - админское отключение
Интерфейс IP-адрес S/L Описание
--------- ---------- --- -----------
eth0 187.104.196.179/23 u/u WAN
eth1 192.168.1.1/24 u/u LAN
eth2 - u/u WAN2
lo 127.0.0.1/8 u/u
::1/128
peth0 192.168.0.100/24 u/u Доступ к модему NET
peth2 192.168.25.100/24 u/u Доступ к модему GVT
pppoe1 177.159.2.254 u/u

rpdmallett

Guest

#13

16.03.2019 17:48:00

У меня была похожая проблема с направлением трафика на Netflix через WAN2 (резервное соединение) с помощью статического маршрута. Думаю, это не работает из-за правил балансировки нагрузки в файрволе. В итоге я сделал так, как описано здесь: https://help.ubnt.com/hc/en-us/articles/360005460813-UniFi-USG-Advanced-Policy-Based-Routing-#2 "Маршрутизация трафика через WAN2 на основе исходной сети".

В моём случае я выделил устройства, которые должны идти через WAN2, в отдельную группу с статическими IP (начиная с 192.168.0.17) и использовал такой набор команд:

configureset protocols static table 5 route 0.0.0.0/0 next-hop 192.168.8.1
set firewall modify LOAD_BALANCE rule 2500 action modify
set firewall modify LOAD_BALANCE rule 2500 modify table 5
set firewall modify LOAD_BALANCE rule 2500 source address 192.168.0.16/28
set firewall modify LOAD_BALANCE rule 2500 protocol all
commit; save; exit

(Где 192.168.8.1 — это шлюз на WAN2, у меня это VDSL-модем.)

В вашем случае можно попробовать заменить:

set firewall modify LOAD_BALANCE rule 2500 source address 192.168.0.16/28

на

set firewall modify LOAD_BALANCE rule 2500 destination address x.x.x.x/32

где x.x.x.x — нужный IP-адрес назначения.

Я новичок в Unifi, но на мой взгляд, это правильно. Если погуглить: set firewall modify LOAD_BALANCE rule "destination address"..., можно найти похожие решения.

infonbcs Guest	#14 15.03.2019 20:32:00 Поднимаю очень старый пост, чтобы узнать, решили ли это когда-нибудь?

notyjoey Guest	#15 03.11.2018 18:30:00 Кто-нибудь когда-нибудь решил эту загадку?

Читают тему (гостей: 1)