USG Site-to-Site VPN – контроллер показывает существующий туннель, но трафик отсутствует

USG Site-to-Site VPN – контроллер показывает существующий туннель, но трафик отсутствует, UniFi Network

lmuser22

Guest

12.01.2018 15:36:00

Привет, у меня сейчас следующая схема:
WAN на объекте 1
Telekom FTTH -> Fritzbox 7390 -> USG Pro -> Unifi Controller
IP-адреса:
Fritzbox 192.168.254.1
USG WAN 192.168.254.2 (внешний хост-форвардинг)
USG LAN 192.168.1.1
Unifi Server 192.168.1.254

WAN на объекте 2
LTE -> Fritzbox 7390 -> USG -> UAP AC Lite
IP-адреса:
Fritzbox 192.168.188.1
USG WAN 192.168.188.21 (внешний хост-форвардинг)
USG LAN 192.168.2.1
UAP AC Lite 192.168.2.5

Контроллер с объекта 1 управляет объектом 2 (работает). В Unifi Controller я настроил Site-to-Site VPN. В обзоре отображается активный туннель, но я не могу пропинговать и передать трафик через туннель. Что я делаю не так?

dennismenken Guest	#2 17.06.2018 10:25:00 Всем привет, мне тоже было бы интересно, решилась ли эта проблема, потому что я столкнулся с тем же самым. С наилучшими пожеланиями, Деннис

johnkincade Guest	#3 17.06.2018 08:08:00 Привет! Как обстоят дела с твоим вопросом? Как ты с этим справился? С наилучшими пожеланиями.

Fraunhofer Guest	#4 27.04.2018 08:58:00 Итак, у меня точно такое же поведение, как описано выше.

alexandernollen Guest	#5 17.06.2018 18:00:00 К сожалению, ничего нового. Нет обновлений, нет поддержки и даже нет идей.

Fraunhofer

Guest

27.04.2018 08:54:00

ВНИМАНИЕ: этот тип VPN не будет работать, если один или оба USG находятся за NAT-маршрутизатором. Это значит, что оба USG должны иметь интернет-адрес с прямой маршрутизацией (не из диапазона RFC1918). У меня один USG подключён напрямую к сети с фиксированным IP, а другой — за Fritzbox с динамическим IP. Он показывает, что туннель есть, но я не вижу никакого обмена данными. Это довольно раздражает, у кого-нибудь есть похожая настройка или может подсказать, как лучше сделать?

domlanguedoc

Guest

16.03.2018 07:04:00

Я действительно рад, что прочитал твой пост до того, как купил всю эту аппаратуру. Значит ли это, что при такой конфигурации я не могу создать VPN-туннель?
Страница 1: Unifi USG к LTE-модему (bouygues telecom FRANCE)
Страница 2: Unifi USG к LTE Fritzbox (sunrise telecom SCHWEIZ)

Твой пост уже довольно старый, но я надеюсь, что ты получишь уведомление и, может быть, ответишь.

Большое спасибо.

LanGimp

Guest

27.02.2018 08:42:00

Двойной NAT с auto-vpn/ipsec, как мне кажется, не работает, по крайней мере не только через GUI. Мы используем Zyxel роутеры/модемы в режиме моста на VDSL-подключениях. На других типах подключений мы применяем Openvpn (CLI) и загружаем конфигурационный файл на USG. Но он подключается к Openvpn-серверу, а не к другому USG.

alexandernollen Guest	#9 27.02.2018 08:36:00 Спасибо за видео. К сожалению, оно не помогло, потому что ничего не сказано про Double-NAT. Я настроил всё точно так же, как в видео, в обзоре и на USG виден рабочий туннель, но, к сожалению, даже пинга нет.

Fraunhofer Guest	#10 27.02.2018 08:06:00 https://www.youtube.com/watch?v=cFcsOqCdfg0

alexandernollen Guest	#11 19.02.2018 20:41:00 Привет, я еду через авто-тоннель и у меня нет LTE-связи, только два раза поймал VDSL.

standardHD Guest	#12 19.02.2018 12:25:00 Привет-привет, какой тип туннеля вы используете? IPSec Site-to-Site через LTE не сработает! Все мобильные операторы применяют Carrier-Grade NAT.

alexandernollen Guest	#13 19.02.2018 07:24:00 У меня примерно такая же схема, только на одну Fritzbox меньше, и проблема такая же. Сеть 1 – USG – Speedport Hybrid (с пробросом портов) – WAN – Fritzbox (exposed Host) – USG – Сеть 2 Пинга нет и трафик не проходит, хотя туннель отображается. Кто-нибудь имеет идеи? Может, нужны ещё какие-то маршруты?

Читают тему (гостей: 1)