Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
USG и UPNP2, UniFi Network
 
#1
27.03.2017 00:13:00
Я пытаюсь заставить UPNP2 нормально работать с моим USG. Конфигурацию я настроил правильно с помощью config.properties на моём CloudKey, вроде всё работает, включая пробитые в роутере дырки:  
Firewall pin holes  
pkts bytes target prot opt in out source destination  
112 4924 ACCEPT tcp -- * * 0.0.0.0/0 10.x.x.x tcp dpt:4258  
3 164 ACCEPT tcp -- * * 0.0.0.0/0 10.x.x.x tcp dpt:5006  
111 4916 ACCEPT tcp -- * * 0.0.0.0/0 10.x.x.x tcp dpt:4242  

NAT port forwards  
pkts bytes target prot opt in out source destination  
37 1924 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9845 to:10.x.x.x:4258  
1 60 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5006 to:10.x.x.x:5006  
37 1932 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4242 to:10.x.x.x:4242  

Вот правила файрвола:  

name LAN_IN {  
default-action accept  
description "пакеты из интранета"  
rule 3001 {  
 action accept  
 description "пакеты от unifi к voip"  
 destination {  
  group {  
   network-group voip_network  
  }  
 }  
 source {  
  group {  
   address-group unifi_controller_addresses  
  }  
 }  
}  
rule 3002 {  
 action drop  
 description "пакеты из интранета к voip"  
 destination {  
  group {  
   network-group voip_network  
  }  
 }  
}  
rule 6001 {  
 action accept  
 description "учёт определённой сети 10.x.x.x/23"  
 source {  
  address 10.x.x.x/23  
 }  
}  
}  

name LAN_LOCAL {  
default-action accept  
description "пакеты из интранета на шлюз"  
}  

name LAN_OUT {  
default-action accept  
description "пакеты, идущие из интранета"  
rule 6001 {  
 action accept  
 description "учёт определённой сети 10.x.x.x/23"  
 destination {  
  address 10.x.x.x/23  
 }  
}  
}  

name WAN_IN {  
default-action drop  
description "пакеты из интернета в интранет"  
rule 3001 {  
 action accept  
 description "разрешить установленные/связанные сессии"  
 state {  
  established enable  
  invalid disable  
  new disable  
  related enable  
 }  
}  
rule 3002 {  
 action drop  
 description "отбросить с состояния invalid"  
 state {  
  established disable  
  invalid enable  
  new disable  
  related disable  
 }  
}  
}  

name WAN_LOCAL {  
default-action drop  
description "пакеты из интернета на шлюз"  
rule 3001 {  
 action accept  
 description "разрешить установленные/связанные сессии"  
 state {  
  established enable  
  invalid disable  
  new disable  
  related enable  
 }  
}  
rule 3002 {  
 action drop  
 description "отбросить с состояния invalid"  
 state {  
  established disable  
  invalid enable  
  new disable  
  related disable  
 }  
}  
rule 3003 {  
 action accept  
 description "разрешить ICMP"  
 protocol icmp  
}  
}  

(форматирование может немного сбилось из-за копипаста)  

Похоже, что когда я проверяю порт снаружи, он открыт, но вот ничего через роутер не проходит, чтобы подключиться к внутренним устройствам.  

Буду благодарен за любую помощь.
 
 
 
#2
30.07.2017 01:01:00
Это правильное место, куда нужно вставлять этот configlet?  
ИЗМЕНЕНИЕ: В общем, дети у меня играют, а я тут поигрываю с оборудованием. Вставил его в это место и запустил provision. Теперь обновление видно в конфиге. Спасибо за помощь!  
ЕЩЁ ИЗМЕНЕНИЕ: У меня получилось запустить UPnP2 с консолью Xbox One. А вот Xbox 360 вроде как принудительно использует порт 3074 или что-то в этом роде. Пока наблюдал трафик, не видел, чтобы 360 пыталась подключиться через другой порт. К тому же их скоро всё равно заменят в ближайшие пару месяцев. Так что всё отлично.
 
 
 
#3
29.07.2017 19:23:00
Отлично, спасибо. Есть ли ещё какие-то файлы, которые мне нужно изменить, кроме этого? Я найду место расположения файла, чтобы сделать это. Начинаю замечать много сходств с JunOS... по крайней мере на общем уровне.
 
 
 
#4
29.07.2017 18:07:00
Да, у меня получилось это настроить. Вот текущие настройки config.gateway.json, которые у меня на USGPro работают правильно:

{
"service": {
"upnp2": {
"listen-on": [
"eth0"
],
"nat-pmp": "enable",
"secure-mode": "enable",
"wan": "eth2"
}
}
}

Кстати, думаю, что проблема была в версии прошивки. Сейчас у меня стоит 4.3.49. Знаю, что 4.3.41 тоже работала... А несколько версий между ними поломали это.
 
 
 
#5
29.07.2017 17:07:00
Я отстаю в освоении. Тем не менее, я пытаюсь сделать то же самое. Есть какие-нибудь новости?
 
 
 
#6
08.06.2017 12:32:00
Тебе удалось это запустить? Я собираюсь купить USG-PRO-4 и хотел бы тоже использовать UPNP2.
 
 
 
Страницы: 1
Читают тему (гостей: 1)