Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Правила брандмауэра Unifi USG для WAN <=> LAN, UniFi Network
 
#1
01.02.2017 16:45:00
Привет! У меня проблема, которая сводит меня с ума... Только что поменял свою сеть с «что-то смешанное» на Unify (USG, свитчи, точки доступа) — работает отлично.  
Ситуация:  
Я должен использовать AVM Fritzbox 6490 как кабельный роутер.  
USG (WAN-порт) подключен к нему и настроен как «exposed host».  
USG получает фиксированный IP от Fritzbox (DHCP с резервированием).  
Fritzbox — 192.168.179.1, USG (WAN-порт) — 192.168.179.23.  
USG отвечает за DHCP и всё остальное внутри моей LAN (192.168.1.0/24).  
Для меня сработало отлично (да, я знаю — двойной NAT...).  
Доступ в интернет из LAN есть, переадресация портов на USG работает (доступ из интернета есть) и так далее.  

Теперь моя проблема:  
Я использую Fritzbox как VPN-точку входа (потому что там всё настроено).  
Мой iPad подключается по VPN к Fritzbox и получает IP 192.168.179.202 (определённый в профиле VPN на Fritzbox) — то есть в той же сети, что и сам Fritzbox и WAN-порт USG.  
Мой iPad (IP 192.168.179.202) должен иметь полный доступ к моей LAN (192.168.1.0/24), и я понятия не имею, как это настроить.  
Думаю, нужны какие-то правила в фаерволе, но не могу найти «правильные»... Очень много пробовал, ещё больше потерпел неудачу...  
Кто-нибудь может подсказать?  
Спасибо и привет из Германии,  
Эрик
 
 
 
#2
01.02.2018 15:02:00
Всем привет, у меня была такая же проблема, но теперь она решена! Правильным решением стал статический маршрут.

Итак, в приведённом выше примере (WAN-порт USG: 192.168.179.23, LAN-порт USG: 192.168.1.1) нужно прописать статический маршрут в FritzBox:

IPv4 статический маршрут:  
Сеть: 192.168.1.0  
Маска подсети: 255.255.255.0  
Шлюз: 192.168.179.23  

Вот и всё. Теперь у меня всё отлично работает.  
Пока,  
Herwig
 
 
 
#3
27.09.2017 13:09:00
Кто-нибудь разобрался с этим? У меня pfsense стоит как внешний файервол. Я также использую его как конечную точку для VPN, но не могу получить доступ к своей локальной сети за USG. Пингуется WAN у USG, а вот всё, что за ним — нет. Я добавил правило разрешения входящего трафика на WAN, но всё равно не работает.
 
 
 
#4
08.08.2017 03:27:00
У меня такая же проблема, не мог бы кто-то подробнее объяснить настройку фаервола USG для доступа к вашей локальной сети из VPN-сети?
 
 
 
#5
22.07.2017 11:53:00
Возможно, я ошибаюсь, но мне кажется, что тебе нужно создать статический маршрут на своем Fritzbox. Если ты подключаешься к Fritzbox через VPN, то Fritzbox не знает о твоей частной сети за USG, поэтому у него нет маршрута до неё.
 
 
 
#6
15.07.2017 11:37:00
Привет, Эрик. Куда мне нужно вписать новый (исправленный) IP-адрес? С уважением, Эрик
 
 
 
#7
14.07.2017 10:17:00
Привет, Эрик! Спасибо за ответ. Я тоже попробую получить такой IP-адрес. Может, это поможет. Привет! Желаю отлично провести выходные.
 
 
 
#8
14.07.2017 09:32:00
Привет, Эрик :-) Да, я получил его от моего провайдера. Теперь мой Fritzbox работает только как модем и отвечает только за телефонную часть. Мой USG имеет публичный IP и управляет всем, что связано с интернет-соединением (VPN и прочее). Привет, Эрик
 
 
 
#9
14.07.2017 06:30:00
Привет, Эрик! У меня точно такая же ситуация, как у тебя. Я тоже пробовал много разных способов исправить её, но ничего не помогло. В твоём последнем сообщении написано, что ты сменил на «фиксированный IP-адрес»... Что это значит? Ты получил его от своего провайдера? Спасибо за быстрый ответ. Эрик — да, это тоже моё имя :-)
 
 
 
#10
11.03.2017 16:30:00
Привет, majaeger написал: У меня такая же настройка, как у тебя, и у меня всё работает нормально. Твоя проблема в том, что для сети назначения надо выбирать «zuhause» и «netv4», а не «addrv4»! Я именно так и делал, но у меня не получилось. Сейчас у меня статический IP, и всё работает отлично. Всего хорошего, Эрик.
 
 
 
#11
10.03.2017 22:58:00
Привет, Эрик! У меня такая же настройка, как у тебя, и у меня всё работает отлично. Твоя проблема в том, что для целевой сети нужно выбрать «zuhause» и «netv4», а не «addrv4»! Попробуй так сделать... С наилучшими пожеланиями, Маттиас
 
 
 
Страницы: 1
Читают тему (гостей: 1)