Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
USG VPN: при подключении пользователи не имеют доступа к локальной сети., UniFi Network
 
#1
23.12.2017 15:27:00
Привет! Я успешно следовал этому руководству: https://community.ui.com/questions/3f507ba2-6387-4ccf-9be2-0df1016da46a Видео здесь: https://youtu.be/ote3Zv0XdyU.  
Я могу подключиться к VPN с телефона через LTE, могу серфить в интернете, и мой IP — это IP моего WAN на USG. Но я не могу подключиться ни к каким локальным сервисам, которые у меня запускаются на разных виртуальных машинах внутри сети.  
Полагаю, это потому что при настройке VPN в NETWORKS я указал 192.168.2.1/24, а моя основная сеть LAN — 192.168.1.1/24. В настройках VPN другой шлюз.  
Буду благодарен за любые идеи 😀
 
 
 
#2
11.09.2018 17:55:00
UnifyMyNet, спасибо. Отличная информация. У меня была такая же проблема, и мне нужно было иметь возможность подключаться к общим дискам дома через DNS. Я добавил суффикс DNS к сетевому адаптеру, изменил подсеть VPN на уникальный диапазон, отличающийся от локальной сети, и ВУАЛЯ — всё работает безупречно. Ещё раз спасибо!
 
 
 
#3
04.06.2018 17:40:00
Рад, что нашёл это. Смена IP-адреса моего VPN на 172.16.x.x тоже сработала.
 
 
 
#4
16.05.2018 20:35:00
Привет, у меня очень похожая проблема. Я настроил VPN по видео на YouTube, которое было указано выше. Когда я подключаюсь к VPN с iPhone, соединение устанавливается, показывает правильный IP (пробовал и 192.168..., и 172.16...), также отображается правильный публичный IP. Но я всё равно не могу получить доступ к своему NAS.

Я могу отправить пинг на IP (192.168.1.5), однако при вводе адреса в Safari на iPhone впервые появляется предупреждение, что соединение не защищено (самоподписанный сертификат), и когда я принимаю его и пытаюсь продолжить, появляется сообщение "Forbidden. У вас нет разрешения для доступа к / на этом сервере."

Я также пытался зайти по имени https://nas.localdomain и получил то же сообщение. Зато с другой стороны я могу зайти на адрес 192.168.1.1 (USG).

Есть идеи, что я делаю не так?

P.S. Только что нашёл решение своей проблемы. Проблема была не на стороне USG, а на NAS (WD MyCloud EX2). Там есть опция включения «Dashboard Cloud access». Если она выключена, доступ будет только из локальной подсети.
 
 
 
#5
04.04.2018 23:35:00
Большое спасибо за публикацию такой подробной информации! У меня была точно такая же проблема: клиенты VPN проходили аутентификацию, но не могли разрешать IP-адреса или имена хостов в локальной сети, даже когда весь трафик клиентов шел через VPN. Добавление «localdomain» в суффикс DNS подключения VPN (чего я, скорее всего, никогда бы не нашёл без этого пошагового руководства) решило проблему! Теперь у нас все бизнес-приложения работают ровно так, как нужно (безопасно и всё такое), и пользователям не нужно никакое стороннее ПО для подключения – все довольны! Ещё раз спасибо!
 
 
 
#6
29.03.2018 09:43:00
@lap0918

Просто хочу сказать, что это именно то решение, которое мне было нужно. Я перепробовал всё с разными подсетями из класса 192.168.x.x, но ничего не сработало. Поменял диапазон IP для VPN на 172.16.x.x — и теперь могу получить доступ ко всему на своей локальной сети. Огромное спасибо! И всем, кто гуглит и находит эту тему — вот ответ, или, по крайней мере, рабочий способ обхода проблемы.
 
 
 
Страницы: 1
Читают тему (гостей: 1)