Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Использование WAN 2 для аварийного переключения с Site-to-Site VPN, UniFi Network
 
#1
19.11.2016 17:39:00
Не могу заставить эти две функции работать вместе. Если настроить VPN между площадками 1 и 2, всё работает без сбоев, пока не включу автоматический переход на WAN2 при сбое WAN1. Для ясности: WAN2 на самом деле не активен, он просто настроен и готов, если WAN1 перестанет работать. Как только я настраиваю WAN2, площадка 1 перестаёт пинговать площадку 2. Площадка 2 при этом всё ещё пингует площадку 1, но с площадки 1 ответа нет. Для нас это серьёзная проблема. Есть идеи? Нужно что-то настроить в брандмауэре или ещё что-то? Я пробовал использовать встроенный метод site-to-site от Unifi, а также ipsec — результат одинаковый. Буду благодарен за любую помощь. Спасибо заранее!
 
 
 
#2
01.12.2017 22:13:00
Я только что тоже обнаружил этот баг. Похоже, что когда включен интерфейс failover, создаются 2 статических маршрута на 0.0.0.0/0 с большим приоритетом, чем маршруты туннеля. Если сделать traceroute с вашего ПК до туннеля, вы увидите, что трафик начинает идти по дефолтному маршруту, а не по site-to-site сети. Я вручную удалил эти статические маршруты просто ради эксперимента и смог заставить всё работать, но надо ещё проверить подробнее. Даже не знаю, будет ли failover работать без этих маршрутов. Пока что я просто отключил failover, но очень хочу его снова включить.
 
 
 
#3
01.12.2017 19:00:00
Вот именно такие ответы от ubnt меня бесит и заставляет задуматься, почему так много из нас терпят этот бред от компании. Я представляю себе сотрудника поддержки, который, давая такую информацию, машет своим друзьям в офисе и ставит нас на громкую связь, или читает наши вопросы и хохочет в голос над тем, как мы пытаемся разобраться в этом безумии. ubnt, похоже, работает в каком-то параллельном мире, где такие ответы кажутся логичными.
 
 
 
#4
01.12.2017 16:50:00
У меня здесь такая же проблема. Сегодня я общался с поддержкой по этому вопросу, и они сказали, что это не поддерживаемая ими функция и в ближайшее время ее не планируют вводить. Я пытаюсь написать скрипт, который будет использовать ручной site-to-site IPSec VPN. Если первая ссылка упадет, он перенастроит второй WAN, чтобы направлять трафик через VPN. Кажется, это не так уж и сложно, нужно только разобраться с деталями.
 
 
 
#5
26.10.2017 17:01:00
У меня такая же проблема... Недавно подключили оптоволоконный интернет, но я хочу оставить старое соединение в качестве резервного на случай сбоев у нового провайдера. Когда WAN2 настроен на DHCP с Failover, VPN вроде бы работает, но данные с одного сайта на другой не идут. Если отключить WAN2, всё начинает работать нормально, но при этом нет функции резервного канала. Кто-нибудь решил эту проблему? У меня установлены последние обновления на обоих USG: основной — USG-PRO-4, удалённый — USG-PRO-3, оба с версией 4.3.60.5012138. Есть идеи или помощь? С уважением, Луис.
 
 
 
#6
14.12.2016 11:54:00
Есть ли какие-то обновления по этому поводу? Прошло уже несколько месяцев, а эти заявленные функции до сих пор не работают вместе. Мне не нравится, что приходится выбирать между использованием VPN или Failover...
 
 
 
Страницы: 1
Читают тему (гостей: 1)