Помощь по настройке 1-к-1 NAT на USG

Помощь по настройке 1-к-1 NAT на USG, UniFi Network

kurtwp

Guest

12.04.2016 14:22:00

Я настроил переадресацию портов, чтобы пересылать SIP-пакеты с порта 5060 от моего публичного IP PUBLIC_IP на внутренний шлюз с адресом 192.168.2.8. Пакеты действительно перенаправляются, но USG не меняет URI с публичного IP PUBLIC_IP на приватный IP 192.168.2.8. Из-за этого SIP-шлюз отвечает 400 BAD REQUEST. Можно ли настроить в USG 1-к-1 NAT? Правила не обязаны быть постоянными, поэтому нет необходимости переводить их в формат JSON. Спасибо, Kurt

INVITE sip:6463338989@PUBLIC_IP SIP/2.0
Max-Forwards: 69
Session-Expires: 3600;refresher=uac
Min-SE: 600
Supported: timer, 100rel
To: <sip:16463338989@10.156.61.254>
From: <sip:3209@redacted>;tag=3669453754-1905896023
Call-ID: 3-3669453754-1051678687@usec01-q21s04s2.nuviacloud.com
CSeq: 1 INVITE
Allow: PUBLISH,MESSAGE,UPDATE,PRACK,SUBSCRIBE,REFER,INFO,NOTIFY,REGISTER,OPTIONS,BYE,INVITE,ACK,CANCEL
Via: SIP/2.0/UDP redacted:5060;branch=z9hG4bK2e3ee73ff04c82d2ad8714b400e6a002
Contact: <sip:3209@redacted:5060>
Content-Type: application/sdp
Accept: application/sdp
Content-Length: 372

jonestown Guest	#2 23.07.2017 06:45:00 Приведённые выше команды вроде работают, но, как я понял, требуют доработки. Если у кого-то ещё остались проблемы, этот пост может помочь. https://community.ui.com/questions/ee658dad-0d8a-4827-8563-dc117bf9ddee

landlord11 Guest	#3 01.06.2017 19:08:00 Спасибо за ваш пост, @Taylorobrien. Какое оборудование и прошивку вы используете?

tocdco Guest	#4 07.02.2020 00:37:00 Не на новом UDM-PRO — там не EDGE OS, так как же вы собираетесь это сделать? Пожалуйста, объясните.

j4ys0n

Guest

06.02.2020 20:08:00

Это можно сделать с помощью файла config.gateway.json на сетевом контроллере. Готов помочь или привести пример конфигурации для нескольких WAN-адресов. У меня сейчас 6 внешних IP-адресов, которые сопоставлены с внутренними DHCP-пулами перед кластером Proxmox. Затем просто назначаете порт свитча к сети/пулу DHCP, и всё, что подрублено к этому порту, получает один из внешних IP-адресов.

tocdco Guest	#6 31.01.2020 21:05:00 Обратите также внимание, что вместе с продуктами UDM исчезает возможность сделать это через JSON-файл. Так что, мягко говоря, это шаг назад.

tocdco Guest	#7 31.01.2020 16:02:00 Тоже самое! Почему у нас этого нет? Я перешёл на pfsense в качестве шлюза, что приводит к смешиванию оборудования, чего я хотел избежать. 1:1 NAT и несколько WAN IP — это обязательные функции в этом деле...

dlevasseur Guest	#8 02.01.2020 02:08:00 +1 Нужно это, чтобы я мог уйти от pfSense.

j4ys0n Guest	#9 12.11.2019 17:55:00 Я перешёл с edgerouter на USG, рассчитывая, что 1:1 NAT будет доступен в графическом интерфейсе... Это скоро появится?

f0rcedreality Guest	#10 15.02.2019 17:10:00 @UBNT-MikeD Есть какие новости по этому поводу? Это уже немного смешно.

gracino Guest	#11 05.02.2019 23:00:00 Давайте сначала разберёмся с IPv4, а потом займёмся IPv6!

jodell22

Guest

#12

26.12.2018 16:25:00

Согласен. Это одна из главных причин, почему это оборудование не воспринимается как корпоративное. Без нормального 1:1 NAT это больше похоже на роутер для малого офиса или домашнего использования. Самое печальное, что мы всё больше отстаём, ведь на рынке корпоративных решений все уже продвигают SD-WAN, а я боюсь даже спросить, когда у нас появится SD-WAN.

tocdco

Guest

#13

26.12.2018 16:11:00

Я вообще не понимаю этого момента. Это огромный провал в интерфейсе. Да, можно сделать через JSON, но для USG это одна из самых часто используемых функций — с такими упущениями UNIFI никогда не станет продуктом уровня предприятия. В интерфейсе обязательно должна быть функция NAT.

adamsage Guest	#14 18.10.2018 13:53:00 @UBNT-MikeD Есть новости? Мне нужен 1:1 NAT, прежде чем я смогу подумать о переходе на UniFi.

adamsage

Guest

#15

08.06.2018 14:28:00

https://community.ui.com/questions/ee658dad-0d8a-4827-8563-dc117bf9ddee Эта ссылка не работает, у кого-нибудь есть обновлённая ссылка на неё? Я ещё удивлён, что прошло уже больше двух лет с тех пор, как @UBNT-MikeD сказал, что над этим работают, а результата до сих пор нет.

tocdco Guest	#16 12.02.2018 00:49:00 1:1 NAT здесь был бы просто спасением. Есть какие-нибудь предположения, когда это выйдет?

UI-Team Guest	#17 23.10.2017 15:29:00 Мы приближаемся к цели. Появились несколько других задач с более высоким приоритетом, например IPv6. Я постараюсь узнать приблизительную дату и сообщу здесь обновления. С уважением, Майк

kinetiq Guest	#18 21.10.2017 23:04:00 @UBNT-MikeD Есть ли примерное время, когда в интерфейсе UniFi контроллера появится управление NAT для USG, как вы упоминали?

Digital Genius

Guest

#19

07.03.2017 19:04:00

Просто хотел обновить эту информацию, так как меня перенаправили сюда из службы поддержки ubnt. То, что написано выше, действительно работает, но там есть пара ошибок. Вот что сработало у меня:

configure
set service nat rule 50 type destination
set service nat rule 50 inbound-interface INTERFACE
set service nat rule 50 destination address PUBLIC_IP
set service nat rule 50 protocol tcp_udp
set service nat rule 50 destination port PORT1,PORT2,...
set service nat rule 50 inside-address address PRIVATE_IP
set service nat rule 5001 type source
set service nat rule 5001 source address PRIVATE_IP
set service nat rule 5001 outbound-interface INTERFACE
set service nat rule 5001 outside-address address PUBLIC_IP
commit;save;exit

Очень важно выбрать правильный интерфейс в зависимости от вашего устройства и настроек. Команда show interfaces поможет с этим, но если вы, как и я, используете PPPoE-соединение, нужно обязательно выбрать PPP-интерфейс. Посмотрев текущую конфигурацию, это станет довольно очевидно — у меня это был pppoe2 (Gateway of Last Resort next-hop-interface).

Опять же, руководство Vyatta должно стать вашей библией. Как только у вас будет рабочая конфигурация, разместите её в файле config.gateway.json, как показано здесь.

kurtwp Guest	#20 29.08.2016 11:12:00 Нет, я не делал. Я прочитал документацию, которую предоставили в этой ветке, но с моей точки зрения это не сработало. Не знаю, может, я что-то сделал не так, или...? Курт

Читают тему (гостей: 1)