Доступ к GPON через шлюз (UDM Pro), когда WAN использует PPPoE

Доступ к GPON через шлюз (UDM Pro), когда WAN использует PPPoE, UniFi Network

bouchard.louis

Guest

10.08.2025 19:55:00

Я использую интернет Bell Canada с протоколом PPPoE. Я использую прошивку GPON версии 2.8. После принудительного включения порта SFP+ 10 10G... я получаю около 1.2 Гбит/с скачивания и 1.8 Гбит/с загрузки на моём UDM Pro. Теперь я хочу получить доступ к веб-интерфейсу GPON через WAN порт. GPON находится по IP адресу 192.168.11.1. Я попробовал различные решения, например добавил дополнительный IP адрес 192.168.11.2/24 на WAN порт, затем добавил правила брандмауэра "разрешить" между внутренней сетью и 192.168.11.0/24, потом добавил source nat с внутренней сети на 192.168.11.1/32, используя 192.168.11.2 (дополнительный IP адрес на WAN). Ничего не сработало. Может кто-нибудь помочь?

leonardogyn

Guest

03.12.2025 20:53:00

Для справки: на данный момент по крайней мере 1 (или 2) части, необходимые для доступа к ISP ONU в режиме PPPoE (требуемые NAT-правила), теперь можно создавать через веб-интерфейс. Назначение IP физическому адресу по-прежнему невозможно. Я опубликовал подробное руководство в другой ветке, прикрепляю ссылку здесь на случай, если кто-то найдёт эту ветку через поиск: https://community.ui.com/releases/UniFi-Network-Application-10-0-156/67344cb3-8f12-47bc-8796-20de6857c7b2#comment/1d12d6c2-801e-4366-8076-5d17d2152f4e

SooOverpowered Guest	#3 03.12.2025 17:08:00 Одинаковый результат на контроллере 10.0.162 и UniFi OS 5.0.5 на UDM-ProMax. Надеюсь, команда UniFi добавит возможность назначить IP-адрес непосредственно на физический интерфейс через GUI.

leonardogyn

Guest

20.11.2025 12:22:00

Хотя функция "Использовать физический интерфейс" действительно работает, я обнаружил, что невозможно заставить её работать на 100% только через графический интерфейс. По-прежнему требуется назначить IP-адрес физическому интерфейсу через SSH. Правила NAT, хотя и могут корректно настроить необходимые правила трансляции для доступа, не конфигурируют требуемый IP на интерфейсе UDM, поэтому доступ не будет работать. Надеюсь, когда-нибудь это станет возможным без необходимости вмешательства через SSH. (Тестировалось с UniFi Controller 10.0.156, который сейчас находится на этапе Release Candidate, и UniFi OS 5.0.5, который сейчас находится на этапе Early Access, на UDM-SE)

TK_IT Guest	#5 06.10.2025 10:17:00 Привет, интересно, спасибо за обновление. Проверю и посмотрю, смогу ли я запустить это через GUI.

sirisy Guest	#6 03.10.2025 17:05:00 Относительно темы о том, как получить доступ к ISP модему/ONT, подключённому в мост через WAN от шлюза Unifi (облако) с использованием PPPoE... Я заметил, что в последней версии контроллера у вас есть возможность создать правило source NAT, используя "физический интерфейс" порта WAN (даже в собственном комментарии/справке контроллера - см. прилагаемое фото - сказано, что это поможет вам получить доступ к ISP модему через WAN). Я не специалист и почти ничего не понимаю в этих IP-правилах доступа и трансляции, но я попытался создать правило, исследуя термины и концепции в интернете и в собственных документах поддержки Ubiquiti, и это не сработало... Правило, которое я создал, верно? Это всё, что мне нужно со стороны конфигурации Unifi? Это правило охватило бы всё, что делают команды @TK_IT, не так ли? Оно "создаёт" IP-адрес в диапазоне модема на интерфейсе WAN (в данном случае я выбрал 192.168.15.2, хотя также пробовал 192.168.15.0/24 и это тоже не сработало) и создаёт правило для отправки всего трафика, предназначенного для 192.168.15.1 (IP ISP модема), используя адрес 192.168.15.2 через WAN1 (порт, подключённый кабелем к ISP модему). Моя сеть (все клиентские устройства) находятся на 192.168.1.0/24. Может ли кто-нибудь помочь? Есть ошибка, какие-то предложения? p.s.: не беспокойтесь о моём видимом публичном IP... он динамический и уже изменился.

Читают тему (гостей: 1)