У меня новая Dream Machine Pro Max и Pro XG 10 PoE-коммутатор. У меня оптоволоконный интернет с блоком 16 статических IP-адресов (/28). Я заменяю SonicWall. При настройке DMP у нас возникли большие проблемы с тем, чтобы IP-адреса отвечали внешне. Я настроил DNAT и правила брандмауэра правильно, но порты 80 и 443 были мертвы, как будто ничего не слушало на них.Внешний: 66.xx.xx.xx DNAT: Внутренний: 192.xx.xx.xxЯ говорил с сетевым контролем нашего провайдера по телефону 5 раз, пытаясь решить проблему. Сетевой контроль сказал, что это как будто IP-адреса никто не "занял". "Нет MAC-адреса, привязанного к этому IP. С другой стороны, с кем разговаривать не было." Они попросили меня подключить ноутбук напрямую к их оптоволоконному кабелю и настроить IP, и это работало нормально.Было странно, что я обнаружил, что 3 статических IP-адреса работали нормально, а остальные нет. Это были те, которые я установил как IP-адрес корневого устройства при тестировании.Затем я обнаружил, что я могу установить один из IP-адресов, которые не маршрутизировались, в качестве IP-адреса корневого устройства DMP, и тогда этот IP-адрес "оживет" и начнет маршрутизировать DNAT, как положено, даже когда я добавлю его обратно в список "Дополнительные IP-адреса" вместо корневого.Итак, я устанавливал каждый IP-адрес в качестве корневого на время, и это запускало их все, и я мог использовать внешний сканер портов, чтобы проверить, открыты ли порты.Я думал, что все решил. Затем, через два дня, я заметил, что наш сайт не загружается с моего мобильного телефона. Я запустил внешний сканер портов, и Dream Machine Pro Max снова перестала маршрутизировать "Дополнительные IP-адреса". Только корневой IP все еще работал. Остальные перешли в "сон".Я быстро изменил IP-адрес корневого устройства на адрес сайта и снова запустил внешний сканер портов, и он снова начал маршрутизировать трафик на этом IP-адресе.Я люблю Unifi, но мне приходится запускать внешний сканер портов каждый час на случай, если наш сайт перестанет работать…Кратко: DNAT работает отлично для "Дополнительных IP-адресов", пока он тихо не перестанет перенаправлять. Я ничего не вижу не так в логах. Затем вы можете временно установить неработающий IP-адрес в качестве IP-адреса корневого устройства DMP, и он снова "оживет" и начнет маршрутизировать этот один снова.Я пытался связаться с их "живым" чатом поддержки, и там было написано: "Текущее время ожидания разговора с агентом составляет ~3 минута(ы)", но я ждал целый час, но ответа не было.Что происходит? Почему он не привязывается к "Дополнительным IP-адресам", как другие брандмауэры? Что я делаю не так?