Заглядывая в форумы в поисках решения проблемы, с которой я недавно столкнулся, заметил, что команда Ubiquiti/Unifi абсолютно не понимает, как используется IPSEC Site to Site VPN в компаниях. В подавляющем большинстве случаев в компаниях, особенно в SMB (а это и есть целевая аудитория Unifi), VPN используется для коммуникации с Active Directory. Значит, DNS – обязательное условие. И тут у них гениальная идея – реализовать SITE TO SITE решение, которое сканирует/блокирует внутрисайтовый DNS, когда включено хоть какое-то фильтрование (ADBLOCK или CONTENT FILTER). Это просто абсурд. Сканирование трафика WAN – это нормально, предусмотрено конструкцией, но невозможность отключить сканирование внутрисайта делает устройство почти бесполезным. Я мониторю форумы, посты и все подряд, и эта проблема возникает уже около 4 лет, а они до сих пор не решили её, и честно говоря, не нашел ничего об этом в планах/дорожной карте. Отличный подход к корпоративному сегменту. По сути, если использовать его как модем от провайдера, то работать будет, а иначе – забудьте. И если смотреть на реализацию фильтрации, основанной на IPV6 DNS, это, мягко говоря, странно. Ну не знаю, кто-нибудь нашел решение/обходной путь без отключения фильтрации, но это хороший способ терять надежду на решение. В моем случае это UCG Ultra, но представляю себе, какой идиот купил какие-нибудь из этих дорогих корпоративных шлюзов.