Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
MultiSite пытается перевести switch из другого дата-центра., UniFi Network
 
#1
26.03.2025 12:10:00
Привет, пытаюсь заставить CloudKey (192.168.111.10) принять коммутатор (192.168.222.2) из другого дата-центра. Я успешно принял локальные коммутаторы в DC1, где находится CloudKey. Есть доступ по SSH на обоих устройствах и сетевой пинг между ними.

------------------------------
DC1: CloudKey (также сеть Tailscale)
root@innopoli-Cloud-Key:~# ip a
eth0: 192.168.111.10/24
tailscale0: 100.x.x.x

root@innopoli-Cloud-Key:~# ping 192.168.222.2 -c 1
(это работает, потому что есть box pfSense с Tailscale)
64 bytes from 192.168.222.2: icmp_seq=1 ttl=64 time=70.0 ms


------------------------------
DC2: USW-Pro-HD-24-US3.7.1.30# ip a
eth0: 192.168.222.2/24
USW-Pro-HD-24-US3.7.1.30# ping www.cisco.com -c 1
64 bytes from 23.32.26.4: seq=0 ttl=55 time=29.999 ms

Установка Tailscale не проходит:
USW-Pro-HD-24-US3.7.1.30# curl -fsSL REMOVED://tailscale.com/install.sh | sh
Couldn't determine what kind of Linux is running.

Но могу ли я как-то Adopt этот коммутатор через unifi:8080/inform или что-то в этом роде?
USW-Pro-HD-24-US3.7.1.30# info
Model: USW-Pro-HD-24
Version: 7.1.30.16029
MAC Address: xx:78:48:2a:xx:xx
IP Address: 192.168.222.2
Hostname: USW-Pro-HD-24
Uptime: 1388 seconds
NTP: Synchronized
Status: Unable to resolve (REMOVED://unifi:8080/inform)
USW-Pro-HD-24-US3.7.1.30#
 
 
 
#2
26.03.2025 13:33:00
Этот свитч подключен к интернету, всё в порядке, но не может найти CloudKey (192.168.111.10) из удалённого дата-центра, потому что на нём не работает Tailscale. А CloudKey (с установленным Tailscale) наоборот, свитч находит, потому что в обоих дата-центрах работают шлюзы pfSense, которые предоставляют Tailscale для локальных сетей (DC1: 192.168.111.0/24 и DC2: 192.168.222.0/24). Как обычно происходит подключение между двумя дата-центрами с одним CloudKey? Свитч должен как-то отправлять информацию на CloudKey?
 
 
 
#3
26.03.2025 12:32:00
Тебе нужно подключиться по SSH к устройству и вручную ввести правильную команду inform, так как оно пытается использовать значение по умолчанию, которое не работает через VPN. Команда inform будет выглядеть так: http://<controllerIPAddress>:8080/inform.

Также можно использовать DHCP-опции - UniFi DHCP Server – Ubiquiti Help Center
 
 
 
#4
26.03.2025 12:31:00
Если устройство не может связаться с настроенным URL inform, он переходит на URL по умолчанию (unifi:8080/inform). Через несколько минут он попробует снова подключиться к оригинальному. Можешь ли ты запросить через curl фактический URL inform с точки доступа? Должен прийти пустой ответ с кодом 400.
 
 
 
#5
01.04.2025 10:31:00
Просто чтобы другие, кому может быть сложно с этим разобраться, я перезагрузил свитч, и он снова исчез из CloudKey. Получил дефолтный IP 192.168.1.20... Ну что ж. Я бросил идею со статическим IP и включил DHCP в pfSense gw, привязав IP к MAC-адресу свитча. Затем изменил DNS свитча на pfSense 192.168.111.1 и вручную добавил адрес UniFi в pfSense, указывая на публичный адрес другого CloudKey DC1 :8080, потому что свитч, кажется, пытается сообщить по адресу http://unifi:8080/inform, несмотря на то, что в прошлый раз я указывал другой адрес. Для теста я выдернул шнур питания и снова подключил, чтобы посмотреть, и теперь кажется, что он подключился.
 
 
 
#6
28.03.2025 20:17:00
В новом интерфейсе это пока нельзя редактировать. И вообще, это никак не влияет на что-либо.
 
 
 
#7
28.03.2025 18:32:00
Спасибо, я настроил переадресацию порта 8080 в DC1 pfsense (192.168.111.1) на CloudKey 192.168.111.10. После уведомления от свича он почти сразу перешел в "Getting started", но адаптация заняла примерно 30-60 минут. Это нормально? Изменения, не связанные с сетью, вступают в силу примерно за минуту, что я понимаю. Но, например, когда я перешел с DHCP на статический IP-адрес с теми же IP-адресами и сетью, это снова заняло больше часа (я пошел на обед, так что не знаю точно). Кажется, все работает, но есть одна маленькая вещь, которую я не могу найти: где можно изменить информацию о подсети DC2 (с 192.168.1.0/24 на 192.168.222.0/24)? О, и я создал новый Site для DC2, так что это 2 разных Site.DC1 (ВСЕ ОК) DC1 (ВСЕ ОК) ---------------------------DC2 (ВСЕ ОК) DC2 (НЕПРАВИЛЬНАЯ ПОДСЕТЬ)
 
 
 
#8
26.03.2025 13:48:00
Если ты можешь пропинговать свитч из облачного ключа, то, соответственно, свитч должен уметь пинговать облачный ключ. Если нет, то у тебя какая-то странная асимметричная маршрутизация с NAT, и тебе придётся её решать. Свитчу нужно достучаться до контроллера на порту 8080/tcp; это практически единственное условие, которое нужно выполнить для работы удалённого подключения.
 
 
 
#9
26.03.2025 13:43:00
Обычно, большинство внедрений удалённых площадок происходит без VPN. Сообщения отправляются по WAN на удалённую площадку, где они пересылаются контроллеру. Если VPN есть, то обычно это настраивается на шлюзах, а не на самих устройствах.
 
 
 
Страницы: 1
Читают тему (гостей: 1)