Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
public /27 on UDM pro max, UniFi Network
 
#1
22.04.2025 19:03:00
Привет, ребята!

Что я пытаюсь сделать: У меня есть UDM Pro Max, а мой провайдер предоставил:

*   /30 подсеть WAN (например, 100.100.100.0/30)
*   UDM WAN IP: 100.100.100.2
*   ISP Gateway: 100.100.100.1
*   /27 публичный блок IP (например, 200.200.200.0/27)
   *   Используемые IP: с 200.200.200.1 по 200.200.200.30
   *   Широковещание: 200.200.200.31

Провайдер маршрутизирует весь /27 блок на мой WAN IP (100.100.100.2).

Моя цель:

*   Использовать только /30 подсеть для подключения UDM к WAN.
*   Назначать публичные IP из /27 блока напрямую виртуальным машинам.
*   Мне нужны "настоящие" публичные IP на каждой VM, без NAT.
*   Я не хочу использовать отдельную VM для маршрутизации или файрвол – UDM должен обрабатывать всё.

Мой вопрос:

Можно ли создать виртуальную сеть для /27 в UniFi, назначить публичные IP из блока /27 напрямую виртуальным машинам и чтобы они могли отправлять/принимать трафик через Интернет, используя эти IP — без NAT?

Если да, то какой лучший способ это настроить в UniFi? Вижу, что теперь можно отключить NAT для определенных сетей.
 
 
 
#2
22.04.2025 21:46:00
Привет, ты можешь добавить новую сеть в Unifi / на свой UDM с помощью /27, который тебе выдал провайдер. Твой UDM также станет шлюзом в этой сети, так что ты потеряешь один IP-адрес из этого блока. Тебе нужно отключить автоматическое масштабирование при создании новой сети, потому что эта функция работает только с приватными IP-адресами согласно RFC1918. Затем ты назначаешь остальные IP-адреса своим виртуальным машинам и настраиваешь шлюз на них на IP-адрес своего UDM в этой /27 сети. Также не забудь настроить брандмауэр под свои нужды и отключить NAT / маскирование. Твоя конфигурация будет выглядеть так:

ISP Gateway: 100.100.100.1
UDM WAN: 100.100.100.2
UDM "LAN": 200.200.200.1
IP-адреса виртуальных машин: 200.200.200.2 до .30
Шлюз для виртуальных машин: 200.200.200.1

Пожалуйста, помни, что если ты откроешь брандмауэр на UDM, ты можешь подвергнуть свои виртуальные машины риску. Так что открывай порты через брандмауэр только те, которые действительно нужны. Не больше, не меньше. И также соблюдай лучшие практики безопасности для используемой тобой ОС.
 
 
 
Страницы: 1
Читают тему (гостей: 1)