Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
SSH - перенаправление портов, UniFi Network
 
#1
15.04.2025 12:05:00
Привет всем! Я пытаюсь подключиться к своей UDM-Pro по SSH из дома, создал правило переадресации порта, но это все равно не работает. Что я делаю не так? Я также создал VPN, и все работает, однако когда я ввожу IP шлюза, я попадаю на свою домашнюю UDM-Pro (с которой и подключаюсь) и не на VPN. Где я ошибаюсь? Спасибо
 
 
 
#2
15.04.2025 15:17:00
Да, я как всегда невнимательно забыл эту деталь, которая, надо сказать, довольно важная. Спасибо, что обратил внимание. 👍
 
 
 
#3
15.04.2025 14:31:00
Это предполагается, что OP использует Wireguard.
 
 
 
#4
15.04.2025 14:12:00
Может, я понял, что ты имеешь в виду. Когда ты подключаешься к VPN-серверу, настроенному на твоем UDM, трафик шифруется от твоего клиента к серверу и обратно, но с этого момента твой клиент, в твоем случае смартфон, выходит в интернет, показывая IP домашнего интернет-провайдера. Сейчас ты даже не можешь маршрутизировать к VPN-клиенту, возможно, настроенному на твоем UDM. Единственное, что ты можешь сделать, — это использовать split tunneling, чтобы твой мобильный телефон продолжал показывать IP твоего мобильного оператора, а не IP интернет-провайдера (фактически он выходит в интернет с использованием данных мобильного телефона). Чтобы это сделать, просто добавь в конфигурационный файл в разделе Peer под Allowed IPs подсеть твоей основной сети, например, 192.168.1.0/24, в дополнение к уже существующим адресам. В данный момент больше ничего сделать нельзя, по крайней мере, насколько я знаю.
 
 
 
#5
15.04.2025 13:41:00
Пост от FrankNicklin: не открывайте SSH, иначе устройство будет взломано. Используйте VPN для доступа к любым внутренним устройствам.
 
 
 
#6
15.04.2025 12:17:00
Используй VPN, а не перенаправление портов. Перенаправление портов оставляет твою сеть уязвимой для сканирования ботами и хакерскими атаками. Обе сети в одном диапазоне, например, 192.168.1.x или 192.168.0.x? Это объяснит, почему ты не можешь достучаться до удалённого шлюза.
 
 
 
Страницы: 1
Читают тему (гостей: 1)