Не удается связаться с другими VLAN.

Не удается связаться с другими VLAN., UniFi Network

niracone

Guest

10.05.2025 20:23:00

Привет всем!
У меня есть четыре машины на VLAN ID 110 со статическими IP-адресами 192.168.110.21 - 24, которым нужен доступ к консоли на VLAN ID 20 со статическим IP-адресом 10.0.20.11. Я новичок в среде Unifi и не уверен, как настроить связь для этой конфигурации. В данный момент VLAN 110 изолирован через чекбокс "Isolate Network" для VLAN. Я могу пинговать шлюзы противоположной VLAN с каждой стороны, но не отдельные IP-адреса системы. Буду благодарен за любую помощь. Конфигурация – UCG Max, подключенный к 48-портовому Unifi PoE-коммутатору.

Спасибо.

xenitive

Guest

10.05.2025 20:56:00

Только что зашла поиграть, и да, "Isolate Network" по умолчанию (заблокирован) правилами файрвола, называемыми "Isolated Networks". Добавление правила файрвола, чтобы разрешить только одно устройство, должно быть достаточно. И, на мой взгляд, это правильное решение для этой ситуации.

apthorpe

Guest

10.05.2025 20:50:00

Можно оставить сеть изолированной и указать только одно необходимое разрешение. Это помещает пользовательские правила выше правил изоляции, так что это работает, хотя я видел несколько споров о том, какой подход считать "правильным".

xenitive

Guest

10.05.2025 20:47:00

Согласен, но… Сетевая изоляция создает ли она правило по умолчанию в брандмауэре ниже любых разрешений, что потенциально позволит настройке остаться, но просто добавит правило брандмауэра для этого одного устройства? Честно говоря, я никогда не обращал внимания на то, как Network обрабатывает сетевую изоляцию, через правила брандмауэра или каким-то другим механизмом под капотом… 🤔 Придется теперь поколдовать с этим, когда будет время.

s_squire Guest	#5 10.05.2025 20:27:00 Тебе нужно отключить режим изоляции и использовать файрвол, чтобы разрешить нужные подключения и заблокировать остальные.

Читают тему (гостей: 1)