Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Перенаправление портов и файрвол на основе зон., UniFi Network
 
#1
05.05.2025 14:06:00
У меня проблемы с настройкой перенаправления порта. Проверил, что хост, на который нужно перенаправить порт, отвечает на правильном порту и IP-адресе. Настроил вот это: И в брандмауэре: Но не могу получить доступ по адресу http://wanip:80 (http) или http://wanip:6002. Буду благодарен за любую помощь 👍
 
 
 
#2
06.05.2025 08:58:00
Хорошо подмечено, я упустил, что правила не были заблокированы. Попробуйте создать перенаправление портов в разделе "Маршрутизация > Перенаправление портов", а не на уровне брандмауэра. Если судить по вашему изображению, у вас есть 2 записи для одних и тех же правил. Удалите записи брандмауэра.
 
 
 
#3
06.05.2025 07:44:00
Нет, я провайдер, а у клиента публичный IP-адрес. Работаю с поддержкой UI по этому вопросу. Удалил всё и заново создал переадресацию портов (после чего правила применяются автоматически), но всё равно не работает...
 
 
 
#4
05.05.2025 19:53:00
Понимаю, это просто совет, ничего больше. Я спросил, использует ли мой провайдер CGNAT.
 
 
 
#5
05.05.2025 19:40:00
@FrankNicklin, это не то, в чём мне нужна помощь. Клиент знает о последствиях и ему сказали, что его легко взломать.
 
 
 
#6
05.05.2025 16:29:00
Вам нужно предупредить клиента, что то, что он делает, крайне рискованно. Вам нужна подпись от него, подтверждающая, что он действует вопреки вашему совету. Если его взломают, кто будет заниматься IT и вытаскивать его из этого бедлама, когда всё пойдёт не так, как надо? Похоже, это придётся делать вам. Предполагаем, что провайдер не использует CGNAT.
 
 
 
#7
05.05.2025 16:25:00
Да, @FrankNicklin, у меня есть публичный статический IP как WAN IP. И нет, не работает. Вот почему я спрашиваю, что я сделал не так? Согласен, но клиента, в конце концов, нужно слушаться, мы же им это не рекомендовали…
 
 
 
#8
05.05.2025 16:08:00
Это должно сработать, но ты не сказал, какое устройство используешь и есть ли у него публичный IP на WAN-соединении. Я бы ещё не рекомендовал открывать порты во внешний мир, особенно порт 80. Порт-форвардинг – это отличная среда для бот-сканов и бот-хаков. Используй VPN, если хочешь получить доступ к внутренним сервисам. Не уверен, но кажется, порт 80 может быть зарезервирован внутренне.
 
 
 
Страницы: 1
Читают тему (гостей: 1)