Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Правила брандмауэра не применяются., UniFi Network
 
#1
27.05.2025 18:38:00
Я создал 4 новые сети (30, 31, 32, 33) – все они в одной сетевой зоне. Теперь я хотел бы получить доступ к своему Synology NAS в сети 33 с устройства, находящегося в сети 30. Я создал правило брандмауэра для этого (Allow 30 -> “IP” порт 5001). Это не сработало. Потом я проверил, заработает ли правило с "any any", но, к сожалению, и это не помогло.
 
 
 
#2
27.05.2025 22:27:00
Да, но VLANы в одной и той же зоне — нет. OP не упоминал про пользовательские зоны.
 
 
 
#3
27.05.2025 20:22:00
Включи mDNS.
 
 
 
#4
27.05.2025 20:10:00
Видно, что моя сеть не изолирована, смотрите ниже
 
 
 
#5
27.05.2025 20:06:00
Еще один пример: Я создал правило, которое разрешает трафик с сервера M300 (30 VLAN) на сайт M300 (32 VLAN). Теперь я хочу пропинговать с 192.168.32.220 на 192.168.30.20, и все, что я получаю, это "Destination Host Unreachable".
 
 
 
#6
27.05.2025 19:34:00
Все VLANs имеют доступ друг к другу, если вы не поставили галочку "Isolate Network". Пришлите скриншот вашей брандмауэра, чтобы мы могли посмотреть, что у вас настроено. Используйте иконку рядом со смайликом, а не скрепку.
 
 
 
#7
27.05.2025 19:07:00
Если они все в одной зоне, разве у них уже нет доступа друг к другу? Проверьте, не стоит ли в настройках каждой VLAN-сети флажок "изолированная сеть".
 
 
 
#8
28.05.2025 06:32:00
Прошу прощения, вы правы, я упустил скриншот с зоной M300.
 
 
 
#9
27.05.2025 22:32:00
Если все сети находятся в одной сетевой зоне, а изолированная сеть не отмечена как недоступная ни в одной из VLAN, к которым она имеет доступ, то эти сети имеют доступ друг к другу. Это так? Включение mDNS не позволит ли это, если вообще есть беспроводной трафик, переходить на другие VLAN? Да, конфигурации портов коммутатора потребуется настроить таким образом, чтобы разрешить прохождение трафика между VLAN.
 
 
 
Страницы: 1
Читают тему (гостей: 1)