Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Использование стороннего фильтра на UDM Pro, UniFi Network
 
#1
21.05.2025 17:53:00
У нас сеть, где UDM Pro используется как шлюз с четырьмя VLAN. VLAN 35 (Corp - 10.35.55.0/24) — это место, где находятся серверы, принтеры и т.д. VLAN 45 (Filtered - 10.35.45.0/24) нужно фильтровать через внешний фильтр, которым управляет сторонний сервис, и только некоторым пользователям нужен доступ к этой отфильтрованной сети, но им всё ещё нужен доступ к корпоративной сети. Шлюз UDM для VLAN 45 установлен на 10.35.45.254, а фильтр — 10.35.45.1. Я пытался настроить его как шлюз, управляемый сторонним сервисом, но он не «общается» с корпоративной сетью. Я настроил UDM (VLAN 45) как DHCP-сервер с DNS, указывающим на DNS VLAN 35. Он выдавал отфильтрованные IP-адреса и обеспечивал доступ к корпоративной сети, но интернет работал через фильтр. Я попробовал настроить его как DHCP-relay, используя фильтр в качестве DHCP-сервера, но он так и не начал «общаться» с корпоративной сетью. Какие есть идеи?
 
 
 
#2
21.05.2025 19:38:00
Попроси их перенаправить 10.35.0.0/16 на 10.35.45.254, без использования NAT. Я бы оставил UDM Pro в качестве DHCP-сервера, чтобы можно было влиять на DNS; установи IP-адрес фильтра, 10.35.45.1, в качестве шлюза по умолчанию для этого VLAN. Или можно подключить фильтр к WAN2 на UDM Pro и использовать маршрутизацию на основе политик, чтобы отправлять интернет-трафик из этого VLAN на фильтр. Тогда фильтр не будет видеть IP-адреса отдельных станций, но это тоже вариант.
 
 
 
#3
21.05.2025 18:48:00
Шлюз — это роутер со своим собственным подключением к интернету. У нас над ним полного контроля нет, но можно запросить изменения. Мое единственное влияние на него — это просить внести изменения. Хотелось бы, чтобы они добавили DNS корпорации на свой роутер, если это поможет.
 
 
 
#4
21.05.2025 18:12:00
Ты имеешь в виду что-то вроде piHole, настоящий веб-фильтр или прокси?
 
 
 
#5
21.05.2025 17:57:00
Как вообще работает этот фильтр? Это роутер? Он делает NAT? Настраиваемый или всегда один и тот же? У него есть собственное подключение к интернету? Насколько ты контролируешь его? Особенно, можешь ли ты влиять на маршрутизацию?
 
 
 
Страницы: 1
Читают тему (гостей: 1)