Предотвратить WAN2 для некоторых сетей.

Предотвратить WAN2 для некоторых сетей., UniFi Network

cybermaus

Guest

04.04.2025 06:24:00

Хочу, чтобы резервные сети не использовали WAN2 при отказе. Только основная сеть с системой бронирования и платежным терминалом должна работать. Не уверен, как это сделать, но я добавил новое правило Masquerade NAT и выбрал "Исключить" (видно только на более глубоком экране). Сработает ли это, или IPv6 просто проскочит мимо, так как не маскируется? Или есть какой-то лучший способ сделать это (я не увидел возможности выбрать WAN2 в качестве критерия для брандмауэра)?

travis.vitek

Guest

04.04.2025 06:45:00

Нет, тебе не нужен маскарадный маршрут здесь. Удаляй это. Используй маршрут на основе политики. Настрой маршрут для трафика из сети Camping в Any на Primary (WAN1), и включи Kill Switch – этого должно быть достаточно, чтобы получить желаемый результат.

southerndoc

Guest

09.04.2025 04:19:00

Жаль, что UI не позволяет создавать правило брандмауэра, в котором для брандмауэров на основе зон внешний список включал бы не только WAN-интерфейсы, но и любые VPN-интерфейсы. С помощью правила брандмауэра можно было бы разрешить использование нескольких WAN-соединений (если они есть) и запретить использование единственного WAN-соединения.

cybermaus Guest	#4 08.04.2025 06:39:00 Ах, кажется, я понял, спасибо. Так я убрал маскарад и добавил это: (выбрал fallback, отмечено)

cybermaus Guest	#5 07.04.2025 18:28:00 Спасибо, но я не могу ни понять, ни последовать этим советам. Во-первых, возможно, я что-то не так понимаю, но похоже, вы предлагаете что-то вроде WAN. Может быть, это потому, что вы каким-то образом предлагаете "убить", но я не могу это найти. Я могу найти блокировать или отклонять, но это обычные сетевые термины. Также, пожалуйста, обратите внимание, что у меня "файервол на основе зон". Возможно, это имеет значение. В любом случае, нигде нет слова "убить", ни в зонах, ни во вкладке "маршрутизация на основе политик":

Читают тему (гостей: 1)