Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Cloud gateway ultra и AP за Fortinet Firewall, UniFi Network
 
#1
09.05.2025 11:20:00
Привет всем!

У меня возникли проблемы с достижением цели – поставить мой Unifi Gateway Ultra и AP за Fortinet firewall. Хочу, чтобы Gateway был контроллером для AP, а firewall контролировал входящий WAN/Интернет.

Я попробовал подключить WAN от Gateway к LAN порту на Fortinet 60F firewall, а интернет-кабель – к WAN на Fortinet. И постоянно получаю ошибку дублирования IP-адреса, потому что Unifi и Fortinet борются за управление DHCP, и я не уверен, что нужно изменить на Unifi, чтобы это заработало, или какие порты куда подключать на Unifi и firewall.

В общем, я хочу, чтобы сеть выглядела так:

Интернет > Fortinet > Unifi gateway > Access Point > Network

Но у меня не получается понять, какой порт куда подключать на Fortinet и Unifi, и какие настройки нужно предварительно сконфигурировать.
 
 
 
#2
15.05.2025 13:52:00
Верно, схема будет такая: ISP > Fortinet WAN > Fortinet LAN > Unfii WAN > Unifi LAN. Можешь отключить DHCP в настройках сети на Unifi gateway. Ты выбрал не тот продукт для задачи, которую пытаешься решить.
 
 
 
#3
15.05.2025 11:29:00
Я не знаю насчет Fortinet, но если они хоть немного похожи на обычные NAT-роутеры (включая UniFi), то подключение WAN к WAN не сработает.
 
 
 
#4
15.05.2025 07:49:00
Спасибо за ответ, это полезная информация. Я, значит, воткну WAN-порт на Unifi во вторичный WAN-порт на Fortinet, а интернет – в первый WAN-порт на Fortinet. И тогда он должен действовать как шлюз к Unifi? Если я правильно понимаю вашу информацию, и перед тем, как это сделать, лучше отключить двойной NAT. Вот моя главная проблема – разобраться, куда что подключать и как предварительно настроить Fortinet/Unifi, чтобы они работали вместе.
 
 
 
#5
09.05.2025 11:36:00
Ты держишь Cloud Gateway неправильно. Это не тот продукт, который нужно использовать просто как хост для UniFi Network Application. Используй Cloud Key или самохостинг, если хочешь этого. Если ты настаиваешь на использовании UCG-U, тебе придется подключить его правильно, то есть подключить его WAN-порт к аплинку (Fortinet) и оставлять только остальную сеть на его LAN-стороне. Это приведет к ситуации двойной NAT. Ты можешь отключить NAT на UCG-U и затем добавить статические маршруты на Fortinet для каждой сети, находящейся за UCG-U. Убедись, что нет конфликтов IP-адресов между частными сетями, которые используются на Fortinet и за UCG-U.
 
 
 
Страницы: 1
Читают тему (гостей: 1)