Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Помогите с публичным IP., UniFi Network
 
#1
04.05.2025 17:03:00
У меня есть пул из 5 публичных IP-адресов от моего провайдера. Я добавил их все как WAN-IP. Какой самый правильный способ назначить один из этих IP-адресов устройству, находящемуся за моим UDM Pro? Сейчас все устройства в моей сети направлены через этот IP через VLAN, но я бы хотел избежать перенаправления портов и использовать один из этих 5 IP-адресов для VM, на которой у меня работает cPanel.
 
 
 
#2
05.05.2025 21:51:00
У меня в голове понятие "правильно" относительное. Ты уже настроил публичный IP на этом сервере? Сначала заставь его работать напрямую, минуя шлюз (подключен напрямую к провайдеру), и как только убедишься, что он работает корректно по публичному IP, возвращай его в сеть и создай правило DMZ, которое позволит ему обходить шлюз. Я думаю, что тебе, скорее всего, нужно добавить IP к порту WAN и надеяться, что он каким-то чудом "перейдёт" на нужное устройство. Да, я не знаю, чтобы Unifi Network умел что-то вроде "передачи" (passthrough). Пока что IP нужно установить статическим на устройстве, которому он нужен, а затем настроить его в DMZ, чтобы он обходил шлюз. Извлеки этот публичный IP из пула WAN, чтобы случайно не использовать его где-то ещё.
 
 
 
#3
05.05.2025 13:07:00
Предлагается DMZ. Как только устройство получает публичный IP, рассчитывай только на его внутренние средства защиты — и всё.
 
 
 
#4
05.05.2025 11:57:00
Как глупо, что нет нормального способа выдавать публичные IP-адреса.
 
 
 
#5
04.05.2025 21:08:00
В общем, простого способа это сделать нет. Обычно подсеть разбивают на более мелкие подсети и маршрутизируют, но даже это непросто с UniFi шлюзами. Лучший вариант – иметь небольшой (даже не управляемый) коммутатор, чтобы можно было подключить больше, чем просто роутер вашего провайдера и UDM, к "внешней" сети, и напрямую подключить устройство, которому нужен публичный IP-адрес. Конечно, вы потеряете любую безопасность, предоставляемую UniFi Gateway, если сделаете это. "Неуправляемый коммутатор" также можно заменить выделенной VLAN на управляемом коммутаторе. Просто создайте VLAN, полностью изолированную на 3 порта, и подключите к ней роутер провайдера, порт WAN UDM и устройство, которое должно быть публично доступно.
 
 
 
#6
04.05.2025 20:48:00
Либо ты настроишь это устройство в DMZ без какой-либо аппаратной защиты и будешь полагаться на файрвол ОС, либо будешь делать перенаправление портов. Я всегда рекомендую перенаправление портов, но самый простой способ — переместить устройство в DMZ.
 
 
 
Страницы: 1
Читают тему (гостей: 1)