Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
отключить NAT в UDM pro, UniFi Network
 
Привет, есть ли возможность отключить NAT в UDM Pro? Сейчас у меня за настоящим файрволом стоит USG XG, и я подумываю его заменить, но при этом хочу избежать двойного NAT.
 
Привет, @benoitc и @things! Возможно, вы уже нашли эту информацию, но вот что я сделал, чтобы отключить NAT.  
Следуйте инструкциям здесь, чтобы установить пакет udm-utilities на ваш UDM. После установки перейдите в каталог /mnt/data/on_boot.d (убедитесь, что вы вышли из оболочки unifi-os).  
cd /mnt/data/on_boot.d  
Создайте скрипт, используя команду, которую опубликовал @swmike, чтобы отключить NAT:  
echo "#!/bin/sh

xtables-multi iptables -t nat -D UBIOS_POSTROUTING_USER_HOOK 2" > ./delete-nat.sh  
Дайте скрипту права на выполнение:  
chmod +x delete-nat.sh  
(Опционально) запустите скрипт, чтобы убедиться, что NAT отключается как надо:  
sh delete-nat.sh  
Перезагрузитесь — NAT должен быть отключен при старте системы. У меня это успешно отключило NAT и сохранилось после перезагрузок на UDMP, а согласно информации на GitHub, должно пережить и обновления прошивки.
 
Можешь объяснить, что именно ты сделал? Похоже на нормальный способ отключить NAT, пока Ubiquiti не приведёт свои дела в порядок.
 
on_boot. Скрипт? Что ты под этим понимаешь?
 
echo "* * * * * /usr/sbin/xtables-multi iptables -t nat -D UBIOS_POSTROUTING_USER_HOOK 2" > /etc/cron.d/delete-nat  
Потребовалось немного поэкспериментировать, чтобы всё заработало, но использование on_boot. скрипта для его перестройки при каждом перезагрузке отлично срабатывает. Спасибо.
 
echo "* * * * * /usr/sbin/xtables-multi iptables -t nat -D UBIOS_POSTROUTING_USER_HOOK 2" > /etc/cron.d/delete-nat  
Вышеприведённая команда (и перезапуск crond или перезагрузка) удаляет правило NAT в течение минуты, даже после Provisioning.
 
Если зайти по ssh и выполнить:# xtables-multi iptables -t nat -L -v --line-numberВы увидите следующее:Цепочка UBIOS_POSTROUTING_USER_HOOK (1 ссылка)num  pkts bytes target    prot opt in     out     source           destination1    50   2000 MASQUERADE all  --  any    eth8    anywhere         anywhere          /* 00000001095216660481 */Раньше здесь была ещё "правило номер 2" для трафика, связанного с eth9 (один из WAN-портов). Я удалил его командой:# xtables-multi iptables -t nat -D UBIOS_POSTROUTING_USER_HOOK 2Это правило не сохраняется после перезагрузки или, возможно, даже после изменений в правилах файервола, но оно удаляет NAT для WAN-порта.
 
UDM pro был бы отличным встроенным файрволом/IDS, если бы только можно было отключить NAT.
Страницы: 1
Читают тему (гостей: 1)