Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Настройка USG Pro4 за другим роутером, UniFi Network
 
#1
05.07.2016 00:19:00
Я пытаюсь понять, возникнут ли технические проблемы при добавлении USG Pro4 за другим файрволом? Хочу, чтобы поток данных шел так: Sophos UTM SG310 → USG Pro-4 → Barracuda Web Filter → Switch clusters. Я делаю это, чтобы получить DPI и настройки скорости через контроллер Unifi.  

Конкретно сеть выглядит так: 192.168.1.0/24, шлюз — 192.168.1.1 (там несколько физических интерфейсов, например 4.1, 3.1 и т.д.). Хотелось бы назначить USG на 192.168.1.2, тогда Barracuda может быть на 192.168.1.3, а уже от неё — к Switch clusters.  

Заранее спасибо,  
Давид
 
 
 
#2
09.08.2016 02:21:00
Я слышал, что Крис из pFsense присоединился к UBNT. Он будет работать над USG и добавлять новые функции. На первом месте, конечно, должен быть режим моста, ведь DPI требует USG.
 
 
 
#3
08.08.2016 21:41:00
Спасибо за информацию. Согласен, USG не обладает функционалом, чтобы называться Security Gateway, и продавать его клиенту как таковой — это вводить в заблуждение. Надеюсь, что UBNT скоро добавит в этот шлюз реальные функции безопасности.
 
 
 
#4
08.08.2016 19:12:00
На мой взгляд, им стоило бы добавить прозрачный/пассивный режим в USG и переименовать его в Анализатор Сети, а не Дарить ему статус шлюза безопасности, который приходится взламывать, чтобы он работал как файрвол. EdgeRouter же делает то, что в его названии — его можно смело ставить на границу вашей сети. А вот USG, похоже, просто играет на навязчивой идее сетевиков довести панель управления Unifi до идеала.
 
 
 
#5
08.08.2016 19:04:00
Я это делаю. Модем (режим моста) > EdgeX eth0 DHCP, EdgeX eth1 10.1.1.1 > USG WAN 10.1.1.2 > USG LAN 10.1.5.0 > LAN (Uni SW > UniAP). Единственная проблема с этой конфигурацией — на EdgeX есть только базовые правила WAN-to-LAN. Я хотел бы получить расписание правил по IP, а в этой конфигурации всё, что идёт через порт WAN USG, NATится как 10.1.1.2 и затем снова выходит в WAN. Пока что работает, но мне бы действительно хотелось прозрачный режим для USG. Мне не нравится этот хак с JSON в USG, но я очень люблю панель управления и DPI в USG… так что остаётся только ждать.
 
 
 
#6
08.08.2016 17:41:00
Кто-нибудь уже делал это и описал в руководстве по настройке? У меня есть клиент, который хочет сохранить Fortinet, так как USG не обладает необходимыми им функциями безопасности, но при этом хотел бы использовать единые функции USG.
 
 
 
Страницы: 1
Читают тему (гостей: 1)