Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Внутренняя маршрутизация USG, UniFi Network
 
#1
28.06.2016 21:28:00
Мой текущий фаервол Sophos SG115 позволяет создавать DNS-записи для моего сервера и направлять трафик напрямую к нему. Например, если я ввожу domain.com, трафик идет прямо на мой сервер и не выходит в интернет. Мой старый роутер Apple Airport Extreme отправлял весь трафик в интернет, а потом он возвращался обратно. Поэтому передача файлов зависела от скорости моего интернета. С новым роутером, у меня гигабитное подключение, так что передача файлов проходит напрямую и быстро. Может ли USG работать таким же образом? Если да, насколько сложно это настроить?
 
 
 
#2
17.07.2016 08:10:00
Просто реализуйте маскарад. Я использую его, чтобы netflix.com проходил через сервер, расположенный в США. У этого есть и другие применения. Это должно быть в графическом интерфейсе, но пока придется довольствоваться командной строкой или JSON.
 
 
 
#3
17.07.2016 06:44:00
@bplein

Поскольку в данный момент NAT Hairpin/Loopback — это мой единственный вариант (кажется, они работают над кастомным DNS). Похоже, что Unifi поддерживает NAT Hairpin, но я пытаюсь понять, будет ли это работать только с IP-адресами, а не с доменными именами? Правильно ли я понимаю, что как только он определит, что domain.com на самом деле указывает обратно на его WAN-порт, тогда включится протокол hairpin? Я правильно думаю?
 
 
 
#4
13.07.2016 15:54:00
Пока что куплю ERX, загружу на него свой старый резервный файл POE и подожду, пока USG и Unifi немного устареют...
 
 
 
#5
13.07.2016 15:50:00
Нет, вы не можете установить прошивку EdgeMax на USG; скорее, версия EdgeMax встроена в прошивку USG, но вы никак не можете управлять этим. Если вы зайдёте по SSH на свой USG, то увидите, что там работают компоненты EdgeMax. Если ваша программа поддерживается в версии EdgeMax v1.8.x, то придётся заменить USG на EdgeMax POE. Да, это не самое лучшее решение, если хотите оставаться в экосистеме UniFi. Надеюсь, что скоро USG обновят до версии EdgeMax v1.8.5 — там много хороших новинок.
 
 
 
#6
13.07.2016 15:46:00
Я немного запутался: можно ли установить edgemax OS на USG? Я думал, что там работает Unifi OS. Или Unifi — это просто edgemax OS с обновлённым интерфейсом? Вот почему я могу использовать старую резервную копию с ER-POE на USG?
 
 
 
#7
13.07.2016 15:41:00
Ну, думаю, с этим у тебя получится лучше, чем с USG. Посмотри примечания к релизам EdgeMax v1.8.0 и v1.8.5. Мне кажется, там ты найдёшь нужные функции. Кстати, не устанавливай v1.8.0... там были баги. Версия v1.8.5 намного стабильнее.
 
 
 
#8
13.07.2016 15:39:00
У меня до сих пор есть резервный файл для ER-POE, который я сделал больше года назад. Могу ли я просто загрузить этот файл на USG и, вуаля, всё готово?
 
 
 
#9
13.07.2016 15:28:00
Лучший ответ на этот вопрос вы получите, если опубликуете его на форуме EdgeMax. После настройки через контроллер UniFi... USG — это просто EdgeMax Lite с очень стабильной (читай, устаревшей) прошивкой. По вашему вопросу: думаю, вам нужна более новая версия прошивки EdgeMax (v1.8 или выше), чтобы реализовать то, что вы хотите. USG, кажется, использует EdgeMax v1.6 или v1.7 (контроллер 5.1.x и соответствующая прошивка). Новые версии поддерживают обновления DHCP в hosts-файле, включая ручные записи. Посмотрите релиз-ноты для линейки EdgeMax: https://community.ui.com/tags/404
 
 
 
#10
13.07.2016 13:15:00
Я не эксперт по USG (у меня их два, но они настроены почти по умолчанию и установлены в арендных квартирах, поэтому мне не нужно ничего с ними особо делать). Тем не менее, я смотрел интерфейс контроллера версии 5.0.7 для них. Не думаю, что это возможно из коробки через GUI. Возможно, через CLI. Поправьте меня, если я ошибаюсь: вы хотите сделать кастомные DNS-переопределения. Другими словами, если у вашего сервера (внутри вашей сети) есть публично доступный адрес (через NAT), вы хотите, чтобы DNS перенаправлял на ваш ПРИВАТНЫЙ адрес сервера.

Альтернатива, которую вы НЕ хотите — это так называемый «NAT loopback», при котором пакеты идут к роутеру (и публичному адресу), а затем возвращаются в внутреннюю сеть. На роутере с гигабитной скоростью это должно работать нормально, хотя и нагружает роутер. Правильный NAT loopback не уходит в интернет, а попадает на роутер, перенаправляется на внутренний IP и возвращается.

Я не вижу, чтобы что-то из этого было предусмотрено. Вам понадобится альтернативный DNS-сервер или форвардер в вашей локальной сети, куда можно добавить локальные DNS-имена и использовать его вместо DNS провайдера.
 
 
 
#11
13.07.2016 10:50:00
Никто не знает ответа на это?
 
 
 
Страницы: 1
Читают тему (гостей: 1)