Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
IPsec VPN «сайт-сайт» с одной IP-подсетью, UniFi Network
 
#1
03.02.2017 19:16:00
Мне нужно создать Site to Site VPN с не-Unifi шлюзом, который мне не контролировать, и сделать так, чтобы подсеть была в виде одного IP-адреса. Когда я пытаюсь выставить подсеть с маской /32, вылетает ошибка Payload. Кто-нибудь уже сталкивался с этим и знает решение? Я хочу избежать использования JSON-файла только для этого, но если придется — сделаю. Раньше у меня это работало с одним IP на роутере Fortigate и сборке PFsense, но теперь хочу перейти на Unifi.
 
 
 
#2
16.05.2018 18:09:00
Я тоже сталкиваюсь с той же самой проблемой.
 
 
 
#3
08.09.2017 23:38:00
У меня такая же проблема. Кто-нибудь уже смог с этим разобраться?
 
 
 
#4
18.05.2017 17:12:00
Та же проблема здесь...
 
 
 
#5
24.03.2017 15:42:00
Я бы попробовал, но честно говоря, понятия не имею, с чего начать.
 
 
 
#6
24.03.2017 15:39:00
Должен признать, что часть Enterprise — это сильно преувеличено, когда речь заходит о роутере и контроллере. Я жду уже почти полтора года, чтобы появилась возможность использовать несколько WAN IP без работы с JSON-конфигом. Мне нравится железо и сам контроллер, просто нужно доработать. Ты пробовал подход с JSON? Мне интересно, сработает ли /32, если его настроить через CLI.
 
 
 
#7
24.03.2017 15:27:00
Моя проблема в том, что обязательно нужно использовать /32, потому что на удалённой стороне уже занят этот IP-диапазон. А учитывая, что в UniFi пока нет возможности настроить source NAT, я не могу преобразовать адреса в другой IP-пространство для этих VPN-соединений. Без такой базовой функции, я не понимаю, как Ubiquiti вообще называет это «Enterprise Gateway Router» — по функционалу в контроллере это очень далеко от уровня «корпоративного» оборудования.
 
 
 
#8
24.03.2017 15:23:00
Я уже начал думать, что схожу с ума из-за отсутствия ответов, но проблема всё ещё не решена. Я работаю с другой стороной, чтобы изменить подсети на что-то другое, просто я не мастер-сетевой волшебник и не знаю, что нужно сделать. Нужно ли мне сразу брать /24 или можно использовать /31 или что-то в этом духе.
 
 
 
#9
24.03.2017 14:23:00
У меня такая же ошибка при попытке заменить Sonicwall на USG 3P. У меня есть две удалённые подсети /32, и я использую IKEv2.
 
 
 
#10
20.02.2017 20:03:00
Чёрт, я не заметил, что кто-то новый написал. На другом конце тоже стоит /32. Это было настроено (изначально с помощью FortiGate) для того, чтобы один компьютер у нас на объекте общался с одним компьютером у них, а не вся сеть.
 
 
 
Страницы: 1
Читают тему (гостей: 1)