Вопрос по маршрутизации и коммутации

Вопрос по маршрутизации и коммутации, UniFi Network

MysticDevIO-Josh

Guest

04.09.2017 02:53:00

То, что я пытаюсь сделать, довольно просто, но я не уверен, получится ли. С «ISP1» я хочу, чтобы USG управлял DHCP и маршрутизацией для всей домашней техники. С «ISP2» я хочу, чтобы PfSense управлял DHCP для всего серверного оборудования.

Теперь самый сложный момент. У меня контроллер UniFi на стороне «ISP1», но я хочу иметь возможность управлять всем оборудованием UniFi. Поэтому я думал назначить порты, которые используются для трафика от PfSense, в отдельную VLAN. Таким образом я всё еще смогу управлять оборудованием через контроллер UniFi.

Я хочу использовать PfSense, потому что это гораздо более мощный маршрутизатор, чем то, что сейчас может предложить Ubiquiti. У меня есть схема того, как я хочу это подключить.

Мой вопрос: сработает ли такая схема с VLAN, но при этом позволит PfSense контролировать эту сеть?

MysticDevIO-Josh

Guest

17.10.2017 05:09:00

Если я правильно понял вопрос. Даже если я настрою порт на одном из коммутаторов для использования VLAN16 и подключу туда свой ноутбук, я смогу видеть все устройства в обеих сетях. Главный сервер подключен к обеим сетям, но два из его сетевых карт настроены только для использования с виртуальными машинами. И порт на коммутаторе, который идет к этим сетевым картам, настроен на VLAN16.

У сервера есть два 10G SFP-порта и два 10G Ethernet-порта. Однако два Ethernet-порта подключены к обычному коммутатору, что и вызывает проблемы с Ethernet-портами на 16-XG. SFP-порты на уровне коммутатора настроены на VLAN16.

Вот почему я так сбит с толку, что он видит обе сети.

UI-Team

Guest

17.10.2017 04:42:00

Вот как их разделить. Я хотел понять, как они вообще связаны, потому что в текущей сети, по крайней мере через файрволлы, они не связаны. Ты упомянул, что некоторые устройства имеют двойное подключение (к обеим сетям), а все ли хосты, которые могут видеть обе сети, действительно подключены к обеим?

MysticDevIO-Josh

Guest

17.10.2017 01:08:00

USG не обрабатывает никаких данных, которые приходят с pfSense. Я просто хочу использовать свой US-16-XG для части обычной сети. По сути, мне нужен туннель, чтобы трафик проходил через свитчи для pfSense. Но если надо, могу разделить сети. Или, может, ты знаешь другой способ, как это сделать? Главная причина, почему я использую pfSense — я лучше с ним знаком и он может лучше справляться с атаками, потому что у него больше аппаратных ресурсов, чем у USG или USG Pro. Но если у тебя есть другие идеи — я открыт для предложений!

UI-Team

Guest

17.10.2017 00:55:00

Сети только с VLAN нельзя выбрать в правилах файрвола, потому что UniFi не знает, какова у них IP-подсеть, а у USG вообще нет IP в этих подсетях. Поэтому при сохранении возникает ошибка. В будущих версиях контроллера такие сети вообще не будут отображаться в списке интерфейса.

Судя по вашей схеме, между сетями через USG связать их нельзя, если только у вас нет VPN или какого-то другого соединения с маршрутизацией, которая не задокументирована. Где же у вас происходит соединение?

MysticDevIO-Josh Guest	#6 17.10.2017 00:40:00 Да, на вкладке LAN IN. USG не является шлюзом для VLAN 16. Я хочу, чтобы маршрутизатор pfSense обрабатывал весь этот трафик.

TCOA Guest	#7 17.10.2017 00:12:00 Это на вкладке LAN IN, верно? И USG выступает шлюзом для обоих VLAN? Единственное отличие между твоим правилом и моим — у меня выбраны состояния (все подряд).

MysticDevIO-Josh Guest	#8 16.10.2017 22:21:00 Кто-нибудь может помочь мне с этим?

MysticDevIO-Josh Guest	#9 14.10.2017 07:42:00 Хорошо, я создал VLAN (16), но компьютер всё равно видит всё, что находится в другой сети. Компьютер получает IP от pfSense, так что с этим всё в порядке. IP-сети разные: одна — x.x.1.x, другая — x.x.100.x. Я пытался настроить правила на файрволле, чтобы заблокировать доступ между VLAN и изолировать их, но постоянно выдаёт ошибку, и я не понимаю почему. Что я делаю не так? Извините, я больше знаком с pfSense и как им пользоваться, чем с USG.

Читают тему (гостей: 1)