Вопрос по межсетевому экрану и другим сетям.

Вопрос по межсетевому экрану и другим сетям., UniFi Network

SmoothRunnings

Guest

28.05.2025 12:54:00

У меня UDM-Pro. Локальная сеть LAN и Wi-Fi находятся в одной внутренней зоне, но я не могу пинговать или получать доступ к сети Wi-Fi. Я могу узнать IP-адрес устройства(ов), когда делаю ping, но ответа нет, и также не могу подключиться к ним по RDP. Внутренняя/Внутренняя зона настроена на разрешение доступа всем. Внешняя и шлюз одинаковые. Так что я вообще не понимаю, почему не получается отправлять трафик? Спасибо.

SmoothRunnings

Guest

28.05.2025 14:03:00

Да, моя сеть Wi-Fi находится в своей собственной VLAN. Я проверил сети, и ни у одной из них не включена сетевая изоляция. LAN и Wi-Fi находятся в зоне Internal в разделе Networks / Interfaces. Сейчас, в разделе Internal / Internal, в Policy Engine на брандмауэре установлено «Allow All Traffic». Больше ничего не добавлено.

travis.vitek Guest	#3 28.05.2025 13:39:00 Похоже, вы разделили своих проводных и беспроводных клиентов по разным VLAN? Если это так, убедитесь, что вы не включили какую-то форму изоляции ни на одной из сетей. Непонятно, используете ли вы встроенную зону Internal или создали свою собственную зону с похожим названием. Обратите внимание, что межсетевой трафик внутри VLAN разрешен во встроенной зоне и заблокирован для пользовательских зон. Проверьте правила брандмауэра INTERNAL to INTERNAL, чтобы убедиться, что он делает то, что вам нужно.

Читают тему (гостей: 1)