Привет! Сейчас я использую новый USG в качестве файрвола для подключения AT&T Fiber. Я воспользовался инструкцией, чтобы обойти шлюз AT&T, так что теперь ONT напрямую подключён к WAN-порту USG, и он получает внешний IP через DHCP. С этим всё в порядке.
Однако у меня ещё есть статический блок IP — /29, всего 8 адресов, из которых 5 можно использовать. Я знаю, что через GUI этот блок к WAN-порту не добавишь, а вот с JSON-файлом у меня возникли трудности — не могу понять, как правильно его прописать, чтобы всё работало.
У AT&T своя схема: они используют DHCP для получения одного IP-адреса, который привязан к аккаунту — это тот внешний IP, который виден при выходе в интернет с любого устройства, если не настроено NAT. Этот IP служит для аутентификации и прочего. А дополнительно они дают сеть из блока IP, который ты купил. У меня /29, значит, один DHCP-адрес плюс 5 статических, которые можно использовать.
В стандартном шлюзе Pace просто кликаешь «add additional network», вводишь правильные параметры маршрутизатора и подсети — и всё работает. Дальше настраиваешь 1:1 NAT в файрволе — и дело в шляпе.
С PFSense я бы с этим разобрался без проблем, а вот с USG столкнулся с трудностями. Командной строке я не чужд, и уже приходилось редактировать JSON, чтобы обойти шлюз AT&T, но вот как добавить статический блок, не пойму.
Версия прошивки USG: 4.4.18
Контроллер: 5.8.10 (установил новую бета-версию, надеялся, что там будет нужная функция).
Что делать дальше?
Однако у меня ещё есть статический блок IP — /29, всего 8 адресов, из которых 5 можно использовать. Я знаю, что через GUI этот блок к WAN-порту не добавишь, а вот с JSON-файлом у меня возникли трудности — не могу понять, как правильно его прописать, чтобы всё работало.
У AT&T своя схема: они используют DHCP для получения одного IP-адреса, который привязан к аккаунту — это тот внешний IP, который виден при выходе в интернет с любого устройства, если не настроено NAT. Этот IP служит для аутентификации и прочего. А дополнительно они дают сеть из блока IP, который ты купил. У меня /29, значит, один DHCP-адрес плюс 5 статических, которые можно использовать.
В стандартном шлюзе Pace просто кликаешь «add additional network», вводишь правильные параметры маршрутизатора и подсети — и всё работает. Дальше настраиваешь 1:1 NAT в файрволе — и дело в шляпе.
С PFSense я бы с этим разобрался без проблем, а вот с USG столкнулся с трудностями. Командной строке я не чужд, и уже приходилось редактировать JSON, чтобы обойти шлюз AT&T, но вот как добавить статический блок, не пойму.
Версия прошивки USG: 4.4.18
Контроллер: 5.8.10 (установил новую бета-версию, надеялся, что там будет нужная функция).
Что делать дальше?