Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Вопрос про Unifi Security Gateway и VPN, UniFi Network
 
#1
10.10.2014 17:55:00
Мне нужно подключить удалённый офис, который будет находиться за NAT. В главном офисе будет внешний IP. Я собирался взять Edgerouter Lite, но не логичнее ли будет USG? У меня уже есть Wi-Fi точки доступа, так что управлять ими через Ubiquiti Controller не нужно, но для USG, насколько я понял, контроллер всё равно придётся ставить. Думаю, USG будет более перспективным вариантом, но потребует контроллеры. Так могут ли и Edgerouter Lite, и USG сделать site-to-site VPN, если одна сторона за NAT? Я знаю, что для Edgerouter нужно настраивать через командную строку, а как насчёт USG?
 
 
 
#2
06.11.2014 20:55:00
Интерфейс контроллера показывает что-нибудь о состоянии VPN-соединения? Я не видел страницы настройки site-to-site VPN в интерфейсе, но ожидал бы увидеть что-то о статусе VPN-соединения. Попробуйте посмотреть в разделах уведомлений или событий в интерфейсе.  
С уважением,  
Эндрю
 
 
 
#3
07.11.2014 00:21:00
show vpn debug  
VPN ipsec не настроен  
show vpn ipsec status  
Процесс IPSec НЕ запущен
 
 
 
#4
06.11.2014 11:33:00
Спасибо за ответ! Я сделал трассировку до известного рабочего LAN IP на удалённой стороне, и она не проходит дальше USG на локальной стороне. Трассировка началась… traceroute до 192.168.1.100 (192.168.1.100), максимум 64 прыжка, пакеты по 72 байта  
1  setup.ubnt.com (192.168.100.1)  2.158 мс  1.009 мс  0.968 мс  
2  * * *  
3  * * *  
4  * * *  
5  * * *  
6  * * *  
7  * * *  
8  * * *  
9  * * *  
10 * * *
 
 
 
#5
06.11.2014 07:29:00
Извини, я имел в виду tracert до одного из LAN-адресов на удалённом сайте, то есть с сайта A (192.168.100.0/24) пингануть известный активный адрес в диапазоне сайта B (например, 192.168.1.0/24). Если маршрут есть, значит VPN site-to-site работает правильно. Если нет, можешь прислать вывод tracert? Спасибо, Andrew
 
 
 
#6
06.11.2014 02:01:00
Привет, Andrew! Я сделал трассировку до удалённого публичного IP и никаких проблем не заметил. Но кое-что привлекло моё внимание: когда смотрел на свой локальный USG, в разделе www отображается публичный IP — как и должно быть. А вот на удалённой стороне, хотя я знаю, какой там должен быть публичный IP, в разделе www показывается локальный IP. Есть ли способ указать USG, какой именно IP считать публичным?
 
 
 
#7
05.11.2014 16:47:00
Вам не нужно делать это через контроллер — выбор удалённого сайта из выпадающего списка автоматически соединяет их, дополнительная ручная настройка не требуется. С другой стороны, раз у вас не работает, значит что-то не так — пробовали сделать tracert с одного сайта на другой, чтобы понять, какой маршрут система считает правильным? Спасибо, Эндрю
 
 
 
#8
05.11.2014 10:33:00
Могу и ошибаться (ладно, скорее всего ошибаюсь), но это в файле настройки VPN-клиента... или, по крайней мере, так в OpenVPN... Если настройка похожа, в вашем файле «Remote_Site» должна быть строка вроде «remote 1.2.3.4 1194» (где 1.2.3.4 и порт 1194 — это IP-адрес и порт, на которых слушает удалённая сторона — по умолчанию для OpenVPN используется UDP 1194).
 
 
 
#9
04.11.2014 19:07:00
Спасибо!! Похоже, я не вижу вариантов, куда нацелить VPN. Я выбираю создать сеть, затем выбираю site-to-site VPN и выбираю другой свой офис в выпадающем списке. Куда нужно направить VPN — на сторону WAN? Спасибо за ответ.
 
 
 
#10
04.11.2014 15:05:00
Нужно направлять VPN на WAN-интерфейс каждого роутера... Например:  
WAN A = 8.8.8.8 (да-да, это Google, смиритесь)  
WAN B = 107.10.xxx.xxx (или какой угодно другой)  
LAN A = 10.10.0.0 /16  
LAN B = 192.168.1.0 /24  

Настройте VPN так, чтобы туннель от Роутера A выходил на IP WAN B. Затем настраиваете маршрутизацию, чтобы трафик, направленный на адреса 192.168, шёл через интерфейс VPN-туннеля.
 
 
 
#11
04.11.2014 04:01:00
Настроил (2) USG на двух разных площадках, которые общаются через облако.  
На площадке A локальная сеть 192.168.100.0/24,  
на площадке B локальная сеть 192.168.1.0/24.  

Создал сеть на площадке A, выбрал site-to-site VPN, затем в выпадающем списке указал площадку B как удалённый сайт. Всё сохранил, но при этом не могу пропинговать ничего с площадки A на площадку B.  

Кто-нибудь может помочь, что я упускаю или где, возможно, ошибся?
 
 
 
Страницы: 1
Читают тему (гостей: 1)