Проблемы с настройкой режима Shadow Mode в EFG.

Проблемы с настройкой режима Shadow Mode в EFG., UniFi Network

richbrowncardiff

Guest

11.04.2025 20:54:00

Купил 2 штуки EFG с намерением запускать их в Shadow Mode, но не могу пройти "Подготовка... Это может занять несколько секунд." после нажатия на "Включить автоматическое переключение". Примерно через 5 минут этот процесс завершается с ошибкой и говорит проверить, подключена ли вторая шлюзовая система. Пытался сбросить настройки до заводских, использую EFG в качестве DHCP-сервера вместо контроллера домена, пробовал разные порты LAN и т.д. После долгих поисков в интернете я в тупике, не знаю, что попробовать дальше. У кого-нибудь ещё возникала такая проблема? Добавлю, что EFG(s) находятся за управляемым межсетевым экраном и не могут быть удаленно управляемыми через сайт https://unifi.ui.com/. (Является ли это требованием? И если да, то почему? И можно ли это обойти с помощью ручной настройки через SSH?)

richbrowncardiff

Guest

28.04.2025 17:24:00

@southerndoc Большое спасибо, что уделил время, чтобы ответить и поделиться этим со мной. К сожалению, в моей ситуации это не особо помогло, но я действительно ценю твою помощь. @ShardTech Пока нет. Ты случайно не за мегафайерволом, управляемым вышестоящим провайдером? Я за ним и думаю, что это может быть причиной проблемы.

Следующие шаги: верну обратно мой старый роутер, возьму домой две EFG (стандартный, нефильтрованный интернет) и попробую настроить высокую доступность за пределами корпоративной сети. Сообщу, как только смогу. Пока!

southerndoc

Guest

13.04.2025 23:47:00

@richbrowncardiff и @ShardTech, столкнулся с такой же проблемой. Обычно это связано с тем, что у EFGs разная прошивка ИЛИ вы использовали порт 2 для первоначальной настройки режима тени. Вы абсолютно не должны использовать порт 2, пока вам не скажут его подключить. Для настройки HA вам понадобится адаптер SFP в RJ45. Инструкции ниже относятся исключительно к EFG из-за его конфигурации портов. Обновите обе EFGs до последней прошивки. Для шэдоу гейтвея это означает настройку, обновление (прошивки и сети) и затем сброс к заводским настройкам. У меня вторая EFG была отгружена с прошивкой, несовместимой с HA.

Настройте режим тени.
Подключите порт WAN шэдоу гейтвея (т.е. порт 1) к портам LAN 4 или 6 основного гейтвея. Снова, вы НЕ должны использовать порт 2 для этого. Порты 4 и 6 – это назначенные порты LAN для основного. У меня порт 6 (SFP28) для LAN, поэтому я использовал порт 4 с разъемом UACC-CM-RJ45-MG.

Принудительно синхронизируйте шэдоу гейтвей. Нажмите вкладки Control Plane > Console и нажмите ссылку "Sync Now" для шэдоу гейтвея под шэдоу гейтвеем. Этот шаг, вероятно, не является абсолютно необходимым, но я его сделал.

Настройте высокую доступность, нажав ссылку "Enable Automatic Failover".

Вам будет предложено подключить порт 2 основного к порту 2 шэдоу гейтвея. Порт 2 зарезервирован для высокой доступности в этом случае. То есть вы не можете переназначить порты для использования другого порта для этого. Это должно запустить вас. @UI-Team, стоит выделить инструкциями, чтобы вы не могли использовать порт 2 для первоначальной настройки режима тени, если планируете перейти на высокую доступность. Это предотвратит такую возможность.

Вот актуальная статья справки: https://help.ui.com/hc/en-us/articles/19581768432535-Shadow-Mode-High-Availability-on-UniFi-Cloud-Gateways

Вы можете использовать коммутатор UniFi для распределения ваших WAN-соединений. Я использую свой Ent-48-PoE для распределения моего WAN2 (Starlink) соединения, которое я использую для резервного канала. Однако коммутаторы UniFi в настоящее время не могут использоваться для распределения кабельного модема DOCSIS по непонятным причинам. Я постоянно получал ошибки. Мне пришлось заказать неадминистрируемый коммутатор для распределения моего кабельного модема (UniFi Cable Internet). Если вам нужна помощь в настройке этого, просто отметьте меня, и я проведу вас через это.

ShardTech Guest	#4 13.04.2025 12:32:00 Такая же проблема у меня, нашёл решение?

Читают тему (гостей: 1)