VPN на одном VLAN - Форум UBIQUITI.RU

VPN на одном VLAN, UniFi Network

FredG53

Guest

09.03.2017 04:13:00

Моя главная цель — настроить 2 SSID на моём AP Pro, каждый на разных VLAN. Один VLAN хочу настроить так, чтобы использовался VPN-сервис и весь трафик выглядел, будто идет из Европы. Другой VLAN чтобы показывал мой локальный IP. У меня есть USG Pro 4. Это возможно?

drichard Guest	#2 30.09.2017 12:58:00 @UBNT-jaffe

drichard Guest	#3 29.09.2017 04:24:00 @UBNT-jaffe По какой-то причине я не могу прикрепить файл в личном сообщении, так что вот он здесь.

drichard

Guest

28.09.2017 14:50:00

Авторство принадлежит @UBNT-jaffe

Можно сделать так: снять галочку с «использовать этот VPN для интернета» и добавить модифицирующее правило через USG CLI (ssh):

configureset firewall modify VPN_Gateway rule 3000 action modify
set firewall modify VPN_Gateway rule 3000 modify table 1
set firewall modify VPN_Gateway rule 3000 source address 192.168.20.0/24
set firewall modify VPN_Gateway rule 3000 protocol all
set protocols static table 1 interface-route 0.0.0.0/0 next-hop-interface pptpc0
set interfaces ethernet eth1 vif 20 firewall in modify VPN_Gateway
commit;
exit

Измени адрес источника на ту подсеть, которую ты используешь. Проверь и посмотри, работает ли — попробуй отправить трафик с беспроводной сети, а потом введи «show firewall modify statistics», чтобы увидеть, срабатывает ли правило (счётчик пакетов должен расти).

Если всё работает, чтобы сохранить изменения, нужно выполнить:

mca-ctrl -t dump-cfg

К слову, это будет работать только на твоей беспроводной сети без VPN... Сайты вроде Netflix и Facebook, судя по всему, будут заблокированы.

lord_helmet Guest	#5 01.04.2017 17:31:00 Я тоже!

Netronics Guest	#6 01.04.2017 14:46:00 Я тоже хочу это сделать.

Читают тему (гостей: 1)