USG eth2 через CLI; контроллер вставляет "disable"

USG eth2 через CLI; контроллер вставляет "disable", UniFi Network

ekisbey

Guest

13.01.2016 20:39:00

Думаю, с этим уже сталкивались раньше, но найти подходящую тему на форуме не удалось. Я возился с eth2 на своём USG и экспортировал результаты в config.gateway.json, чтобы сохранить изменения. Всё работает, как задумано, кроме того, что контроллер вставляет "disable" на eth2, фактически сводя мои изменения на нет. Сейчас я обхожусь скриптом в post-config.d (и записью в crontab, которая периодически его запускает), который с помощью обёртки vyatta удаляет строку "disable", но это решение ещё более кривое, чем правка json. Как убедить контроллер не отключать интерфейс изначально?

chester40391

Guest

30.10.2018 23:35:00

Спасибо, что нашли время дать понятное объяснение. Очень помогло, теперь могу перестать искать более разумное решение, которого просто не существует 😀. Трудно поверить, что возникло столько проблем всего из-за того, что нас заставляют выбирать между LB или FO, чтобы включить интерфейс через GUI. Такое изменение для третьего, и при этом самого простого варианта включения, кажется совсем пустяковым. Пожму плечами и пойду дальше.

ekisbey

Guest

30.10.2018 20:07:00

Когда эта тема только появилась, второй LAN-порт на USG был напрямую и неразрывно связан с функционалом PBX, который тогда был на платформе. Нельзя было задать для LAN2 что-то другое, кроме как VoIP-порта, с его кучей ограничений, которые мне тогда не нравились. Невозможно было сделать так, чтобы LAN2 был онлайн и работал так, как мне было нужно. С тех пор функция VoIP была убрана, а возможность назначать LAN2 в одну или несколько сетей появилась через GUI, так что обходной путь, который я искал, больше не нужен. Решения не давали — проблема просто перестала быть актуальной.

В вашем случае, похоже, вы пытаетесь решить ту же проблему: хотите включить WAN-порт, но не использовать функции в GUI. Это приводит к тому, что контроллер вставляет в конфигурацию «disable» (отключение), которое нельзя отменить, потому что команды «enable» нет — есть только «delete disable», которую нельзя прописать в JSON. Единственный способ, который я знаю, — это скрипт, который удаляет строку «interfaces ethernet eth2 disable» каждый раз, когда контроллер вновь вставляет эту команду в конфигурацию. Как запускать этот скрипт — решать вам. Самый простой вариант, который я могу предложить, — cron-задача с интервалом в 5 минут.

На данный момент я не знаю способа полностью избежать простоя; все известные мне методы реактивные и работают уже после того, как контроллер отключил интерфейс. В итоге вы столкнётесь с тем, что система изначально задумана работать определённым образом, а вы пытаетесь имплементировать функцию, несовместимую с текущей архитектурой. Это не значит, что ваше желание плохо (наоборот, очень желанное!), просто при нынешнем дизайне платформы ваша задумка не сочетается с её базовыми функциями.

Нужно сосредоточиться на том, чтобы изменить это.

chester40391

Guest

30.10.2018 14:30:00

Можешь указать решение более конкретно? Мой USG обновлён до самой последней версии прошивки, и я использую json, чтобы сохранить некоторые изменения — это работает, кроме того, что eth2 отключён, а он у меня вторичный WAN. В графическом интерфейсе, когда я ищу варианты включения WAN2, там предлагают либо Failover, либо LB, а мне это не нужно. Как сделать так, чтобы включение eth2 как WAN2 сохранялось постоянно? Спасибо.

HotspotServices

Guest

11.09.2018 08:43:00

Привет, я видел в твоём комментарии, что тебе удалось подключить UniFi Security Gateway 3P к своему экземпляру AWS на Unified. Я бы хотел сделать так же, но у меня сложности с тем, чтобы мой Gateway связался с хостом Unified в AWS... Если можешь, объясни, как ты это сделал.

EricE

Guest

13.10.2017 19:06:00

Если это никак не влияет на производительность, тогда забудь, что я говорил — оставляй как есть 😀 Ай, я вообще этого раньше не замечал (только что проверил и понял, что ты имеешь в виду). Это неприятно, особенно для такого плотного коммутатора, как 48-портовый. Интересно, это ограничение железа или чипсета, или же баг в интерфейсе Unifi контроллера. С другой стороны, если тебе удастся настроить это через CLI коммутатора, тогда вопрос прояснится. К сожалению, сохранить кастомные настройки через CLI на коммутаторах нельзя, как это можно сделать с USG, так что даже если у тебя получится всё настроить через CLI, не уверен, насколько это будет полезно в долгосрочной перспективе — при любом перепрошивании коммутатора все сбросится. Вот это да!

gentoo9ball

Guest

13.10.2017 18:06:00

Я настроил это в CLI, и сейчас у меня это сохранено в JSON. У меня также есть коммутатор Unifi на 48 портов, но, кажется, можно зеркалить только один порт на коммутаторе. Я не пробовал добавить второй зеркальный порт через CLI, интересно, сработает ли это?

EricE

Guest

13.10.2017 17:23:00

Вероятно, это можно сделать через CLI, но при этом будет задействован процессор, что скорее всего негативно скажется на производительности, так как порты не коммутируемые. Это роутер, а не коммутатор. Делайте зеркалирование портов на вашем коммутаторе.

ПРАВКА: Если вы всё же настаиваете на выполнении этого на роутере, то некоторые EdgeRouter имеют коммутируемые порты, где зеркалирование не задействует процессор и, соответственно, не повлечёт за собой снижение производительности.

gentoo9ball Guest	#9 13.10.2017 15:08:00 Мой кейс — зеркалирование трафика с ETH1 на ETH2, я настраиваю сетевой мониторинг с помощью зеркала. Было бы здорово, если бы это можно было сделать через GUI тоже 😀

TexasJeff

Guest

#10

13.10.2017 11:45:00

Хотел отметить, что всё ещё есть вещи, которые нужно делать через CLI, например опция типа «dmz», чтобы принимать WAN-трафик и двунаправленно направлять его туда/от VOIP/ETH2. Не хотел создавать впечатление, что CLI больше не нужен, потому что сейчас я как раз работаю над этим с @UBNT-Brandon — он настоящий профи, даже когда я полный неудачник.

ekisbey Guest	#11 12.10.2017 23:58:00 Да, наверное, стоит пометить это как решённое. Проблема перестала быть актуальной уже какое-то время из-за новых функций в текущих версиях контроллеров. Спасибо!

UI-Team

Guest

#12

12.10.2017 22:46:00

Посмотрите на версию 5.6.18 RC — там куча новых фишек для USG, плюс вторичный LAN-порт наконец получил поддержку в GUI.

Или даже 5.5.x — LAN2 на USG3 впервые поддержали ещё в одной из ранних версий 5.5.x.

Кстати, тем, кто подумывает попробовать хаки из начала этой темы — не стоит. Они уже давно не нужны, а ещё есть большой риск сломать что-нибудь, ковыряясь в таком.

EricE Guest	#13 12.10.2017 20:55:00 Оцените версию 5.6.18 RC — там куча новых функций для USG, а также добавлена поддержка графического интерфейса для вторичного LAN-порта.

gentoo9ball Guest	#14 12.10.2017 19:09:00 Кто-нибудь вообще когда-нибудь заставлял это работать?! Пожалуйста, скажите, что да...

Tankerhank

Guest

#15

02.06.2017 04:08:00

KISS — это аббревиатура от «Keep it simple, stupid» («Делай проще, глупец») — принцип проектирования, отмеченный ВМС США в 1960 году. Принцип KISS гласит, что большинство систем работают лучше, если они просты, а не усложнены; поэтому простота должна быть одной из главных целей в дизайне, а ненужная сложность — избегаться.https://en.wikipedia.org/wiki/KISS_principle Сейчас в мире слишком много политкорректности.

EricE Guest	#16 01.06.2017 13:47:00 Лучше сказать так: «Держи всё максимально просто». Так люди не так сильно защищаются 😀

Tankerhank

Guest

#17

01.06.2017 02:06:00

В большинстве случаев я — сторонник принципа KISS, особенно когда дело касается новых для меня областей. Использовать BETA в моём плане не было, поэтому я подожду официальный релиз. Что я сделал — взял коммутатор, это не идеальное решение, но с его помощью мои два точки доступа наконец заработали. Спасибо за советы! KISS = Keep It Simple Stupid.

davidrueter

Guest

#18

31.05.2017 08:38:00

Я сегодня (31.05.2017) немного изучал эту тему. К сожалению, по-прежнему не видно подходящего способа обойти проблему с отключением eth2 контроллером. (USG с прошивкой 4.3.41.4975503 и Контроллер 5.4.16)

@furriephillips
Идея использовать /etc/rc.local интересная, но в моём случае не решает проблему — отчасти потому, что этот скрипт не запускается при обновлении (проектировании) конфигурации USG контроллером. Кроме того, при обновлении прошивки изменения в rc.local, скорее всего, сотрутся. Скорее, лучше создать файл в /config/scripts/post-config.d. Говорят, эти скрипты сохраняются при обновлении прошивки. По крайней мере, один человек считает, что они должны запускаться при изменении конфигурации (а не только при загрузке)... но, к сожалению, я такого не наблюдал: у меня скрипты в этом каталоге НЕ запускаются при изменении конфигурации.

В скрипте, который я там добавил, я сделал примерно так:
vi /config/scripts/post-config.d/enableeth2

В этом файле добавил:
#!/bin/vbash

## Включаем интерфейс eth2 (который контроллер UniFi отключает)
source /opt/vyatta/etc/functions/script-template
configure
delete interfaces ethernet eth2 disable
commit

Сохраняем, выходим из редактора и делаем:
sudo chmod 755 /config/scripts/post-config.d/enableeth2

Запуск этого скрипта вручную точно работает. Но этот скрипт, похоже, не запускается при обновлении конфигурации контроллером... так что я всё еще в тупике.

@UBNT-MikeD
Есть ли способ запретить контроллеру отправлять команду на отключение eth2?
Если нет — есть ли скрипт, который запускается после обновления конфигурации (проектирования) контроллером?
Можно ли как-то заставить скрипты в /config/scripts/post-config.d реально выполняться после обновления конфигурации?

TexasJeff Guest	#19 22.04.2017 08:25:00 У меня это не работает даже из командной строки для моего IPTV, когда я пытаюсь сделать eth2 DMZ. Надеялся, что получится, чтобы заменить этим $40 свитч Netgear, который сейчас управляет моей сетью UBNT. 🙁

Tankerhank Guest	#20 21.04.2017 22:37:00 Ах... спасибо. Это БЕТА-версия, которая, похоже, близка к выпуску.

Читают тему (гостей: 1)