Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
USG IPSec VPN для удалённых пользователей через графический интерфейс?, UniFi Network
 
#1
02.09.2016 20:33:00
Привет! Если я не пропустил, хотел бы узнать, когда в UniFi GUI появится возможность настроить IPSec L2TP VPN для удалённых пользователей. Я понимаю, что это можно сделать через CLI, но не хочется возиться с файлами конфигураций для клиентов. Спасибо!
 
 
 
#2
19.07.2017 00:05:00
Я только что попробовал это и у меня не получилось, потом наткнулся на эту страницу. Я просто в шоке, что этот продукт в 2017 году не даёт легко настроить VPN для удалённого пользователя через собственные инструменты и всё ещё заставляет копаться в конфигурационных файлах. Даже бесплатные устройства, такие как PFSense, позволяют сделать это без проблем.
 
 
 
#3
25.10.2016 03:25:00
Часть с IPSec делается по конфигурации. Потом всё остальное — изменения на фаерволе только через UI. Есть ещё люди, которые это обсуждали, просто поискать l2tp USG и посмотреть, что найдётся 😉
 
 
 
#4
25.10.2016 01:33:00
Благодарю за помощь, но я всё ещё в замешательстве. Мне нужен один источник информации с пошаговыми инструкциями. Ссылка, которую вы дали, только перечисляет необходимые порты, но ничего не говорит о том, как настроить их на локальном фаерволе. Я рискнул и последовал шагам из вашей ссылки от начала до конца, пропустив команды MTU и Radius, но всё равно ничего не работает. Полагаю, мне всё ещё нужно применить эти правила фаервола локально, но я не знаю, как.

Sonicwall был бы надёжным решением, но в большинстве случаев я люблю своё оборудование ubnt. Сегодня, правда, я далёк от этого. У меня есть удалённый пользователь, который весь день не может работать, потому что сам обновил Mac OS. Вина не на нём, но я не могу позволить ему ещё один такой день. И у меня нет времени разбираться с этим глубоко, потому что есть и другие дела. Скорее всего, просто куплю этот глупый клиент shimo за свой счёт и буду надеяться, что UBNT скоро наладит всё.

Очень раздражает, что функции есть, но они не работают. С такими возможностями нельзя продавать оборудование для удалённого подключения по VPN. Выплеснул всё... Пожалуйста, ubnt support, прочитайте это. Не знаю, какие у вас приоритеты по платформе unifi, но эта проблема должна быть в числе главных.
 
 
 
#5
25.10.2016 00:50:00
Нет, я просто взял твой пример, обновил его и поставил на свой контроллер.
 
 
 
#6
25.10.2016 00:35:00
Ты загрузил всю конфигурацию через файл или только настройки IPsec? Если только настройки IPsec, то всё будет нормально.
 
 
 
#7
25.10.2016 00:33:00
Может, это только у меня такое, но эта статья совсем не подходит. Если я изменю usg через CLI, не потеряю ли я свою конфигурацию? Через GUI я могу настроить проброс портов, стоит ли просто сделать проброс на внутренний адрес шлюза? Есть ли способ применить эти правила через config.gateway.json?
 
 
 
#8
25.10.2016 00:14:00
Полностью понимаю, хотелось бы, чтобы всё это было через графический интерфейс, они постепенно к этому идут. В общем, мне пришлось создать VPN-сеть через GUI, а потом убедиться, что диапазон DNS находится вне того диапазона, что я указал в конфигурационном файле. Возможно, это не самый правильный способ, но единственный, который позволил мне кое-что нормально запустить. Ты добавил нужные правила в файрвол? Загляни сюда, если не добавлял: https://help.ubnt.com/hc/en-us/articles/204959404-EdgeMAX-Set-up-L2TP-over-IPsec-VPN-server
 
 
 
#9
25.10.2016 00:07:00
Спасибо за это, но у меня всё равно не получается заставить это работать. Вся суть перехода на Unifi была в том, чтобы не копаться в конфигурационных файлах и командной строке. Я просто в отчаянии. Чтобы я точно понял правильно:  
1. Отредактируй твой пример, указав мой логин, пароль и общий секрет. (Твой DHCP-диапазон включает уже существующую сеть или это только диапазон для туннеля?)  
2. Помести файл config.gateway.json на контроллер под нужным именем сайта.  
3. Сделай небольшое изменение в веб-интерфейсе, чтобы подтолкнуть json-настройки к USG.  

В консоли Mac я вижу сообщение после IKE Packet: transmit success. (Phase 1 Retransmit), в котором говорится, что порт 52543 недоступен.
 
 
 
#10
24.10.2016 21:37:00
Вы можете настроить это в файле config.gateway.json. Посмотрите мой пост, возможно, это поможет пока что: https://community.ui.com/questions/b6407fb2-b20c-4788-ba7f-64324c9271a9
 
 
 
#11
24.10.2016 20:52:00
Это становится для нас реальной проблемой. Очень надеюсь, что вы ребята уже работаете над этим. Apple навязывает это нам силой, поэтому нам срочно нужна какая-то решение. Кажется странным, что именно так не сделали с самого начала, ведь PPTP уже много лет оставляет желать лучшего. Сейчас я бросился искать обходной путь, хотя ipsec должен быть установлен по умолчанию.
 
 
 
#12
26.09.2016 22:50:00
Ненавижу быть тем самым надоедливым, кто поднимает этот вопрос, но раз Apple в iOS 10 убрали поддержку PPTP, нам действительно нужно переключить тип VPN на IKEv2 или IPsec. Ещё лучше была бы полностью настраиваемая система для OpenVPN с поддержкой сертификатов. Спасибо!
 
 
 
Страницы: 1
Читают тему (гостей: 1)