Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Firewall WAN OUT не работает в версии 5.3.8?, UniFi Network
 
#1
01.12.2016 03:59:00
Всем привет! Я что-то упускаю или новая вкладка WAN OUT в Firewall вообще ни на что не влияет? У меня есть USG (4.3.30), USW8 (3.7.28), UAC-AP Pro (3.7.28) и Cloud Key (0.5.9), и хоть я могу добавить правила в интерфейсе (например, простое — отклонять весь трафик с одной из моих сетей), набор правил WAN_OUT так и не создаётся на шлюзе. Оно вроде как применяется, но в итоге ничего не меняется.

На самом деле, если посмотреть конфигурацию шлюза, набор правил WAN_OUT даже не создаётся и не привязывается к WAN-порту — только WAN_IN и WAN_LOCAL:

# show firewall name <Tab>
AUTHORIZED_GUESTS  GUEST_LOCAL  LAN_IN  LAN_OUT  VOIP_LOCAL  WAN_IN  GUEST_IN  GUEST_OUT  LAN_LOCAL  VOIP_IN  VOIP_OUT  WAN_LOCAL

и:

# show interfaces ethernet eth0
vif 835 {
   firewall {
       in {
           name WAN_IN
       }
       local {
           name WAN_LOCAL
       }
   }
   pppoe 2 {
       default-route none
       firewall {
           in {
               name WAN_IN
           }
           local {
               name WAN_LOCAL
           }
       }
   [… pppoe config ...]
}
 
 
 
#2
09.03.2017 14:06:00
Привет, сейчас у меня версия контроллера 5.4.11. Когда выйдет версия 5.5.X? (Raspbian??) Привет, Byte
 
 
 
#3
22.02.2017 00:01:00
Версия 5.5.x — первая, которая разворачивается по умолчанию. В предыдущих версиях нужно было установить в config.properties следующую настройку:  
config.ugw.deploy_firewall_wan_out=true
 
 
 
#4
21.02.2017 13:46:00
Какова минимальная версия контроллера, необходимая для того, чтобы это сразу заработало? У меня стоит 5.4.11, но похоже, что ничего не работает.
 
 
 
#5
06.01.2017 04:03:00
Было внесено изменение, которое всегда включает развёртывание WAN_OUT, независимо от настройки в config.properties. Если у вас эта настройка есть в config.properties, в новых версиях контроллера, которые всегда развёртывают WAN_OUT, она просто будет игнорироваться.
 
 
 
#6
06.01.2017 03:40:00
Единственное, что, насколько я знаю, «не работает» в интерфейсе USG в текущих версиях 5.x — это необходимость включать WAN_OUT в config.properties для его развертывания. Полгода назад это была бы неплохая претензия, но с тех пор, как я здесь работаю, мы сильно продвинулись вперёд.
 
 
 
#7
05.01.2017 22:27:00
Вам нужно создать этот файл. По умолчанию его там нет. См. ниже:  
https://help.ubnt.com/hc/en-us/articles/205146040-UniFi-config-properties-File-Explanation

Правильно, да, добавьте его, если у вас его ещё нет.

Спасибо за обратную связь, всем. Если не услышу и не обнаружу ничего, что вызвало бы проблемы, я полностью уберу этот параметр config.properties и всегда буду назначать правило WAN OUT, как и все остальные.
 
 
 
#8
05.01.2017 17:22:00
Похоже, работает! Спасибо.
 
 
 
#9
05.01.2017 16:16:00
@UBNT-cmb

Я не знал этого. Круто. Теперь могу поиграться с правилами WAN OUT... Я использую это нечасто, но иногда так проще настроить правило, чем фильтровать с LAN IN стороны.
 
 
 
#10
05.01.2017 14:34:00
Вам нужно создать файл. Он не создаётся автоматически. Смотрите ниже: https://help.ubnt.com/hc/en-us/articles/205146040-UniFi-config-properties-File-Explanation
 
 
 
#11
05.01.2017 12:59:00
Я не уверен, где именно должен находиться файл "config.properties". У меня есть: ./srv/unifi/data/system.properties на UCK, а на USG ничего явного не нашёл…
 
 
 
#12
05.01.2017 08:49:00
Если добавить следующее в ваш config.properties в текущих версиях, правила WAN_OUT будут развернуты.  
config.ugw.deploy_firewall_wan_out=true  
Причина, почему это не включено по умолчанию, мне неизвестна — не было никаких объяснений, да и человек, который это сделал, уже не работает у нас. Думаю, на самом деле причины нет, но хотелось бы получить больше тестов и отзывов, прежде чем включать это для всех. У меня здесь всё отлично работает.
 
 
 
#13
05.01.2017 22:59:00
Должен сказать, что я совсем не впечатлён полным отсутствием качества в контроллере USG 5.x. Просто смешно видеть в интерфейсе функции, которые банально не работают. Прятаться за статусом «бета» — это не аргумент. В общем, очень жалко.
 
 
 
Страницы: 1
Читают тему (гостей: 1)