Проблема решена! Сегодня я заметил маленький текст про «Inform... что-то» когда напрямую вошёл в USG 2, открыл порт 8080 и направил его на сервер Контроллера на Сайте 1 — и бам! Подключилось! Всё просто, как и должно быть, а вот тогда и понял, что можно зайти в удалённый USG. Спасибо, Никлас.

Привет и спасибо за ответ Я вернул устройство назад, потому что USG 2 был подключён, работал и был готов поехать в другую часть города На самом деле Site 1 — это рабочая сеть с USG 1, подключённым к коммутатору и кучей других устройств. После того, как я написал, я пробовал разные варианты, например, сбросить USG 2 к заводским настройкам, подключить LAN к коммутатору Site 1 и принять устройство (но как-то неправильно чувствуется подключать LAN-порт с DHCP в уже работающую сеть с другим DHCP-сервером). Иногда выбивало почти мгновенную ошибку принятия, а иногда устройство пыталось Provisioning 2-3 минуты перед ошибкой принятия... Также пытался настроить site-to-site VPN перед подключением USG 2... Есть ли где-нибудь понятная пошаговая инструкция по подключению USG через VPN для чайников? Спасибо! /Nicklas

Извини, да, USG — моя ошибка. Что-то на твоём NAS настроено неправильно — есть ли место, куда можно вписать IP-адреса допустимых клиентов для RADIUS?

Дорогой Энди! Я прочитал твоё описание, что USG к USG сделать очень просто… но, пожалуйста, помоги мне, пока я не выбросил свои USG в окно!!! Гррр!!! Сайт 1 работает уже неделю. Отдельная сеть 192.168.1.1/24 и публичный IP через ADSL — всё работает отлично. Контроллер 4.6.0 и прошивка USG 4.2.4.4733350 на обоих USG.  

Я добавляю «Site 2» в тот же контроллер и меняю сеть этого сайта на 192.168.11.1/24. Переключаю cat5 от контроллер-сервера с USG 1 на LAN USG 2 и подключаю в WAN мостовой Dovado с публичным IP по мобильной сети.  

Через некоторое время USG 2 появляется, я принимаю его, и он подключается. Урааа!!!  

Сейчас я всё ещё на Site 2, захожу в настройки/сеть и добавляю site-to-site VPN, выбираю Site 1. Применяю! Закрываю! Пока всё отлично…  

Теперь я переключаю cat5 сервера обратно на USG 1 и выбираю Site 1 в контроллере. Site 1 по-прежнему работает. Потом переключаюсь на Site 2 в контроллере, и там USG 2 становится красным с сообщением «Heartbeat missing» и отключается…  

ПОМОГИ!!! Где я ошибаюсь???  

С уважением, Никлас

Круто! Не знал об этом. Спасибо, Эндрю.

Я использую PuTTY для SSH, а WinSCP — чтобы просматривать лог-файлы с USG, но не думал, что в нем есть терминальные сессии. Спасибо, Andrew

Тебе не нужен консольный кабель — можно зайти на USG через SSH и сделать это. Изначально эта функция была разработана специально, чтобы запретить удалённому VPN-пользователю доступ к другим сетям, но после обратной связи UBNT обещали в одном из будущих обновлений контроллера добавить возможность разрешать или запрещать такой доступ, возможно, уже в следующем релизе (точно не помню, что было в их ответе, но это должно где-то быть на форумах). Спасибо, Эндрю.

Именно так — у вашего удалённого VPN-пользователя диапазон IP-адресов 10.2.3.x. Стандартная настройка подключения удалённого VPN-пользователя блокирует доступ к другим подсетям. Посмотрите здесь информацию о том, как снять блокировку: http://community.ubnt.com/t5/UniFi-Routing-Switching/USG-remote-user-VPN-accessing-site-to-site-VPN-clients/m-p/1186488#M2238. Удачи, Эндрю.

Клиент должен получить DHCP-аренду из диапазона, который вы указали на вашем DHCP-сервере. Вы используете USG как DHCP-сервер? Если да, то отключили ли вы старый DHCP-сервер? Что-то выдает адрес 10.2.3.1/24.