Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
2x USG OpenVPN site-to-site GUI, UniFi Network
 
#1
23.08.2016 11:55:00
Привет снова. Начинаю снова пытаться настроить свой site-to-site VPN... теперь я бы предпочёл OpenVPN, чтобы порты IPSec были свободны для VPN-подключений с iPhone. В общем, у меня есть два USG 3P — два подключения со статическими IP, и в итоге мои USG просто уходят в цикл перезагрузки. Есть ли какая-то документация по настройке? Не на EdgeRouter, не на PFSense, не через консоль — только через GUI и два USG. Я имею в виду, вы, ребята из Ubiquiti, ведь это у вас в маркетинге часто, так почему это не работает??? ПОЖАЛУЙСТА, ПОМОГИТЕ! Вот мои вопросы:  
- Нужно ли создавать OpenVPN site-to-site network на каждом USG (выбирать «current site» в контроллере)?  
- Какие IP-адреса нужно указывать? (Remote Host, Local IP, Remote IP) и какие порты (1321 рекомендован)?  
Спасибо, elmcrest
 
 
 
#2
09.04.2018 22:33:00
У меня такая же проблема. Нет соединения. Я вижу, что снаружи всё вроде в порядке.
 
 
 
#3
10.05.2017 19:26:00
Согласно этому сайту: https://help.ubnt.com/hc/en-us/articles/204949694-EdgeMAX-OpenVPN-Site-to-Site можно сгенерировать ключ с помощью USG. Просто зайдите по ssh и выполните: generate vpn openvpn-key /config/auth/secret sudo cat /config/auth/secret. Я пытался так сделать, но у меня не получилось. Можешь поделиться своими настройками в GUI с обеих сторон? Я использую порт 1321 и адреса туннеля 10.99.99.1 + 10.99.99.2. Спасибо!
 
 
 
#4
09.05.2017 22:56:00
Чтобы сгенерировать и использовать действительный общий секрет OpenVPN, выполните следующие шаги:  
1. Установите OpenVPN на свой компьютер (или в виртуальную машину).  
2. Запустите openvpn --genkey --secret static.key.  
3. Выполните cat static.key.  
4. Скопируйте и вставьте только ключ в выбранный текстовый редактор (то есть всё между ---BEGIN и ----END).  
5. Уберите все переносы строк в текстовом редакторе.  
6. Скопируйте и вставьте ключ в GUI UniFi.  
^по крайней мере, так у меня это сработало.
 
 
 
#5
02.05.2017 12:35:00
elmcrest написал: Ладно, не могу поверить, но, кажется, наконец-то всё работает! Похоже, что недостающим звеном было то, что нужно создать ВАЛИДНЫЙ psk для openvpn... Так что, если кому-то нужна помощь с настройкой, дайте знать. У меня сценарий с двумя статическими IP, но, думаю, это не должно особо влиять. Очень хотел бы понять, как ты это сделал, потому что у меня такая же проблема :/
 
 
 
#6
02.05.2017 02:05:00
Если они не пытаются изобрести велосипед, то вы должны иметь возможность соединить сотни USG через OpenVPN. Также должно быть возможно подключение клиента с динамическим IP к серверу со статическим IP. Не обязательно, чтобы оба места имели статический IP, хотя это и было бы удобнее. Когда динамический IP меняется, VPN отключается, а клиент автоматически переподключается к серверу. Я уже больше года надеюсь, что они наконец добавят полноценную поддержку OpenVPN в GUI. Именно поэтому я продал гораздо больше роутеров PFSense, чем USG.
 
 
 
#7
25.04.2017 19:07:00
Да, пожалуйста... Что вы имеете в виду под ВАЛИДНЫМ psk? У меня постоянно возникает ошибка сохранения настроек. Сообщение об ошибке: {"COMMIT":{"error":"[interfaces openvpn vtun64]\nОшибка конфигурации OpenVPN: Указанный файл с общим секретным ключом \"/config/auth/secret_5746b90c5659f528026a4713_58ff9d605adf784db32acbf2\" недействителен.\n\n0\nНе удалось выполнить сохранение\n","failure":"1","success":"1"},"DELETE":{"failure":"0","success":"1"},"SESSION_ID":"1fd62f660476b7d8a225436063","SET":{"failure":"0","success":"1"}}".
 
 
 
#8
25.04.2017 18:45:00
Рад, что у тебя всё заработало, но только в пятницу вышла прошивка 4.3.41, которая решает проблему с одновременной работой L2TP и IPSec. Вчера проверил — работает. Сэкономило мне кучу нервов. https://community.ui.com/releases/b736f165-dc26-4046-9056-789d36cf09e2
 
 
 
#9
25.04.2017 14:17:00
Окей, не могу поверить, но, наконец-то всё работает! Похоже, что недостающим элементом было то, что нужно создать ВАЛИДНЫЙ psk для openvpn... Так что дайте знать, если кому-то нужна помощь с настройкой. У меня сценарий с двумя статическими IP, но думаю, это особо не важно.
 
 
 
#10
24.04.2017 16:32:00
Итак, прошло уже немало времени, было много обновлений... и всё равно НЕ работает.
 
 
 
#11
17.02.2017 05:43:00
У меня та же самая проблема. Очень хотелось бы узнать решение, потому что при переключении сайта на сайт в режиме «авто» скорость становится настолько низкой, что пользоваться невозможно.
 
 
 
#12
27.12.2016 18:00:00
GUI для OpenVPN не работает? Я успешно настроил сайт-сайт через ручную конфигурацию IPsec, но третий сайт находится за двойным NAT, так что я почти уверен, что придётся использовать OpenVPN. Каждый раз, когда я пытаюсь настроить OpenVPN через GUI, оба USB просто зависают на этапе provisioning. Похоже, VPN-интерфейсы даже не создаются и не настраиваются.
 
 
 
#13
03.10.2016 08:37:00
Привет! Я бы сказал, что для этого лучше выбрать надёжный сервис dynDNS, который будет стоить тебе ежемесячно. Может, дешевле взять статические IP — кто знает. Ещё, в зависимости от того, где находятся твои сайты, им сначала нужен настоящий публичный IPv4, а не что-то вроде DSLite.

Потом выбери один центральный сайт, который будет соединять все остальные — у этого сайта должен быть достаточный запас по каналу. После этого повтори шаги по настройке OpenVPN для всех сайтов, и всё будет отлично 😀

На связи, Elmcrest
 
 
 
#14
02.10.2016 20:09:00
Привет, у меня такая же проблема, вот что мне ответили в поддержке, и теперь я думаю, что мне делать с 50 USG, если мне нужно настроить VPN site-to-site...???

«Привет, Yonhmaikel, спасибо за ответ. К сожалению, без публичного IP на обоих концах VPN site-to-site сделать нельзя. Но, думаю, в вашем случае, если хотите, можно использовать Open VPN. Правда, у меня нет примеров такой конфигурации. Вы можете обратиться за помощью к пользователям нашего сообщества с многолетним опытом, они, возможно, подскажут нужное направление. Свои вопросы можно задать здесь: https://community.ubnt.com/ Надеюсь, это поможет. Если будут ещё вопросы — дайте знать! Отличных выходных 😀 Спасибо! Адам С. Ubiquiti Networks»
 
 
 
#15
12.09.2016 19:10:00
Ладно, чтобы быть честным, на этот раз это была не вина Ubiquiti — мой провайдер поменял статический IP одного из сайтов... да, спасибо тебе, UnityMedia... В любом случае, все ещё мучаюсь с ненадёжными DHCP-арендами, но собираюсь создать отдельную тему по этому поводу. Самая раздражающая проблема с VPN всё ещё актуальна: зачем в интерфейсе вообще есть опция OpenVPN, если она не работает (совсем)?
 
 
 
#16
11.09.2016 12:33:00
Обновление: по какой-то причине конфигурация больше не работает... так что даже без обновления шлюза/контроллера всё потеряно... реально раздражает. Вот ещё пару решений, которые могут сработать для меня:  
- настроить автоматический site-to-site VPN, но на другом порте (стандартные порты нужны для dial-in, UniFi не может обеспечить рабочий dial-in VPN — к тому же PPTP больше не поддерживается в iOS, и это к лучшему).  
- настроить IPSec VPN через GUI, но тоже с использованием других портов...  
Ещё у OpenVPN GUI, похоже, проблемы с созданием корректного json-файла. В /var/log/messages пишет, что файл с shared-secret недействителен. Если это исправят, то это тоже будет решением...
 
 
 
Страницы: 1
Читают тему (гостей: 1)