Добавление постоянных статических маршрутов на USG для управления в облаке через Azure/AWS

Добавление постоянных статических маршрутов на USG для управления в облаке через Azure/AWS, UniFi Network

TipsyKraken

Guest

05.01.2015 22:23:00

Кто-нибудь уже понял, как добавить постоянные статические маршруты на USG? Я пытаюсь настроить свою UniFi USG/AP/24-портовый свитч через туннель Azure (установлен и связан с локальной сетью через Cisco 1841). Видел посты про добавление команд в локальный файл на устройстве, но ни к чему не пришёл.
AirOs — постоянные маршруты = http://community.ubnt.com/t5/NanoStation-and-Loco-Devices/Adding-static-routes/m-p/19612#M7108
Без постоянных статических маршрутов на USG облачное управление невозможно, если только не использовать незашифрованный HTTP по публичной сети.

Детали локальной сети
172.16.x.0/16 = локальная сеть
* 172.16.x.1/24 = USG
(на USG нужно маршрутизировать весь трафик 172.17.0.0/16 на 172.16.x.11)
(на USG нужно маршрутизировать весь трафик 172.18.0.0/16 на 172.16.x.12)
* 172.16.x.11/24 = Cisco 1841 (туннель в Azure)
* 172.16.x.12/24 = Cisco 1841 (туннель в AWS)

172.17.0.0/16 = сеть Azure
* 172.17.x.x/24 = UniFi контроллер

172.18.0.0/16 = сеть AWS

NazarioAlfeo Guest	#2 24.04.2016 15:06:00 mca-ctrl -t dump-cfg тоже не выводит для меня раздел с протоколами.

Uberseehandel Guest	#3 04.02.2016 06:30:00 Инструкции, которые тебе нужны, на самом деле здесь. Не удивительно, что ты запутался. R+C

cljfrms

Guest

04.02.2016 02:47:00

Всем привет! Я пытаюсь настроить статический маршрут, используя приведённые выше инструкции, с сетью 192.168.2.0/24 и следующим хопом 192.168.1.202. Сохранение изменений работает, но я не понимаю, как создать JSON-файл согласно этим инструкциям. Когда я запускаю mca-ctrl -t dum-cfg, мои изменения не отображаются, и я не знаю, как добавить свою конфигурацию. Буду очень благодарен за помощь. К сожалению, все найденные мной посты для меня абсолютно непонятны.

bradynapier Guest	#5 30.01.2015 21:00:00 Думал, что понял, как это исправить, редактируя /var/lib/unifi/devices/ugw/<MAC>/system.cfg, но не сработало... Всё ещё не работает. Это действительно ужасно и раздражает.

bradynapier

Guest

30.01.2015 20:35:00

Я выполняю точно те же команды, что перечислены выше. JSON, который получается, не включает изменённую статическую карту, когда я это делаю. Похоже, что моя команда "mca-ctrl -t dump-cfg" вообще не читает мой config.boot, поскольку в ней нет никаких изменений, которые я внес, зафиксировал и сохранил. https://www.dropbox.com/s/3r23f5e7k6xliha/Screenshot%202015-01-30%2012.35.01.png?dl=0 – здесь должно быть это место https://www.dropbox.com/s/mp8kxengm4snpwz/Screenshot%202015-01-30%2012.35.43.png?dl=0 – вот моя команда "show configuration all", где видно изменённую информацию.

BDering Guest	#7 30.01.2015 20:27:00 Вы загружаете JSON на контроллер или на USG? Он должен попасть в папку сайта на контроллере.

bradynapier Guest	#8 30.01.2015 20:25:00 Когда я выполняю указанную команду для создания JSON, в нём не добавляются нужные данные... Я запустил show configuration all и вижу настройку протоколов, но в JSON этого нет, хотя всё сохранено и применено?

bradynapier

Guest

30.01.2015 20:17:00

Я делаю это с компьютера, но мой «Controller» находится в Amazon AWS. Нужно ли мне подключаться по SSH к роутеру из AWS, чтобы это работало, или просто загрузить .json в директорию AWS, а потом заново запустить provision? Я реально не понимаю, как ещё настроить этот JSON-файл... я делаю всё, как написано, и вроде бы JSON создаётся, но provision проходит неправильно. Не знаю, как я мог что-то сломать.

BDering

Guest

#10

30.01.2015 20:09:00

Если в JSON-файле неправильная конфигурация, устройство USG будет постоянно перезагружаться, пока этот файл не удалят. Если ваш роутер продолжает работать, возможно, файл находится не в том месте или неправильно назван.

bradynapier Guest	#11 30.01.2015 20:08:00 Ты хочешь сказать, что я неправильно сделал JSON-файл? Я же точно следовал всем шагам...

bradynapier Guest	#12 30.01.2015 20:08:00 На самом деле, похоже, что именно процесс настройки ломает мост... как только я вношу изменения — он пропадает. Мне нужно подключаться по SSH к Amazon AWS или что-то в этом роде?

BDering Guest	#13 30.01.2015 20:06:00 Все, что вы делаете в CLI, будет работать до следующего пересоздания конфигурации роутера, после чего все изменения будут перезаписаны. Если у вас неправильно настроен JSON-файл, ничего работать не будет.

bradynapier

Guest

#14

30.01.2015 20:03:00

Добавлю, что похоже USG неправильно конфигурируется.
1. Я захожу по SSH в USG. Выполняю команды:
configure
set protocols static route 10.0.0.0/8 next-hop 192.168.1.100 distance 1
commit
save
На этом этапе статический маршрут работает нормально. Теперь я перехожу к USG и пробую разные варианты, включая:
1. Создать Port Forward, а потом удалить его
2. Отключить DHCP сервер, а затем включить снова
Через некоторое время статический маршрут перестаёт работать.

bradynapier

Guest

#15

30.01.2015 20:00:00

Окей, кажется, что-то не так. По инструкции у меня получается это запустить. Я отключаю и включаю DHCP... статический маршрут работает... минут 10, а потом всё возвращается обратно и перестаёт работать??? Что здесь вообще происходит?

bradynapier Guest	#16 30.01.2015 17:14:00 Скрипт предназначен для создания обёртки стороннего сервиса, которую я разрабатываю, чтобы иметь собственный облачный интерфейс для управления.

BDering Guest	#17 30.01.2015 15:53:00 JSON-файл кладется в корневую папку сайта на вашем контроллере. Не совсем понимаю, зачем вам нужен скрипт, контроллер будет отправлять конфигурацию из JSON-файла каждый раз, когда USG нужно настроить.

bradynapier Guest	#18 30.01.2015 15:48:00 В этом примере куда нужно положить JSON-файл? Мне бы хотелось просто писать настройки в формате JSON напрямую и настраивать систему через скрипт.

Читают тему (гостей: 1)