USG Pro: отключение маршрутизации между VLAN

RSS

USG Pro: отключение маршрутизации между VLAN, UniFi Network

mheagerty

Guest

14.06.2017 07:29:00

Привет, я недавно настроил свой офис с Usg Pro 4, двумя Unifi AC Pros и коммутатором usg. Все устройства подключены к моему Unifi Controller в AWS (v5.5.11).

Я настроил VLANы следующим образом:
Vlan1 (управление): 192.168.1.0/24
Vlan10: 192.168.2.0/24
Vlan20: 192.168.3.0/24
Vlan30: 192.168.4.0/24

VLANы и назначенные сети работают нормально, но все устройства могут видеть друг друга между VLANами, а это нехорошо!
Думаю, это связано со стандартными настройками или правилами файрвола на роутере USG.

Можно ли отключить маршрутизацию между VLANами через интерфейс контроллера или по SSH?
Я искал на форумах и нашел статьи, которые предлагают использовать правила файрвола, но это не совсем обычная практика при настройке роутера с VLANами.
Кстати, в интерфейсе контроллера, похоже, нельзя изменить приоритет правил файрвола.

Прошу помощи.
С уважением, Майк

Ответы

mheagerty Guest	#21 10.07.2017 00:49:00 Я понимаю, что автоматическое обнаружение принтеров через VLAN может быть невозможным, поэтому меня устраивает подключение к принтеру по IP. Отключение правила «Block» позволяет без проблем получить доступ к принтеру со всех VLAN (что логично при включённом меж-VLAN по умолчанию). Включение правила «Block» вместе с правилом «Allow» для принтера (тестировал и до, и после правила блокировки) блокирует меж-VLAN, но не даёт доступ к принтеру между моими VLAN. Только устройства в одной VLAN с принтером имеют к нему доступ (как и ожидалось при заблокированном меж-VLAN). Насколько я понимаю, если «firewall rule 1» стоит выше «firewall rule 2», то оно должно иметь приоритет, так? Это верно? По результатам этих тестов складывается впечатление, что правила файрвола не работают. Майк.

Читают тему (гостей: 1)