Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
VoIP порт на USG, UniFi Network
 
#1
02.04.2015 15:38:00
В большинстве случаев мне не понадобится VoIP-порт на USG. Он будет полезен для создания отдельной сети для офисного использования. Я подключился к VoIP-порту, и, похоже, всё работает как надо (в отдельной сети от LAN). Судя по всему, главное ограничение в том, что кроме изменения диапазона DHCP и назначения фиксированного IP, ничего больше на этой сети сделать нельзя. Правильно ли я понимаю? Есть ли ещё какие-то проблемы, с которыми я столкнусь при использовании этого порта не по назначению, то есть не для VoIP?
 
 
 
#2
15.09.2015 03:13:00
Окей, для справки: мне удалось решить проблему с тем, что порт eth2 не оставался активным, просто поставив галочку «Enable VOIP» в интерфейсе Unifi Controller (в настройках). Это создает фаерволл на VOIP-порте, который потом нужно либо удалить, либо перенастроить:  
delete interfaces ethernet eth2 firewall in name VOIP_IN  
delete interfaces ethernet eth2 firewall out name VOIP_OUT  
delete interfaces ethernet eth2 firewall local name VOIP_LOCAL  

Без долгих разбирательств, похоже, что это мешает работать S2S VPN. Я так и не смог понять почему, да и честно говоря, не особо заморачиваюсь.
 
 
 
#3
14.09.2015 19:36:00
Проблемы: Порт eth2 на USG самопроизвольно отключается, что бы ты с ним ни делал после настройки.

Настройка: eth0 — это WAN-порт с адресом следующего хопа xxx.xxx.xxx.xxx; eth1 — LAN-порт с адресным пространством 10.2.0.0/16; eth2 — резервный интерфейс с адресом 192.168.66.2 для USG и следующий хоп (мобильный модем с feeney wireless skyus 3e) 192.168.1.1.

Удачи!

delete interfaces ethernet eth2 disable  
commit  
set load-balance group failover interface eth0  
set load-balance group failover interface eth2 failover-only  
commit  
show load-balance  
group failover {  
   interface eth0 {  
   }  
   interface eth2 {  
       failover-only  
   }  
}  
set firewall modify wanpolicy rule 10 action modify  
set firewall modify wanpolicy rule 10 modify lb-group failover  
commit  
show firewall modify  
modify wanpolicy {  
   rule 10 {  
       action modify  
       modify {  
           lb-group failover  
       }  
   }  
}  
show interfaces ethernet eth1  
address 10.2.1.1/16  
duplex auto  
firewall {  
   in {  
       name LAN_IN  
   }  
   local {  
       name LAN_LOCAL  
   }  
   out {  
       name LAN_OUT  
   }  
}  
speed auto  
set interfaces ethernet eth1 description lan  
set interfaces ethernet eth1 firewall in modify wanpolicy  
commit  
set interfaces ethernet eth2 address 192.168.66.2/24  
commit  
save

ping 192.168.66.1  
PING 192.168.66.1 (192.168.66.1) 56(84) байт данных.  
64 байта от 192.168.66.1: icmp_req=1 ttl=64 время=1.06 мс  
64 байта от 192.168.66.1: icmp_req=2 ttl=64 время=0.437 мс  
64 байта от 192.168.66.1: icmp_req=3 ttl=64 время=0.476 мс

set service nat rule 5010 description "to failover lan if needed"  
set service nat rule 5010 outbound-interface eth2  
set service nat rule 5010 protocol all  
set service nat rule 5010 source group network-group corporate_network  
set service nat rule 5010 type masquerade  
commit  
set service nat rule 5013 description "guest failover lan if needed"  
edit service nat rule 5013  
set outbound-interface eth2  
set protocol all  
set source group network-group guest_network  
set type masquerade  
commit  
delete system gateway-address  
set protocols static route 0.0.0.0/0 next-hop 192.168.66.1 distance 110  
set protocols static route 0.0.0.0/0 next-hop xxx.xxx.xxx.xxx distance 1  
commit
 
 
 
#4
14.09.2015 19:10:00
summee, пожалуйста, опубликуй это.
 
 
 
#5
14.09.2015 03:58:00
Да, я только что настроил VOIP порт (или eth2 в CLI) как резервный WAN. Всё работает отлично. Единственное, что пришлось сделать, — настроить маскарадинг для обработки NAT. Не знаю, будет ли это полезно, но у меня есть полный список команд, которые я вводил, чтобы запустить резервный канал (не встречал нигде такой подробной инструкции, пришлось собирать информацию с нескольких сайтов). Могу здесь их выложить, если кому-то нужно.
 
 
 
#6
05.06.2015 18:30:00
У меня такой же вопрос. Я планировал использовать этот порт для настройки отдельной WiFi-сети для бизнеса, которая была бы отдельно от сети для клиентов. Похоже, что через CLI можно вернуть порту с маркировкой «VoIP» статус обычного LAN-порта. Кто-нибудь имел с этим опыт? Заранее спасибо! — Джо
 
 
 
Страницы: 1
Читают тему (гостей: 1)