Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Проблемы с клиентом USG VPN — Нет трафика в LAN, UniFi Network
 
#1
18.09.2017 19:55:00
Всем привет! После обновления контроллера до версии 5.6.16 и USG до 4.3.60.5012138 я больше не могу получить доступ к локальной сети за USG через VPN-клиент. У нас USG используют PPTP VPN-клиент для подключения к нашему дата-центру. После прошивки мы можем пинговать все IP-адреса USG с роутера в дата-центре, но ни одно устройство за ним не доступно. При этом из-за USG устройства пингуются в дата-центр, то есть проблема только в одну сторону.

USG у меня дома (4.3.46.4993089, тот же контроллер) по-прежнему позволяет заходить к устройствам через VPN-клиент, значит причина, скорее всего, в прошивке, а не в версии контроллера. Могу откатить прошивку, если надо, но решил сначала узнать, не изменились ли настройки, которые нужно подстроить под эту конфигурацию.

Пробовал создавать правила LAN-IN в файрволе, чтобы разрешить наш VPN-подсети доступ к внутренней LAN, но это не помогло. Буду очень признателен за любые советы. Если нужна дополнительная информация — дайте знать. Craig
 
 
 
#2
11.10.2017 04:35:00
Похоже, мой мозг сам подставляет слова, которые я сам ищу. Очень извиняюсь. Я не проверял свой pptp клиент после последнего обновления. Сейчас сделаю это и отпишусь.
 
 
 
#3
10.10.2017 21:00:00
Привет @Symbiot78

Я не совсем понимаю. Ни один из пунктов, на которые ты ссылаешься, не отображается в настройках сети клиента PPTP. Всё, что ты перечисляешь, похоже на опции для Site-to-Site VPN, а у меня в данном случае используется совсем другой вариант. Спасибо за помощь, Крейг
 
 
 
#4
09.10.2017 20:03:00
О, и проверь, чтобы не стояли галочки на динамическую маршрутизацию и Perfect Forward Secrecy. У меня тоже были проблемы после обновления до 5.6.18, но я убрал эти две галочки, которых, насколько я помню, раньше не было... почти уверен, процентов на 99. Теперь пинги между сайтами идут. Значит, решение для меня было таким: создать порт-группу, добавить её в локальное правило UDP на WAN и убедиться, что эти две галочки не установлены.
 
 
 
#5
09.10.2017 19:48:00
Ты создал портгруппу и правило для локального WAN-файрвола для UDP?
 
 
 
#6
09.10.2017 13:29:00
Привет, @wizechatmgr

На самом деле я использую PPTP клиент (роутер подключается к моему дата-центру). Поскольку это клиент, я не думаю, что здесь задействован RADIUS. У меня сервер не включён, и пользователи не настроены.

Спасибо за помощь,  
крайг
 
 
 
#7
09.10.2017 01:23:00
Крейг, убедись, что у пользователя на radius (Services, Radius) есть доступ по L2TP и IPv4. Также проверь, чтобы в настройках VPN была включена функция site-to-site VPN, если ты хочешь, чтобы эти локации имели доступ к ресурсам друг друга (скорее всего, именно так).

Сделал пару скринов с одного из моих сайтов. Это при условии, что ты не используешь опцию S2S Auto VPN. У меня настроен L2TP, просто поменяй на PPTP в нужных местах.

И только что нашёл ошибку в своей конфигурации... =)
 
 
 
#8
09.10.2017 01:17:00
Сколько хочешь за использованный USG Pro?
 
 
 
#9
08.10.2017 23:11:00
Ребята, у всех проблемы с VPN, переключением и балансировкой... Возвращаюсь к Asus, вернусь к TP-Link, если найду покупателя для моего мусорного USG Pro 4, Unifi switch на 48 портов и 3x Mesh Pro.
 
 
 
Страницы: 1
Читают тему (гостей: 1)