Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Проблема с Hairpin/NAT Loopback на UDMPro, UniFi Network
 
Я использую программу для удалённой поддержки, и с тех пор, как настроил UMDPro, находясь внутри сети, я не могу зайти на сайт или в панель управления без использования внутреннего IP-адреса машины, на которой работает программа. Я пробросил порты на нужную машину, и всё работает снаружи, но не внутри сети. Не могу нигде найти, как включить NAT loopback. У кого-нибудь есть идеи?
 
@sј26 Могли бы вы, пожалуйста, объяснить, что именно вы сделали, приведя конкретный пример или скриншот? Заранее спасибо.
 
Мой UDM только что перезагрузился, и поэтому проброс порта 443 на 192.168.1.10 снова сломался. Чтобы задокументировать обходной путь, заходите через ssh и выполните:  
# iptables -t nat -vnL  
...  
Цепочка UBIOS_POSTROUTING_USER_HOOK (1 ссылка)  
 pkts  bytes  target    prot opt  in    out   source           destination  
 351K  37M    MASQUERADE all  --   *     eth4  0.0.0.0/0        0.0.0.0/0        /* 00000001095216660481 */  
   0     0   MASQUERADE tcp  --   *     *     0.0.0.0/0        192.168.1.10     match-set UBIOS_NETv4_eth4 src tcp dpt:443 /* 00000000004294970300 */  
...  

# ipset list UBIOS_NETv4_eth4  
Name: UBIOS_NETv4_eth4  
Type: list:set  
Revision: 3  
Header: size 8  
Size in memory: 88  
References: 5  
Members:  
UBIOS4NETv4_eth4  
UBIOS6NETv4_eth4  

# ipset list UBIOS4NETv4_eth4  
Name: UBIOS4NETv4_eth4  
Type: hash:net  
Revision: 6  
Header: family inet hashsize 64 maxelem 10000  
Size in memory: 1408  
References: 1  
Members:  
[my wan address]

Это показывает, что маскарадинг применяется только к трафику с wan-адреса, а нам нужно также маскировать отражённый трафик. Сделать это правильно, вероятно, требует более специфичных правил, но пока что работает правило без match-set:  
# iptables -t nat -A UBIOS_POSTROUTING_USER_HOOK -d 192.168.1.10 -p tcp --dport 443 -j MASQUERADE
 
У меня версия 1.7.2 UDMPro — VLAN 1 для ПК, VLAN 4 для сервера. Снаружи, из WAN, всё доступно, а с моего LAN — ни внутрь, ни наружу на VLAN сервера ничего не проходит. Это у вас в системах тоже ещё проблема?
 
У меня была похожая проблема на моём UDM (не Pro). Ручное обновление прошивки до версии 1.7.2 решило эту проблему для меня.
 
Я нашёл обходной путь. Зайдя на UDM по SSH и проверив iptables, я увидел, что автоматические правила, созданные интерфейсом unifi, включают пару правил prerouting dnat и postrouting masquerade. Правило dnat в порядке, но правило masquerade ограничено только маскарадингом на адрес WAN. Если добавить аналогичное правило postrouting без ограничения по адресу WAN, то всё снова начинает отлично работать. Жду исправления в прошивке, но пока этот временный способ работает — хотя, полагаю, после перезагрузок он уже не сработает.
 
У меня такая же проблема — перенаправления портов отлично работают снаружи через интернет, но не работают, если заходить по публичному IP из локальной сети. Сначала на моём UDM всё работало, когда я только его получил, но после обновления прошивки перестало. Есть ли уже исправленная бета-версия? Как попасть в программу бета-тестирования?
 
Я добавился в ранний доступ, но всё равно не могу войти в бета-программу, не понимаю почему. Можно пожалуйста скриншот того поста?
 
Ссылка выше работает только в том случае, если у вашего аккаунта есть доступ к бета-программе.
 
Привет! У меня такая же проблема, и ссылка, указанная выше https://community.ui.com/questions/Hairpin-NAT-issues-with-1-6-3-rc6/65c3480c-f8ac-4d16-8410-63e101ed4f99, больше не работает. Есть кто-то, у кого есть информация о решении? Спасибо!
Страницы: 1
Читают тему (гостей: 1)