Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
[Маршрутизация на основе политик] Откат на WAN по умолчанию не работает, UniFi Network
 
#1
11.09.2025 07:58:00
Привет всем! Я использую UCG Fiber с двумя каналами WAN (WAN1 + WAN2). Версия ПО: UniFi OS 4.3.9, версия сети 9.4.19.

Я создал очень простое правило маршрутизации на основе политик:
Условие: один клиент
Действие: маршрутизировать весь интернет-трафик через WAN2
Kill Switch: отключен

Это единственное правило PBR.

Когда я вручную отключаю интернет-соединение для WAN2, контроллер UniFi правильно определяет, что WAN2 неактивен (показывает красный цвет на панели управления). Однако клиент полностью теряет доступ в интернет и не переключается автоматически на WAN1.

Мои ожидания:
С отключенным Kill Switch клиент должен переключиться на основной канал WAN (WAN1), как только WAN2 выходит из строя.

Но реальное поведение:
Правило PBR продолжает направлять трафик через WAN2 даже когда он оффлайн, в результате чего этот клиент полностью теряет соединение.

Похоже, что правила PBR не учитывают отказоустойчивость WAN и не переключаются динамически на маршрут по умолчанию, когда предпочтительный канал недоступен.

Это ожидаемое поведение или есть способ сделать так, чтобы правила PBR автоматически переключались на основной WAN, когда указанный канал недоступен?
 
 
 
#2
25.09.2025 23:34:00
К сожалению, я не могу протестировать этот подход. У меня нет второго маршрутизатора и физического места для размещения нового устройства. Спасибо!
 
 
 
#3
28.09.2025 09:51:00
"откатиться"? Я думал, у тебя есть только WAN1 и WAN2. Моё предложение предполагает отдельный NAT-маршрутизатор, подключённый как WAN3.
 
 
 
#4
28.09.2025 08:43:00
Сценарий, который ты описал, — это именно тот, который я использую, но, как я уже говорил, он не будет возвращаться назад.
 
 
 
#5
25.09.2025 14:13:00
Я этого ещё не пробовал, и это не идеальный вариант, так как потребуется дополнительный маршрутизатор, но что если...

Установите отдельный NAT маршрутизатор с его WAN портом в вашу существующую LAN. Убедитесь, что трафик с этого нового маршрутизатора по умолчанию маршрутизируется через ваш WAN с наивысшим приоритетом. Добавьте ещё один WAN порт к вашему существующему Unifi gateway с самым низким приоритетом, подключив его к LAN порту отдельного NAT маршрутизатора. НЕ используйте kill switch для политик маршрутизации, которые вы хотите переключить на этот новый WAN с низшим приоритетом.

Этот подход должен создать "виртуальный" WAN, который на самом деле будет просто вашим существующим WAN 1, но пройдёт через слой NAT с использованием отдельного маршрутизатора. Не идеально, но может решить проблему?
 
 
 
#6
25.09.2025 09:21:00
Да, я провел этот тест, и он всё ещё не работает, что позволяет мне заключить, что документация UI по PBR неправильная или она была недостаточно протестирована. Спасибо.

Правка: просто из любопытства, когда PBR применяется к потоку мой tvs на wan2, и wan2 находится в нормальном состоянии, весь трафик IPv6 проходит через wan1 (по умолчанию в конфигурации failover), поэтому можно заключить, что PBR работает только с IPv4.
 
 
 
#7
25.09.2025 08:52:00
К сожалению, эффективного решения найдено не было.
 
 
 
Страницы: 1
Читают тему (гостей: 1)