Проблемы с пробросом IP-адреса.

Проблемы с пробросом IP-адреса., UniFi Network

ghus1

Guest

07.04.2025 20:00:00

Я использую UDM pro за BGW320-500 от ATT. Модем настроен с IP passthrough. Все работает отлично, пока не случается перебои с интернетом. Если модем перезагружается или у меня пропадает интернет, то функция IP passthrough перестает работать. UDM pro получает приватный IP-адрес от модема, и все, что требует публичный IP, перестает работать. Единственное решение — перезагрузить UDM pro или сбросить профиль подключения к интернету на UDM, чтобы обновить IP-адрес. Это становится реально проблемно, когда меня нет рядом, и модем перезагружается, пока я в отъезде. Похоже, это проблема, которая возникла в последние месяцы. ATT считает, что это проблема Ubiquiti, и утверждает, что их конфигурация модема должна работать. Проблема усугубляется тем, что я также использую Site Magic SDWAN, который, конечно, тоже перестает работать, когда шлюз получает приватный IP. Проблема с Site Magic заключается в том, что даже когда шлюз наконец получает публичный IP, он так и не восстанавливается. Я вынужден удалять все и перестраивать после нескольких попыток, прежде чем все заработает снова.

ghus1

Guest

08.04.2025 18:27:00

Да, я не хочу смешивать эти вещи, потому что здесь сразу две проблемы. Просто хочу сказать, как мелкая проблема с IP может тратить моё время на разных уровнях довольно часто. Я подтвердил, что MAC-адрес, который отображается в сводке WAN на UDM, совпадает с тем, что настроено в модеме ATT.

marcg1

Guest

08.04.2025 17:47:00

Возможно, стоит проверить, что IP-адрес WAN UDM, указанный в Devices>[UDM] > Insights, обновляется корректно в течение нескольких минут после перезагрузки (с указанными выше настройками DHCP). Если обновляется, но Site Magic всё равно не работает, то это проблема Site Magic.

ghus1

Guest

08.04.2025 17:39:00

Понимаю. Уверен, что MAC-адреса намеренно крутить не стоит, а вот случайные повороты – это уже неприятно

Раньше всё работало, месяца три назад. У меня эта конфигурация уже несколько лет. А потом, месяца три назад, модем перезагрузился и все мои сайты слетели. До сих пор не могу точно сказать, была ли это прошивка от ATT или от Ubiquiti, которая всё сломала. Судя по вашему описанию, вы тоже это видите, но у вас, видимо, всё само исправилось. В моем случае я полагаюсь на Site Magic SDWAN для настройки сети. К сожалению, в последнее время в нём какие-то серьезные проблемы, особенно когда контроллеры подключаются с разными версиями сети – это приводит к сбоям, чтобы сеть снова стабилизировалась, иногда требуется 24–48 часов. До сих пор не могу найти закономерность, которая бы работала постоянно, приходится всё перенастраивать с нуля несколько раз, прежде чем всё заработает.

marcg1

Guest

08.04.2025 16:03:00

@ghus1, только что проверил на своей стороне, перезагрузив BGW. Это BGW320-500 на версии 6.31.7. Время аренды LAN DHCP – 6 минут (то есть, 3 минуты до первой попытки обновления клиента). Время аренды Passthrough – 10 минут. Шлюз у меня pfSense, отличается от твоей конфигурации. У меня также есть UDMB, но он в основном используется как контроллер и AP, за двойным NAT-ом за pfSense. Когда BGW снова запустился, pfSense на несколько минут получил LAN IPv4-адрес BGW, а затем переключился на публичный Passthrough-адрес. DDNS обновился правильно в этот момент. На странице IP Passthrough BGW поле ручного ввода MAC-адреса клиента серым становится, когда выбрано DHCPS-dynamic или Manual. Оно не серым, когда выбрано DHCPS-fixed. Это тот вариант, который тебе нужен (Manual тоже может сработать, но процесс отличается). Я не понимаю, что ты имеешь в виду про клонирование MAC-адреса. UDM — и у меня раньше был подключен к BGW в Passthrough-режиме — не меняет WAN MAC-адреса, насколько я знаю. Мой совет — убрать клонирование и вручную ввести соответствующий WAN MAC-адрес из Devices > [UDM] > Insights в поле ручного ввода на странице IP Passthrough BGW с выбранным DHCPS-fixed.

ghus1

Guest

08.04.2025 15:17:00

Понимаю, к чему ты клонишь. Я не менял время аренды LAN-подсети. Оставил это по умолчанию, как было — 1 день. Я изменил только время аренды IP passthrough до 99 дней, думал, что UDM не будет запрашивать новый IP-адрес (частный или публичный) при перезагрузке модема. Думал, с конфигом в 99 дней это переживет случайные перезагрузки. Сейчас переключил на 10 и 6 минут на обоих, чтобы посмотреть, улучшит ли это что-нибудь. С MAC-адресом не игрался. Кажется, ATT-модем его видит, потому что UDM показывает его в списке, когда выбран DHCP fixed. Если выбирать manual, поле для редактирования серого и там нельзя принудительно указать MAC-адрес. Функционал работает, когда работает, только падает при перезагрузке модема. В этих случаях ATT-модем, кажется, раздает адрес частной подсети, прежде чем станет доступен публичный. И UDM, кажется, запрашивает один из них. Я думал, что 99-дневная аренда подтолкнет UDM не запрашивать новый адрес. Впрочем, я пошел на один шаг дальше и указал MAC-адрес (который ATT-модем показывает для моего роутера) в поле "MAC address clone" UDM-подключения к интернету. Боялся, что при перезагрузках UDM может не представлять постоянный MAC-адрес все время и провоцирует этот побочный эффект. Надеялся, что принудительно указав этот же MAC в поле clone, все получится, но не сработало. После небольшого исследования оказалось, что другие пользователи сообщают о похожем поведении в reddit с той же последней версией прошивки шлюза 6.31.7. Тред называется "anyone_else_get_the_bgw320_update_to_6317", и другие пользователи с разными роутерами (google) сообщают о подобных побочных эффектах. Не уверен, что какая-то конфигурация, которую я ввожу в модем или UDM, запускает это пограничное состояние.

marcg1

Guest

08.04.2025 00:29:00

Срок аренды должен быть небольшим, чтобы UDM быстро получил новый (правильный) договор аренды. Только что проверил свой BGW, тоже на 6.31.7, обычный LAN lease — 6 минут, а passthrough lease — 10 минут. Вы точно перепроверили, что правильный UDM WAN MAC-адрес указан, как описано здесь? Кстати, возможно, это не особо важно, но у меня BGW уже больше 3 лет, с разными версиями прошивки BGW и маршрутизаторами UI и pfSense, и я не сталкивался с тем, что вы описываете, для IPv4 Passthrough. Ранее были проблемы с выделением IPv6 префикса UDM и BGW, которые, возможно, уже исправлены.

ghus1

Guest

07.04.2025 21:42:00

Спасибо за ответы, ребята. Я увеличил срок аренды до 99 дней, но это не помогло. Также настроено как DHCP-Fixed. Когда модем перезагружается, он выдает приватный IP-адрес UDM, прежде чем успевает подключиться к ATT и получить публичный IP. Я потратил полтора часа с техником ATT, пытаясь это исправить, но проблема осталась. Разумеется, он переложил вину на кого-то повыше, когда все полетело. У меня прошивка 6.31.7 на модеме. Это просто боль в обслуживании!! В основном, потому что Site Magic после этого превращается в мусор, и нужно от 24 до 48 часов, чтобы он снова стал зеленым, причем случайным образом, и после того, как мне приходится удалять и создавать его заново несколько раз.

otherbarry

Guest

07.04.2025 20:53:00

И еще, измени время аренды DHCP на BGW320 до 5 или 10 минут. При первом запуске оно выдаст личный IP, потому что еще не синхронизировано с AT&T. Установив короткое время аренды, ты сократишь время, в течение которого твой UDM будет иметь личный IP для WAN-интерфейса, потому что по истечении срока действия первый раз он получит IP для passthrough.

marcg1 Guest	#10 07.04.2025 20:28:00 Похоже, проблема в том, что BGW passthrough настроен на DHCPS-Dynamic. В таком случае, первое устройство, которое увидит BGW, станет устройством passthrough. Настрой его лучше на DHCPS-Fixed и укажи MAC-адрес WAN на UDM. Это зафиксирует passthrough за UDM. Больше информации здесь.

Читают тему (гостей: 1)