Как настроить /29 на локальной сети/внутренней сети, используя Unifi?

Как настроить /29 на локальной сети/внутренней сети, используя Unifi?, UniFi Network

IanMG

Guest

20.05.2025 10:34:00

У меня есть публичный /29, промаршрутизированный через PPPoE-соединение на WAN2 (резерв/переключение), скажем, он заканчивается на .88/29. PPPoE-endpoint получает .89/32. Это значит, что первый используемый адрес локально - .90. Хочу настроить свою UDM SE так, чтобы хосты на стороне LAN, настроенные на использование этой подсети, могли находить свой шлюз по умолчанию (я пытался создать статический маршрут на сети по умолчанию для .88/29, но это не сработало. Предполагаю, что ARP не ответил на запрос .89), а затем маршрутизировать весь трафик из этой подсети через WAN2 без NAT. Я пытался настроить виртуальную сеть с этой подсетью и адресом хоста .90 (и использовать его как локальный шлюз), но это кажется невозможным, страница выдаёт ошибку о перекрытии с адресом WAN2 (хотя подсеть на одном интерфейсе с маршрутом .88/29 и интерфейс с .89/32, на мой взгляд, вполне валидны, ОС достаточно умна, чтобы понять, что более узкая маска имеет приоритет). Возможно, я смогу как-то обойти это через SSH/CLI, но, в идеале, я надеялся на более официальный метод, чтобы облегчить жизнь :p

bvermeul

Guest

20.05.2025 22:40:00

Можно добавить несколько IP-адресов в WAN. Как только это сделаешь, ты сможешь установить один из них либо как IP-адрес по умолчанию для сети в системе Unifi, либо использовать его как цель NAT. У тебя не будет этого IP-адреса непосредственно на целевой машине, но для внешнего мира это работает отлично.

markleman Guest	#3 20.05.2025 13:30:00 У нас тоже есть UDM SE, и наш провайдер дает нам публичный /29, маршрутизируемый через PPPoE-соединение. Так как я пока не смог придумать разумный способ заставить UDM маршрутизировать публичные IP-адреса, я оставил наш старый Edge Router Pro перед ним. Он берет на себя Ethernet PPPoE и маршрутизирует 5 доступных публичных IP-адресов, а UDM использует один из них. Это не идеально, мне действительно не хочется держать Edge Router Pro, он, по сути, ничего не делает, что не может сделать UDM. В идеале, UDM должен: 1) Забирать себе адрес шлюза (с NAT-сетями, маршрутируемыми через этот адрес) 2) Маршрутизировать оставшиеся 5 на VLAN или один из Ethernet-портов, чтобы другие устройства могли их использовать. 3) Как бонус, позволить брандмауэру контролировать трафик к маршрутизированному подсету. Edge Router Pro это делал, так что это “возможно”, но другое дело, если программное обеспечение UDM это позволяет. С уважением, Mark

Читают тему (гостей: 1)