Добавление Edgerouter перед UDM pro?

Добавление Edgerouter перед UDM pro?, edgemax

Daca1610

Guest

28.03.2021 15:22:00

Всем привет! Сейчас у меня следующая сеть: UDM Pro подключён к интернету через провайдера по PPOE по оптоволокну, а на случай отказа — резерв через 4G роутер Mikrotik LTE (в Европе пока нет U-LTE). Такая схема хорошо работает для IPv4, но я не могу получить нативный IPv6 от провайдера, так как они используют специфичные DHCP-опции на VLAN (не 60 и 61), чтобы аутентифицироваться. UDM Pro пока не умеет их настраивать, и для того, чтобы устройства на разных VLAN получили IPv6, требуется особая настройка. Также нужно задать CoS для DHCP-пакетов. Хотелось бы это исправить.

И заодно добавить возможность просто создавать GRE или L2TP (небезопасные) туннели и, возможно, по-другому маршрутизировать трафик для виртуальных машин Proxmox в локальной сети.

Думаю добавить Edgerouter (EdgeRouter™ 10X или EdgeRouter™ 6P) перед UDM Pro. Идея — оставить UDM Pro для управления машинами на VLANах (Lab, Office, IOT...), а маршрутизацию, связанную с интернетом, передать Edgerouter.

Есть ли в этом смысл? Можно ли пропускать какие-то специфичные DHCP-опции через Edgerouter? Какие ещё есть варианты? Конечно, было бы проще, если бы UDM Pro поддерживал такие опции...

pontusm

Guest

31.07.2021 06:56:00

Наконец-то получилось настроить. Помимо использования мастера для настройки балансировки нагрузки в ER X и базовой настройки в UDM Pro, мне пришлось сделать следующее:
- Удалить статические маршруты из UDM.
- Добавить правила перенаправления портов в ER X, такие же, какие есть в UDM. В моём случае я использую их для входящего веб- и почтового трафика.
- Интерфейс между UDM и ER должен был работать по DHCP, при этом UDM выступает как DHCP-клиент. Фиксированный IP для UDM в моём случае не сработал.

BuckeyeNet Guest	#3 31.07.2021 00:26:00 Мой стандартный ответ людям, которые вносят сложность и при этом ждут, что всё будет работать так же, как раньше — будь то балансировка нагрузки или VLANы. xkcd Sandboxing Cycle

pontusm

Guest

30.07.2021 17:08:00

Всё отлично работает с ER (тестирование с клиента, подключённого напрямую к ER). Балансировка нагрузки работает. Когда я подключаю UDM к ER, клиенты за UDM не могут получить доступ к некоторым интернет-ресурсам, и проброс портов через UDM, похоже, не работает. Также у меня возникают сложности с настройкой DNS на UDM.

LdeB

Guest

30.07.2021 16:18:00

Для EdgeRouter просто используйте мастер балансировщика, введите данные — и сможете подключить до количества портов коммутатора минус один. Это элементарно. Если хотите сделать всё вручную, вся информация у вас уже на блюдечке с голубой каёмочкой: https://help.ui.com/hc/en-us/articles/205145990-EdgeRouter-WAN-Load-Balancing. UDM, похоже, пытается использовать тот же код, но настроить его только через графический интерфейс практически невозможно — обычно нужно править кое-что через CLI. Мастер EdgeRouter ещё автоматически создаст DNS-прокси, чтобы соединить все DNS-серверы разных провайдеров, а на UDM Pro с этим полный бардак. В терминале синтаксис и настройка почти такие же, как на EdgeRouter.

pontusm

Guest

30.07.2021 15:20:00

У меня проблемы с настройкой. Купил ER X, чтобы управлять балансировкой нагрузки по двум WAN-подключениям перед UDM Pro. Если удастся настроить, поделюсь дополнительной информацией — сейчас меняю свой USG4P, который на самом деле поддерживает балансировку нагрузки по двум WAN.

Colinm428 Guest	#7 28.07.2021 23:41:00 Уверен, что без edge router можно обойтись. В UDM есть резервный WAN.

onbgroup Guest	#8 28.07.2021 22:48:00 Удалось ли получить ответ на это? Я тоже хочу сделать то же самое. Было бы здорово, если бы у UDM Pro была балансировка нагрузки на WAN-интерфейсе, а не только режим аварийного переключения.

Читают тему (гостей: 1)