Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Фильтрация контента установлена в режим "Работа". VLAN не может получить доступ к DC в другом VLAN., wifiman
 
#1
04.04.2025 13:47:00
Привет,

Каждый раз, когда я захожу в настройки, сети, выбираю один VLAN (например, VLAN2) и включаю фильтрацию контента в режим "Работа", этот VLAN2 не может получить доступ к DC в VLAN1. Как обойти эту проблему? Есть ли другие варианты, чтобы фильтрация контента работала на всех VLAN, не блокируя доступ к DC?

С наилучшими пожеланиями,
 
 
 
#2
05.04.2025 02:15:00
Фильтрация контента ломает локальный DNS. Предполагаю, что у вас установлены роли AD и DNS на вашем контроллером домена. Это приводит к D-NAT всех DNS-запросов (UDP / TCP 53) на UniFi Local Gateway. Обходной путь – импортировать DNS с DC в DNS UniFi. Отсутствие поддержки CNAME не прерывает нормальной работы клиентов в Microsoft AD, также возможна подписка новых клиентов (я тестировал это вручную, импортировать все записи с DC – да, не самая веселая работа), если вы хотите использовать фильтрацию контента с AD. Легче настроить свой собственный DNS “Adblocker”, например, Adguard, Pinhole или что-то подобное. Там вы можете полностью интегрировать свои DC, не ломая их. Варианты для фильтрации контента все еще отсутствуют в графическом интерфейсе, такие как обратные записи или upstream-серверы, зависящие от домена.
 
 
 
#3
04.04.2025 14:43:00
Можешь, пожалуйста, конкретнее? Что именно ты имеешь в виду, говоря, что не можешь получить доступ? Например, у тебя проблемы с сетевым подключением (не можешь пропинговать по IP) или проблемы с разрешением имен (не можешь выполнить nslookup по имени хоста)? Если это что-то другое, пожалуйста, уточни. Я предполагаю, что это связано с DNS, но информации для уверенности недостаточно. Функция фильтрации контента заставляет DNS-трафик идти через шлюз, а затем шлюз использует cleanbrowsing.org для фактического поиска. Мне кажется, это сломает локальный DNS.
 
 
 
Страницы: 1
Читают тему (гостей: 1)