Настройка филиала | Ubiquiti форум UBNT: инструкции, настройка

Настройка филиала

NickName

новичок
4 Авг 2016
6
0
3
124
Добрый день!
Несколько дней шарюсь по всему интернету и не могу понять схему подключения.

Дано:
1-й офис, основной. Провайдер даёт белый ip. На входе стоит USG Pro, за ним главный коммутатор US-48, от него звездой ещё несколько (unifi + dlink), на одном из которых (с PoE) стоит Cloud Key. Ну и куча AP. Рабочая сеть 10.10.10.* по маске 255.255.254.0 и отдельная гостевая, не имеющая отношения к сути вопроса.
2-й офис, дополнительный. Что за провайдер и кто там что даёт выяснить не удалось, по факту имею шнурок из стены который с другого края вроде как торчит в каком-то роутере. Адрес на этом шнурке раздали по DHCP в роутерной локалке 192.168.1.*. Для данного офиса приобрели USG, Cloud Key, US-24 c PoE, пару AP.

Задача: Настроить между офисами Site-to-Site VPN для объединения сетей.
Вопросы:
1. Мне для создания двух сайтов необходимо поднять на втором Cloud Key отдельный сайт? Или управление всё-таки происходит через один ключ?
2. При отдельном сайте на отдельном Key, я так понимаю, вариант Site-to-Site недоступен? То есть, в принципе, второй ключ можно было не покупать?
3. При создании двух сайтов на одном Key второму сайту назначается отдельная рабочая сеть 10.10.20.*/24. Пытаюсь в неё адаптировать USG, пишу в Adopt ip 10.10.20.1, порт не трогаю, username и password соответственно от ключа пишу и в информ урл http://наш-белый-ип:8080/inform. Порт 8080 пробросил на основном сайте к ключу. Но адаптация всё равно не проходит.
 

dimacbz

Moderator
16 Июн 2014
1.493
242
75
Добрый день!
Несколько дней шарюсь по всему интернету и не могу понять схему подключения.

Дано:
1-й офис, основной. Провайдер даёт белый ip. На входе стоит USG Pro, за ним главный коммутатор US-48, от него звездой ещё несколько (unifi + dlink), на одном из которых (с PoE) стоит Cloud Key. Ну и куча AP. Рабочая сеть 10.10.10.* по маске 255.255.254.0 и отдельная гостевая, не имеющая отношения к сути вопроса.
2-й офис, дополнительный. Что за провайдер и кто там что даёт выяснить не удалось, по факту имею шнурок из стены который с другого края вроде как торчит в каком-то роутере. Адрес на этом шнурке раздали по DHCP в роутерной локалке 192.168.1.*. Для данного офиса приобрели USG, Cloud Key, US-24 c PoE, пару AP.

Задача: Настроить между офисами Site-to-Site VPN для объединения сетей.
Вопросы:
1. Мне для создания двух сайтов необходимо поднять на втором Cloud Key отдельный сайт? Или управление всё-таки происходит через один ключ?
2. При отдельном сайте на отдельном Key, я так понимаю, вариант Site-to-Site недоступен? То есть, в принципе, второй ключ можно было не покупать?
3. При создании двух сайтов на одном Key второму сайту назначается отдельная рабочая сеть 10.10.20.*/24. Пытаюсь в неё адаптировать USG, пишу в Adopt ip 10.10.20.1, порт не трогаю, username и password соответственно от ключа пишу и в информ урл http://наш-белый-ип:8080/inform. Порт 8080 пробросил на основном сайте к ключу. Но адаптация всё равно не проходит.
1) Можно через один.
2) Можно было не покупать.
3) Сначала сделайте VPN между рабочими сетями, чтоб пинг проходил, потом адаптируйте через VPN.