Решено - Удаленное управление UniFi | Ubiquiti форум UBNT: инструкции, настройка

Решено Удаленное управление UniFi

Статус
В этой теме нельзя размещать новые ответы.

edemine

участник
12 Сен 2019
8
2
5
Здравствуйте!
Вынужденно возвращаюсь к задаче, которая уже неоднократно обсуждалась на форуме, но ясного решения так и не описано!

Есть основная сеть с точками доступа UNIFI 192.168.0.1/24, подключена в Интернет через маршрутизатор EdgeRouter PRO-8 со статическим белым адресом.
На маршрутизаторе запущен IPSec сервер.
Есть удаленная сеть 192.168.3.1/24.
На ноутбуке в удаленной сети установлен VPN клиент, с его помощью поднят IPSec туннель в основную сеть. С удаленного ноутбука работает полный доступ к основной сети: видятся и управляются все сетевые устройства, есть полный доступ к маршрутизатору, коммутаторам, видеокамерам, видеорегистратору и т.д. и т.п., т.е. полный эффект присутствия в основной сети.
В удаленной сети, на ноутбуке, установлен контроллер UNifi 5.11.46. С основной сетью через поднятый IPSeq-туннель он категорически отказывается работать, не видит ни одного устройства. В настройках LAN контроллера прописана основная сеть. Но такое ощущение, что он к ней даже не обращается, просто не знает о её существовании. Как будто работает локально в своей подсети.
Этот же контроллер, на том же ноутбуке, при нахождении на объекте в основной сети работает без проблем.

Подскажите, кто знает, как направить контроллер на удаленном ноутбуке в осноную сеть через действующий IPSec-туннель.
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
Возможно это поможет:
 

dimacbz

Moderator
16 Июн 2014
1.493
242
75
Если вы хотите вынести контроллер за "пределы" вашей локальной сети (за нат или в другую подсеть) - то нужно информировать всё оборудование, которое было подключено к контроллеру ранее.
Например:
Имеем^
контроллер на ноутбуке с ip 192.168.0.111
точку доступа UniFi AP-LR с адресом 192.168.0.50
Всё работает хорошо.

Переносим контроллер в отдельную подсеть 192.168.3.0/24
ip у контроллера на ноутбуке стал к примеру 192.168.3.111
Ничего не работает. Правильно.
Точка доступа UniFi AP-LR с адресом 192.168.0.50 не знает новый адрес контроллера и ищет его по ip 192.168.0.111.
Нужно подключиться к данной точке по SSH и дать ей команду на новый ip контроллера (способы адаптации ниже по ссылке).
Код:
set-inform http://ip-of-controller:8080/inform
А так же, нужно, чтобы подсети (в нашем примере 192.168.0.0/24 + 192.168.3.0/24) видели и взаимодействовали между друг другом (правки в firewall и маршрутизации).

 
Автор
E

edemine

участник
12 Сен 2019
8
2
5
Возможно это поможет:
Спасибо, попробую разобраться.
 
Автор
E

edemine

участник
12 Сен 2019
8
2
5
...Переносим контроллер в отдельную подсеть 192.168.3.0/24
ip у контроллера на ноутбуке стал к примеру 192.168.3.111
Ничего не работает. Правильно.
Точка доступа UniFi AP-LR с адресом 192.168.0.50 не знает новый адрес контроллера и ищет его по ip 192.168.0.111 ...

Спасибо за информацию.
Значит ли это, что если точки доступа сконфигурированы из локальной сети, то работать с другим контроллером, находящимся в другой подсети они уже в принципе не будут? Может тогда их опрокинуть к заводским установкам и попробовать сконфигурировать заново с удаленного контроллера?
 
Автор
E

edemine

участник
12 Сен 2019
8
2
5
… А так же, нужно, чтобы подсети (в нашем примере 192.168.0.0/24 + 192.168.3.0/24) видели и взаимодействовали между друг другом (правки в firewall и маршрутизации)….

В мануале к роутеру EdgeRouter-8Pro написано, что при установке IPSec сервера, все необходимые правила и исключения файервола прописываются автоматически. Это подтверждается тем фактом, что все другие устройства из удаленной подсети свободно взаимодействуют через IPSec туннель с основной сетью. В частности камеры, видеорегистратор при удаленном управлении используют несколько разных портов и протоколов и все прекрасно работает через IPSec без дополнительного проброса портов, прописи маршрутов и правок в файерволе, т.е работают как в пределах одной локальной сети.
Говоря о необходимости правок в файерволе и маршрутизации, Вы имеете ввиду, что при взаимодействии UniFi контроллера и UAP's стандартной взаимопрозрачности подсетей, имеющейся при IPSec-туннеле оказывается недостаточно?
 
Статус
В этой теме нельзя размещать новые ответы.