UniFi Security Gateway 4P - машрутизация и DHCP | Ubiquiti форум UBNT: инструкции, настройка

UniFi Security Gateway 4P - машрутизация и DHCP

Aaлександр

участник
27 Июн 2020
14
1
5
40
Есть UniFi Security Gateway 4P со стандартными настройками firewall. Но что то идет не так. Из локальной сети на одной машине с настройками сети по dhcp (шлюз и dns от шлюза USG4) поднимается туннель WireGuard. Туннель работает, пакеты бегают, но имеющиеся ресурсы недоступны. Как только на локальной машине делаешь статический адрес с каким нибудь dns типа 8.8.8.8 все начинает работать.

Что происходит?)
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
Проблемы в WireGuard?
Как только на локальной машине делаешь статический адрес с каким нибудь dns типа 8.8.8.8 все начинает работать.
По-очереди пробовали, отдельно dns, отдельно статический IP давать?
 
Автор
A

Aaлександр

участник
27 Июн 2020
14
1
5
40
Забавно, при любом раскладе, статический адрес работает, dhcp - нет. Даже с использованием разных подсетей. Разумеется посети vpn и конечного сервера не совпадет.

wg0 интрефейс WireGuard. В WireGuard Врятли, поскольку в других сетях с dhcp работает исправно.

Код:
         target            gateway          source    proto    scope    dev tbl
        default                                                 link    wg0 51820
        default        192.168.1.1                   static          enp4s0 
      10.0.0.0/ 24                        10.0.0.2   kernel     link    wg0 
   169.254.0.0/ 16                                              link enp4s0 
   192.168.1.0/ 24                   192.168.1.112   kernel     link enp4s0 
       10.0.0.0          broadcast        10.0.0.2   kernel     link    wg0 local
       10.0.0.2              local        10.0.0.2   kernel     host    wg0 local
     10.0.0.255          broadcast        10.0.0.2   kernel     link    wg0 local
      127.0.0.0          broadcast       127.0.0.1   kernel     link     lo local
     127.0.0.0/ 8            local       127.0.0.1   kernel     host     lo local
      127.0.0.1              local       127.0.0.1   kernel     host     lo local
127.255.255.255          broadcast       127.0.0.1   kernel     link     lo local
    192.168.1.0          broadcast   192.168.1.112   kernel     link enp4s0 local
  192.168.1.112              local   192.168.1.112   kernel     host enp4s0 local
  192.168.1.255          broadcast   192.168.1.112   kernel     link enp4s0 local
            ::1                                      kernel              lo 
        fe80::/ 64                                   kernel          enp4s0 
            ::1              local                   kernel              lo local
        ff00::/ 8                                                       wg0 local
        ff00::/ 8                                                    enp4s0 local
Код:
         target            gateway          source    proto    scope    dev tbl
        default                                                 link    wg0 51820
        default        192.168.1.1                     dhcp          enp4s0 
      10.0.0.0/ 24                        10.0.0.2   kernel     link    wg0 
   169.254.0.0/ 16                                              link enp4s0 
   192.168.0.0/ 22                   192.168.2.220   kernel     link enp4s0 
       10.0.0.0          broadcast        10.0.0.2   kernel     link    wg0 local
       10.0.0.2              local        10.0.0.2   kernel     host    wg0 local
     10.0.0.255          broadcast        10.0.0.2   kernel     link    wg0 local
      127.0.0.0          broadcast       127.0.0.1   kernel     link     lo local
     127.0.0.0/ 8            local       127.0.0.1   kernel     host     lo local
      127.0.0.1              local       127.0.0.1   kernel     host     lo local
127.255.255.255          broadcast       127.0.0.1   kernel     link     lo local
    192.168.0.0          broadcast   192.168.2.220   kernel     link enp4s0 local
  192.168.2.220              local   192.168.2.220   kernel     host enp4s0 local
  192.168.3.255          broadcast   192.168.2.220   kernel     link enp4s0 local
            ::1                                      kernel              lo 
        fe80::/ 64                                   kernel          enp4s0 
            ::1              local                   kernel              lo local
fe80::c448:14ff:fed0:ceaf              local                   kernel          enp4s0 local
        ff00::/ 8                                                    enp4s0 local
        ff00::/ 8                                                       wg0 local
 
Автор
A

Aaлександр

участник
27 Июн 2020
14
1
5
40
Заметил. При dhcp выдает маршрут 192.168.0.0 а это внутренняя сеть сети с vpn .

В настройках UniFi Security Gateway 4P lan сеть идет так:

7639



Но ВНУТРИ то иначе!

7640



А теперь главный вопрос, как это исправить?)))
 
Автор
A

Aaлександр

участник
27 Июн 2020
14
1
5
40
Вот такая штука вышла.
Переходим в настройки сети - выбираем Network Size - small. Указываем gateway 192.168.1.1. Применяем настройки и наша корпоративная сеть (SUBNET) будет 192.168.1.0/24. USG вообще фиолетово на то, что можно указать 3,6,25 подсесть. Он берет только 1 и точка.

Далее указываем сеть medium , жмем там всякие авто конфигурации и USG опять фиолетово на это. У него старт только с 0.0. Хоть руками по калькулятору указывай шлюз 4.1/22, а сети 4.1 - 7.256 хоть как, всегда получаем:

7641
 
Последнее редактирование:

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
Ну это логично, с маской /22 подсеть будет х.х.0.0-х.х.3.255. А если ставите х.х.5.0 на х.х.4.0 не устанавливается? Похоже на глюк.
А настраиваете через Unifi controller? Пишут что есть у пользователей проблемы, предлагают переключится на классические настройки (не скажу что это).
Посмотрите может здесь есть что:
https://www.reddit.com/r/Ubiquiti/comments/9kwuok И как вариант настраивать через ssh.
(https://community.ui.com/questions/USG-Configuration-via-SSH/cb930b68-40c0-4713-afc5-4e790525fd3d)
 
Автор
A

Aaлександр

участник
27 Июн 2020
14
1
5
40
Логично конечно. Если ставить на х.х.5.0, то переключает на х.х.4.0. Все согласно CIDR. Но эти настройки он принимать не хочет, только 0 подсеть.

7646 7647

Переключение на классические настройки проблему не решает, там даже нет custom, который в новом интерфейсе не работает ни как. Управление идет с помощью программного контроллера на linux. На нем, видимо, придется развернуть dhcp, поскольку, до кучи, у шлюза есть проблемы с освобождением базы неиспользуемых адресов. Да и хотелось бы более гибко управлять сетью. В общем в этом вопросе у USG4P явно есть проблемы.

Касательно SSH - доступ то есть, только файлы на шлюзе под root:root, а это не пользователь SSH для удаленного подступа к девайсам в сети. Дальше не ковырял, к сожалению, нет возможности уронить и сбрасывать шлюз на default. Я не знаю где он хранит настройки (находил разные файлы).

Вот такая печаль :confused:
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
Сразу не скажу, подумаю. Но оказывется в UGS , стоит EgeOS/