USG 4PRO, две локалки, портфрвардинг и маршрутизация | Ubiquiti форум UBNT: инструкции, настройка

USG 4PRO, две локалки, портфрвардинг и маршрутизация

maks592

новичок
13 Ноя 2019
3
0
3
50
Здравствуйте всем!
Необходима помощь в настройке.
Есть USG 4pro, к нему подключены 2 локальные сети 192,168,1,0/24 и 192,168,2,0/24 соответственно.
Вопрос 1.
Как сделать так чтобы запросы во вторую сеть, приходящие на интерфейс первой сети, уходили во вторую сеть?
Вопрос 2.
Почему портфорвардинг работает только с первой сетью?
 

Вложения

crushml

участник
9 Сен 2019
39
1
10
38
Возможно по умолчанию всё работает только по 1-му порту как с WAN-ами. А чтоб на второй пробрасывал, скорее всего надо через CLI прописывать. И скорее всего это будет не навсегда. А чтоб навсегда наверное нало будет заливать конфиг json
 
Автор
M

maks592

новичок
13 Ноя 2019
3
0
3
50
Спасибо за ответ!
К сожалению я не обладаю достаточным объемом знаний для реализации вышеуказанного.
Возможно ли указать мне подробнее что, как и где необходимо проверить\изменить?
 

crushml

участник
9 Сен 2019
39
1
10
38
Я сейчас сам ковыряю все это дело. Должен сказать , что инфа во первых вся на английском. А во вторых пока тоже не обладаю достаточными знаниями ))) Ну давай разбираться вместе.
Вот ссылка на продвинутый конфиг - https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json

Вот тут есть немногj команд CLI - https://community.ui.com/questions/EdgeOS-CLI-Primer-part-1/dc0a7754-1bcf-4ca0-9d02-239100dbc926

Вот тут говорится о форвардинге и конкретно о том , что надо делать при использовании ВАН2 - https://help.ubnt.com/hc/en-us/articles/235723207-UniFi-USG-Port-Forward-Port-Forwarding-Configuration-and-Troubleshooting


"Port forwards are currently only provisioned to WAN1. If you have a multi-wan configuration, port forwards will need to be manually added to WAN2, as well as the firewall rules to allow those port forwards. This will require SSH or console access to the USG. Below is an example of a WAN2 port forward, where the WAN2 address is 100.11.12.13 on eth3, and the forwarded port 22 to internal address 172.16.0.7
"
И конкретно гвоорится о том , что изменения по SSH не будут навсегда "The changes made in SSH are not persistent across any provisions by the controller or reboots of the USG itself. A config.gateway.json file has to be created in order to make these changes permanent " ну а если хочешь навсегда то, вышеуказанная ссылка .

Так же во время поисков и изучения , наткнулся на один неплохой отзыв :
"Евгений, 04.04.2019

Достоинства:
Реализация концепции Программно-конфигурируемая сеть (SDN): из единой консоли осуществляется управление всей линейкой устройств от UniFi.

Недостатки:
  1. На один физический LAN порт нельзя повесить более одной IP сети (которой, как выяснилось на форуме производителя присваивается VLAN1). Если надо больше, то только через VLAN.
  2. NAT/DNAT настроить через WebUI контроллера не возможно.
  3. Настройка правил на Firewall не очевидна и средств отладки нет не взирая на чек-бокс о логировании - официальное заявление на сайте производителя в форуме: пока не написали. Хотя что мешало, если принять, что тот же контроллер крутится на допиленом под нужды UniFI Linux Ubuntu?
  4. На роутере используется в качестве базы EdgeOS, функции которого, конечно, можно использовать, но вспоминать "танцы с бубнами" не хочу.
Выглядит этот так: если вам надо nat/dnat, то через SSH надо зайти на USG, средствами EdgeOS прописать в настройках, потом сделать экспорт получившейся конфигурации (это если не попадёте на процесс provision со стороны управляющего CloudKey), выдернуть нужные настройки и допилить до формата json, после чего кусок подложить в папку в иерархии контроллера и сделать на контроллере force provision. Проверить через Web-UI получившуюся конфигурации не удастся (что открывает широкие возможности для неучтённого доступа из вне).
5. Мануал по EdgeOS CLI отсутствует и представлен только в виде --help в консоли контроллера, что не всегда удобно для начала использования.

Комментарий:
Прежде чем приобретать, проанализируйте свои потребности.
Версии ПО для управления устройством сырые и RoadMap по её доводке до приемлемого уровне отсутствует. Данное устройство при имеющемся софте дискредитирует саму концепцию SDN.


"
 
Автор
M

maks592

новичок
13 Ноя 2019
3
0
3
50
У меня 2 физических порта и в них 2 разных физических сети.
Пока не проложу отдельный кабель для второй сети - эксперимент не чистый.
 

crushml

участник
9 Сен 2019
39
1
10
38
У меня 2 физических порта и в них 2 разных физических сети.
Пока не проложу отдельный кабель для второй сети - эксперимент не чистый.
По поводу первого вопроса. Можно попробовать прописать роут.