Шлюз безопасности UniFi (Strongswan) между сайтами VPN со стороны филиала вообще не имеет реального IP-адреса (например, соединения 4G) и дублирует запасной вариант WAN.

William Yeung

03.06.2023, 03:41

Как описано в заголовке, вот сценарий, который у меня есть:

HQ — USG Pro (Unified Security Gateway Pro) со статическим общедоступным IP-адресом
Филиал — универсальная группа безопасности США с двойной глобальной сетью, один или оба порта глобальной сети не имеют реального IP-адреса из-за использования мобильной сети 4G (общедоступный IP-адрес — это частная сеть класса A 10.x.x.x)

В идеале я хотел бы настроить настройку VPN типа «сеть-сеть», но с использованием коммутируемого клиента для филиала, чтобы он работал без реального IP-адреса. Было бы здорово, если бы я мог заставить его работать напрямую с помощью контроллера Unifi (у меня есть один в облаке, со всем оборудованием, подготовленным с использованием подхода на основе IP L3), однако, если это невозможно, я также могу использовать базовый хак конфигурации напрямую, используя шлюз трюк переопределения json:

https://help.ui.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration-Using-config-gateway-json

104

0 + 0

обмен файлами

сильный лебедь

универсальный

Roy

12.06.2023, 22:45

Не настоящий ответ на ваш вопрос, но может помочь вам узнать, что многие операторы предлагают отдельный APN, который даст вам динамический общедоступный IP-адрес. Другие операторы предлагают покупку статического общедоступного IP-адреса, хотя некоторые из них просят за услугу глупые суммы денег (например, 500 долларов США от Verizon).

Ответить

Admin

Этот вопрос на других языках:

EN: UniFi Security Gateway (Strongswan) site to site VPN with branch side has no real IP at all (e.g. 4G connections) and dual WAN fallback

TH: UniFi Security Gateway (Strongswan) จากไซต์ไปยังไซต์ VPN ที่มีฝั่งสาขาไม่มี IP จริงเลย (เช่น การเชื่อมต่อ 4G) และ dual WAN สำรอง

RO: UniFi Security Gateway (Strongswan) VPN de la un site la altul cu partea de ramură nu are IP real deloc (de exemplu, conexiuni 4G) și alternativă WAN duală

RU: Шлюз безопасности UniFi (Strongswan) между сайтами VPN со стороны филиала вообще не имеет реального IP-адреса (например, соединения 4G) и дублирует запасной вариант WAN.

VI: UniFi Security Gateway (Strongswan) VPN site to site với phía chi nhánh hoàn toàn không có IP thực (ví dụ: kết nối 4G) và dự phòng mạng WAN kép

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.