Доброго времени суток коллеги!
Не отрабатывают корректно маршруты на пограничном USG. Задача, пробросить корпоративную локалку, за USG , для работы беспроводных устройств в общей среде, удалёнки и администрирования.
Имеется бюджетный UniFi Security Gateway 192.168.50.0/24, с последней прошивкой, управляемый Unifi Network application 7.3.76, на win 10, unifi network так же управляет группой UAP-AC-Pro, с гостевой сетью для мобильных устройств. Интернет и локалаку, на USG, через WAN, отдаёт Kerio Firerwoll в подсети 192.168.145.0/24, с Kerio давно работаю, настройки маршрутизации типовые, для тестов поднял правило any\any. Со стороны USG, так же всё открыто (скриншоты во вложении). В данный момент тестирую на стенде, без L3 коммутаторов, голая физика.
В итоге, с маршрутизацией any\any на обоих железках, отрабатывает ICMP во всех направлениях и на любого клиента, с портами тоже проблем нет, но на этом всё, GP не отрабатывает, TCP службы по портам не работают, та же RDP устанавливает соединение, но сеанс не пробрасывает. Анализ трафика и инспекцию отключил с обоих сторон, отрубал NAT через CLI на USG, брандмауэры\антивирусы вырубил, со стороны Kerio отдаю голую локалку, подскажите коллеги куда копнуть ещё??
Не отрабатывают корректно маршруты на пограничном USG. Задача, пробросить корпоративную локалку, за USG , для работы беспроводных устройств в общей среде, удалёнки и администрирования.
Имеется бюджетный UniFi Security Gateway 192.168.50.0/24, с последней прошивкой, управляемый Unifi Network application 7.3.76, на win 10, unifi network так же управляет группой UAP-AC-Pro, с гостевой сетью для мобильных устройств. Интернет и локалаку, на USG, через WAN, отдаёт Kerio Firerwoll в подсети 192.168.145.0/24, с Kerio давно работаю, настройки маршрутизации типовые, для тестов поднял правило any\any. Со стороны USG, так же всё открыто (скриншоты во вложении). В данный момент тестирую на стенде, без L3 коммутаторов, голая физика.
В итоге, с маршрутизацией any\any на обоих железках, отрабатывает ICMP во всех направлениях и на любого клиента, с портами тоже проблем нет, но на этом всё, GP не отрабатывает, TCP службы по портам не работают, та же RDP устанавливает соединение, но сеанс не пробрасывает. Анализ трафика и инспекцию отключил с обоих сторон, отрубал NAT через CLI на USG, брандмауэры\антивирусы вырубил, со стороны Kerio отдаю голую локалку, подскажите коллеги куда копнуть ещё??
Последнее редактирование:
