добрый день! уважаемые знатоки unifi, подскажи пж, есть некоторые непонятки с конфигурацией данных vpn. возможно это так реализовано здесь, а возможно я что то не так делаю или не понимаю тк данной железкой владею не долго.
суть проблемы такова:
- если брать WG, с ним получается всё норм, но клиенты что подключаются к WG могут видеть клиентов в сети в которой находится сам udm, а вот наоборот нет, пока не откроешь конфиг WG и не добавишь клиентскую сеть в список (AllowedIPs = 192.168.161.0/24(клиент), 192.168.66.3/32(сервер)). но всё бы ничего, но как только я добавляю нового пира, настройки в файле WG становятся как было (убираются клиентские сети которые я добавлял) и все клиенты отваливаются пока я не открою и не пропишу всё снова. пробовал добавлять виртуальную сеть 192.168.161.0/24 (но над тогда стат маршрут этой сети убрать), игры с файрволом тоже не принесли результата, клиенты ходят ток в одну сторону.
-с oVPN я не понял как его настроить вовсе. даётся 1 конфиг клиента и всё. а если у меня 5 филиалов, как мне их настроить с одним конфигом? у нас есть виндовый oVPN и всё работает, хотел тоже самое реализовать на udm-pro, а тут хрень какая то. возможно что не понимаю или не знаю в данной реализации, поясните если кто знает.
- VNP StS вообще не понятно как настраивать. почему StS oVPN нужен удалённый белый ip? у нас щас работает 6 филиалов на oVPN и белый адрес нужен только со стороны сервера а не клиента.
-L2TP ваще какой то обрезанный без ipsec, на кой он нужен если сами ubuniti в описании релизов говорит его не юзать! к тому же подключиться андроидом нельзя, так везде isec нужен даже с l2tp
пока что из всех "живых" VPN на UDM только WG радует.
суть проблемы такова:
- если брать WG, с ним получается всё норм, но клиенты что подключаются к WG могут видеть клиентов в сети в которой находится сам udm, а вот наоборот нет, пока не откроешь конфиг WG и не добавишь клиентскую сеть в список (AllowedIPs = 192.168.161.0/24(клиент), 192.168.66.3/32(сервер)). но всё бы ничего, но как только я добавляю нового пира, настройки в файле WG становятся как было (убираются клиентские сети которые я добавлял) и все клиенты отваливаются пока я не открою и не пропишу всё снова. пробовал добавлять виртуальную сеть 192.168.161.0/24 (но над тогда стат маршрут этой сети убрать), игры с файрволом тоже не принесли результата, клиенты ходят ток в одну сторону.
-с oVPN я не понял как его настроить вовсе. даётся 1 конфиг клиента и всё. а если у меня 5 филиалов, как мне их настроить с одним конфигом? у нас есть виндовый oVPN и всё работает, хотел тоже самое реализовать на udm-pro, а тут хрень какая то. возможно что не понимаю или не знаю в данной реализации, поясните если кто знает.
- VNP StS вообще не понятно как настраивать. почему StS oVPN нужен удалённый белый ip? у нас щас работает 6 филиалов на oVPN и белый адрес нужен только со стороны сервера а не клиента.
-L2TP ваще какой то обрезанный без ipsec, на кой он нужен если сами ubuniti в описании релизов говорит его не юзать! к тому же подключиться андроидом нельзя, так везде isec нужен даже с l2tp
пока что из всех "живых" VPN на UDM только WG радует.