UniFi Security Gateway (Strongswan) จากไซต์ไปยังไซต์ VPN ที่มีฝั่งสาขาไม่มี IP จริงเลย (เช่น การเชื่อมต่อ 4G) และ dual WAN สำรอง

William Yeung

3/6/23 03:41

ตามหัวข้อที่อธิบาย นี่คือสถานการณ์ที่ฉันมี:

HQ - USG Pro (Unified Security Gateway Pro) พร้อม IP สาธารณะแบบคงที่
สำนักงานสาขา - USG พร้อม WAN คู่ พอร์ต WAN พอร์ตใดพอร์ตหนึ่งหรือทั้งสองพอร์ตไม่มี IP จริงเนื่องจากใช้เครือข่าย 4G มือถือ (IP สาธารณะคือเครือข่ายส่วนตัวคลาส A 10.x.x.x)

ฉันต้องการกำหนดค่าการตั้งค่า VPN แบบไซต์ต่อไซต์ แต่ใช้ประโยชน์จากไคลเอนต์การเรียกเลขหมายสำหรับสำนักงานสาขาเพื่อให้ทำงานได้โดยไม่ต้องใช้ IP จริง คงจะดีมากถ้าฉันทำให้มันทำงานได้โดยตรงโดยใช้ตัวควบคุม Unifi (ฉันมีหนึ่งตัวบนคลาวด์ โดยมีอุปกรณ์ทั้งหมดจัดเตรียมโดยใช้วิธีอิงตาม L3 IP) แต่ถ้าเป็นไปไม่ได้ ฉันก็สามารถใช้แฮ็คการกำหนดค่าพื้นฐานได้โดยตรงโดยใช้เกตเวย์ เคล็ดลับการแทนที่ json:

https://help.ui.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration-Using-config-gateway-json

104

0 + 0

การแชร์ไฟล์

หงส์ที่แข็งแกร่ง

ยูนิไฟ

Roy

12/6/23 22:45

ไม่ใช่คำตอบที่แท้จริงสำหรับคำถามของคุณ แต่อาจช่วยให้คุณทราบว่าผู้ให้บริการหลายรายเสนอ APN แยกต่างหากซึ่งจะให้ IP สาธารณะแบบไดนามิกแก่คุณ ผู้ให้บริการรายอื่นเสนอให้ซื้อ IP สาธารณะแบบคงที่ แม้ว่าบางรายจะขอเงินจำนวนโง่ๆ สำหรับบริการ (เช่น $500 จาก Verizon)

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: UniFi Security Gateway (Strongswan) site to site VPN with branch side has no real IP at all (e.g. 4G connections) and dual WAN fallback

TH: UniFi Security Gateway (Strongswan) จากไซต์ไปยังไซต์ VPN ที่มีฝั่งสาขาไม่มี IP จริงเลย (เช่น การเชื่อมต่อ 4G) และ dual WAN สำรอง

RO: UniFi Security Gateway (Strongswan) VPN de la un site la altul cu partea de ramură nu are IP real deloc (de exemplu, conexiuni 4G) și alternativă WAN duală

RU: Шлюз безопасности UniFi (Strongswan) между сайтами VPN со стороны филиала вообще не имеет реального IP-адреса (например, соединения 4G) и дублирует запасной вариант WAN.

VI: UniFi Security Gateway (Strongswan) VPN site to site với phía chi nhánh hoàn toàn không có IP thực (ví dụ: kết nối 4G) và dự phòng mạng WAN kép

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา