Bem-vindo à Comunidade UBNT

Firewall USG Pro perdendo IP setado após reinício

danmadudanmadu 0 Pontos
editado maio 3 em Outros Produtos
Olá, pessoal!

Comprei um USG PRO e estou tentando configurar ele pela minha rede.

Inicialmente ele vem setado como DHCP server no IP 192.168.1.1. Conecto no meu PC via cabo de rede direto nele, abro o navegador e digito 192.168.1.1 para o acessar. Tranquilo. Daí mudo o IP dele para um válido na minha rede de produção, ex: é 192.168.20.10. Mudo a máscara para 255.255.0.0.

Depois disso, tiro o cabo do PC e conecto no meu SWITCH para a controladora enxergar ele na rede. A controladora enxerga ele no IP 192.168.20.10 e pede para que eu adote e faça upgrade de firmware. Clico em "Adopt and upgrade" e ela começa a adotar. (Nesse momento o USG que estava com led branco, fica azul) e ela começa a atualizar.

O problema é que nesse meio tempo que ele fica com status "updating", o USG reinicia e não sei por que cargas dágua ele volta na controladora com outro IP, o inicial de config 192.168.1.1 e a controladora não consegue mais finalizar a adoção. O engraçado que consigo entrar no USG com o IP que tinha setado, ele está lá configurado, mas após o USG reiniciar no upgrade de firmware, a controladora muda seu IP na interface.

Isso é BUG? Faço algo errado? Será que precisarei atualizar o firmware via SSH primeiro para depois adotar?

Rotulado:

Comentários

  • R4V3RR4V3R 8420 Pontos
    Poste aqui um print da tela de sua controladora em settings/networks/default, por favor.
    danmadu
  • danmadudanmadu 0 Pontos
    R4V3R disse:
    Poste aqui um print da tela de sua controladora em settings/networks/default, por favor.
    Com certeza deve ser por isso né, amigo:



    Não me atentei.
  • UI-SamuelUI-Samuel 824 Pontos
  • R4V3RR4V3R 8420 Pontos
    danmadu disse:
    R4V3R disse:
    Poste aqui um print da tela de sua controladora em settings/networks/default, por favor.
    Com certeza deve ser por isso né, amigo:



    Não me atentei.
    Certamente que sim. :)
  • danmadudanmadu 0 Pontos
    Senhores, entendi. Certamente ele está pegando a configuração que foi setada na Rede Corporate em "Networks". Porém, não é a rede que vou utilizar aqui.

    Estou tentando alterar para 192.168.0.1/16 e o controller não está deixando, informando o seguinte erro:



    Analisando os LOGS, tenho o seguinte:



    Para que vocês possam entender o que estou tentando fazer:

    Eu já tenho uma rede em produção com um firewall Cisco no IP 192.168.0.1/16. Quero substituir minha rede por produtos Unifi. Já tenho os UAP's funcionando, faltando switch's e o USG. Já quero pré-configurar o USG para que no momento em que eu fizer a mudança do Cisco para ele, ao alimentar o cabeamento ele já esteja funcionando perfeito na minha rede. O problema é que quando coloco o mesmo IP do router cisco nessa LAN, ele não deixa, como se estivesse bloqueando por já ter esse IP na rede. Porém, não faz sentido pois não é a controladora nem nenhum equipamento conectado à controladora que distribui esse IP, ou seja, as máquinas na rede não precisam nesse momento de nenhum Unifi como gateway.

    Será por isso que não consigo alterar para esse IP? Desconectando minha rede por alguns instantes e tentando fazer a alteração obteria sucesso?


  • UI-SamuelUI-Samuel 824 Pontos
    Provavelmente o IP que você está tentando atribuir na LAN do USG já foi mapeado estaticamente para algum outro cliente já conhecido pelo software UniFi. Procure pelos clientes conhecidos no menu:

    > Insights 
    > Known Clients

    Nessa tela é possível exibir todos os clientes conhecidos e filtrar os mapeamentos estáticos na coluna Fixed IP. Ao encontrar o IP correspondente, basta remover a entrada.

    Observação: De acordo com a RFC 1918 não é correto usar 192.168.0.0/16 como uma única sub-rede porque esse seria um BLOCO com 256 sub-redes de tamanho /24. Para essa demanda seria mais apropriado escolher uma sub-rede /16 do bloco 172.16.0.0/12.
    danmadu
  • danmadudanmadu 0 Pontos
    Samuca, valeu! Encontrei exatamente. Mandei esquecer e deu certo.

    Sobre a sua observação, muito obrigado! Peguei essa rede na empresa configurada 192.168.0.0/16 para 400 usuários... Aí cheguei e estou mudando as coisas... Primeiramente colocando uma tecnologia unificada, segmentando por VLAN's, etc. Uma rede com vários problemas que estou ajeitando aos poucos.

    Mudei de /16 para /22 a corporativa e usando VLANS segmentando outras áreas. Não tem demanda aqui pra /16. Desperdício.

    Obrigado pelo seu apoio!

Entre ou Registre-se para fazer um comentário.