Bem-vindo à Comunidade UBNT

USG PRO

Boa noite

Cenário anterior : 
Borda - PFSENSE
Controle de Acesso - DHCP - DNS - Windows 2008 + TMG
Entre esses dois tem alguns servidores.
A ideia era substituir o PFSENSE e o Windows 2008 + TMG pelo USG PRO. mas estou penando com 1 situações : 
1º - Consigo criar um IP alias/Virtual na WAN1 do USG PRO?
 

Comentários

  • Boa noite

    Cenário anterior : 
    Borda - PFSENSE
    Controle de Acesso - DHCP - DNS - Windows 2008 + TMG
    Entre esses dois tem alguns servidores.
    A ideia era substituir o PFSENSE e o Windows 2008 + TMG pelo USG PRO. mas estou penando com 1 situações : 
    1º - Consigo criar um IP alias/Virtual na WAN1 do USG PRO?
     
    Em tempo, o USG PRO faz proxy reverso ?
  • UI-SamuelUI-Samuel 827 Pontos
    O USG é um roteador/firewall que tem um propósito diferente dos equipamentos convencionais, já que seu objetivo é ser fácil. Por conta disso a maior parte das funcionalidades básicas do equipamento é automática e mesmo suportando a configuração daqueles recursos mais comuns, como por exemplo DNAT (port-forwarding), não suporta recursos avançados. Você só pode ter um IP na WAN que automaticamente sofrerá SNAT para compartilhar a conexão na(s) LAN(s). Além disso, ele é um firewall L3/L4, não um proxy webfilter (L7). Para projetos que demandam recursos avançados a melhor opção seria o EdgeRouter.

    Para entender o produto:
    http://bit.ly/UniFi-USG
    http://bit.ly/USGxER
  • Para funcionar o DNAT (port-forwarding) preciso ter IP valido na WAN1 ? 
    ou funciona com qualquer IP (eX. 192.168.100.251)
  • UI-SamuelUI-Samuel 827 Pontos
    Toda regra de DNAT criada no software UniFi é aplicada no tráfego entrante da interface WAN1 do USG, independente do IP ser público ou privado.

    Port-Forwarding no Firewall USG: Como Permitir Acesso Externo a Serviços na Rede Local?
  • R4V3RR4V3R 8420 Pontos
    Para funcionar o DNAT (port-forwarding) preciso ter IP valido na WAN1 ? 
    ou funciona com qualquer IP (eX. 192.168.100.251)
    Essa questão nao tem absolutamente nada a ver com o equipamento ou fabricante... port-forwarding ou DNAT funciona perfeitamente, mas pra que um dispositivo seja acessível pela internet(supondo que é à isso que você se refere) alguns pré-requisitos tem que ser cumpridos, como usar o modem/roteador da operadora em modo bridge(entregando um endereço IPv4 público diretamente ao USG), ou usando a opção "DMZ" tipicamente presente nestes rotadores residenciais, apontando então para o endereço IP do USG.
    Se sua conexão de internet usar CGNAT, então você não pode fazer nada, pois você não detém controle do NAT de sua conexão de internet... 
    Novamente, tudo que disse acima não tem nada a ver com o USG, vai ser igual pra qualquer roteador de qualquer marca...
Entre ou Registre-se para fazer um comentário.