Bem-vindo à Comunidade UBNT

Configurar WAN1 e WAN2

Olá pessoal.
Atualmente estou fazendo a configuração de uma rede na faculdade e possuimos 2 links, um dos links é direto para a internet e outro é de VPN. Precisava fazer a seguinte configuração no Ubiquiti Gateway (USG), vi que o mesmo tem 1 porta wan, 1 porta lan e outra porta que pode ser configurada como wan/lan.
Atualmente criei no unifi 2 redes, uma "Alunos" e outra "Corporativo". Ambas estão funcionando na primeira rede direto para a internet.Porém precisava separar elas, onde a wifi dos alunos não enxergue a corporativo, e que cada uma receba a rede por um dos links. Seria possivel fazer isso funcionar?


LAN-ROUTERCorporateLANLAN 110.0.0.2/24None



WANWANWANWAN 1189.112.146.96/28None



WAN2WANWAN2
192.168.3.0/24None

As configurações hoje estão assim, porém ainda nao enxergo a rede na wan2.
A aplicacao estou usando em um servidor que possui 2 placas de rede, uma ligada na vpn e outra na internet. Ambas testadas e funcionando.
Alguem pode me ajudar como posso fazer ambas as wans funcionarem, sendo que a da wan1 para a rede alunos e a wan2 para a corporativo?

Obrigado.

Comentários

  • Olá pessoal.
    Atualmente estou fazendo a configuração de uma rede na faculdade e possuimos 2 links, um dos links é direto para a internet e outro é de VPN. Precisava fazer a seguinte configuração no Ubiquiti Gateway (USG), vi que o mesmo tem 1 porta wan, 1 porta lan e outra porta que pode ser configurada como wan/lan.
    Atualmente criei no unifi 2 redes, uma "Alunos" e outra "Corporativo". Ambas estão funcionando na primeira rede direto para a internet.Porém precisava separar elas, onde a wifi dos alunos não enxergue a corporativo, e que cada uma receba a rede por um dos links. Seria possivel fazer isso funcionar?


    LAN-ROUTERCorporateLANLAN 110.0.0.2/24None



    WANWANWANWAN 1189.112.146.96/28None



    WAN2WANWAN2
    192.168.3.0/24None

    As configurações hoje estão assim, porém ainda nao enxergo a rede na wan2.
    A aplicacao estou usando em um servidor que possui 2 placas de rede, uma ligada na vpn e outra na internet. Ambas testadas e funcionando.
    Alguem pode me ajudar como posso fazer ambas as wans funcionarem, sendo que a da wan1 para a rede alunos e a wan2 para a corporativo?

    Obrigado.
  • UI-SamuelUI-Samuel 810 Pontos
    O USG permite configurar facilmente o Load Balance dos dois links de Internet para todas as redes locais. No entanto, se você quiser fazer a configuração para que uma sub-rede saia por um link e outra sub-rede saia por outro link, então será necessário aplicar as configurações avançadas de Policy-Based Routing. Essas configurações avançadas só podem ser realizadas no USG através da linha de comando e você pode seguir o tutorial abaixo: 

    https://help.ubnt.com/hc/en-us/articles/204952274-EdgeRouter-Policy-Based-Routing

    Outro detalhe é que configurações avançadas realizadas via linha de comando não são persistentes no USG, ou seja, são perdidas durante o boot. Para que essas configurações fiquem persistentes será necessário editar/criar o arquivo config.gateway.json, seguindo as orientações do artigo abaixo:

    https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration
  • O USG permite configurar facilmente o Load Balance dos dois links de Internet para todas as redes locais. No entanto, se você quiser fazer a configuração para que uma sub-rede saia por um link e outra sub-rede saia por outro link, então será necessário aplicar as configurações avançadas de Policy-Based Routing. Essas configurações avançadas só podem ser realizadas no USG através da linha de comando e você pode seguir o tutorial abaixo: 

    https://help.ubnt.com/hc/en-us/articles/204952274-EdgeRouter-Policy-Based-Routing

    Outro detalhe é que configurações avançadas realizadas via linha de comando não são persistentes no USG, ou seja, são perdidas durante o boot. Para que essas configurações fiquem persistentes será necessário editar/criar o arquivo config.gateway.json, seguindo as orientações do artigo abaixo:

    https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration
    Obrigado.
    Já vou testar e retorno.
  • O USG permite configurar facilmente o Load Balance dos dois links de Internet para todas as redes locais. No entanto, se você quiser fazer a configuração para que uma sub-rede saia por um link e outra sub-rede saia por outro link, então será necessário aplicar as configurações avançadas de Policy-Based Routing. Essas configurações avançadas só podem ser realizadas no USG através da linha de comando e você pode seguir o tutorial abaixo: 

    https://help.ubnt.com/hc/en-us/articles/204952274-EdgeRouter-Policy-Based-Routing

    Outro detalhe é que configurações avançadas realizadas via linha de comando não são persistentes no USG, ou seja, são perdidas durante o boot. Para que essas configurações fiquem persistentes será necessário editar/criar o arquivo config.gateway.json, seguindo as orientações do artigo abaixo:

    https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration
    Só uma dúvida, no tutorial, estou adequando para os IPs que passei na descrição acima, entretanto ele fala da questão de VLAN.
    Estou utilizando o DHCP do equipamento, distribuindo da seguinte forma (conforme a imagem). Se eu criar a VLAN, vai interferir na distribuição do DHCP, ou vai apenas mudar a faixa de IP entre as 2 redes que criei?



  • UI-SamuelUI-Samuel 810 Pontos
    A ideia é que você configure via CLI usando o arquivo config.gateway.json APENAS aquilo que não pode ser feito via interface gráfica, justamente para evitar conflito de configurações. Se não houve nenhuma ambiguidade nas configurações via CLI e GUI, então todas as configurações realizadas pela interface gráfica serão mantidas. 

    Obs.: Antes que fazer qualquer tentativa de configuração nesse sentido, é muito importante que faça um backup.
  • A ideia é que você configure via CLI usando o arquivo config.gateway.json APENAS aquilo que não pode ser feito via interface gráfica, justamente para evitar conflito de configurações. Se não houve nenhuma ambiguidade nas configurações via CLI e GUI, então todas as configurações realizadas pela interface gráfica serão mantidas. 

    Obs.: Antes que fazer qualquer tentativa de configuração nesse sentido, é muito importante que faça um backup.
    Ai basta colocar as vlans de cada rota que foram criadas?








    Em network ficou assim:


    Na LAN:




    WAN1:


    WAN2:



    É isto mesmo as configurações?
    Algo mais deve ser feito?







  • R4V3RR4V3R 8417 Pontos
    Possivel, é sim, porém não é muito prático com um USG, já que isso não pode ser feito via interface gráfica dele, apenas via linha de comando, então seria mais simples ter optado inicialmente por um EdgeRouter. ;)
    tiradentes
  • Os equipamentos não estão conectando diretamente depois dessas configurações.
    Ficam pegando IP na faixa 169, ou seja, no equipamento fica "obtendo IP" porém nunca conectam.

  • UI-SamuelUI-Samuel 810 Pontos
    Faça os testes com traceroute/tracert nos clientes para verificar se as conexões estão saindo pelos links desejados, assim você consegue validar se as configurações via CLI realmente estão funcionando.
  • UI-SamuelUI-Samuel 810 Pontos
    editado outubro 2018
    O cliente não pegar IP em uma ou mais redes parece um problema de roteamento inter-VLAN. Repare que você possui uma única LAN configurada no USG, mas possui duas VLANs para cada um dos seus SSIDs. No USG você tem que criar as interfaces do tipo VLAN que serão gateway das respectivas sub-redes, conforme explicado no vídeo abaixo:


  • O cliente não pegar IP em uma ou mais redes parece um problema de roteamento inter-VLAN. Repare que você possui uma única LAN configurada no USG, mas possui duas VLANs para cada um dos seus SSIDs. No USG você tem que criar as interfaces do tipo VLAN que serão gateway das respectivas sub-redes, conforme explicado no vídeo abaixo:




    O que estou vendo é que a rede corporativa ainda mantem o problema:


    A dos alunos esta pegando IP.



    A dos alunos já consigo navegar.



    Na linha de comandos do link, fiz exatamente esses comandos:

    https://help.ubnt.com/hc/en-us/articles/204952274-EdgeRouter-Policy-Based-Routing


    configure

    set protocols static route 0.0.0.0/0 next-hop 189.112.146.96/28
    set protocols static route 0.0.0.0/0 next-hop 192.168.3.2/24
    ------------------------------------
    RESPOSTAS USG:

    admin@USG# set protocols static route 0.0.0.0/0 next-hop 189.112.146.96
    The specified configuration node already exists


    admin@USG# set protocols static route 0.0.0.0/0 next-hop 192.168.3.2
    [edit]

    ------------------------------------

    set firewall group network-group vlans network 10.0.10.0/28
    set firewall group network-group vlans network 10.0.20.0/24

    set firewall modify PBR_policy rule 10 description inter-vlan
    set firewall modify PBR_policy rule 10 destination group network-group vlans
    set firewall modify PBR_policy rule 10 modify table main

    ------------------------------------

    set firewall modify PBR_policy rule 20 description vlan10
    set firewall modify PBR_policy rule 20 source address 10.0.10.0/28
    set firewall modify PBR_policy rule 20 modify table 11

    set firewall modify PBR_policy rule 30 description vlan20
    set firewall modify PBR_policy rule 30 source address 10.0.20.0/24
    set firewall modify PBR_policy rule 30 modify table 12

    -------------------------------------

    set interfaces ethernet eth1 vif 10 firewall in modify PBR_policy
    set interfaces ethernet eth1 vif 20 firewall in modify PBR_policy

    ----------------------------------

    commit ; save

    ------------------

  • tiradentes disse:
    O cliente não pegar IP em uma ou mais redes parece um problema de roteamento inter-VLAN. Repare que você possui uma única LAN configurada no USG, mas possui duas VLANs para cada um dos seus SSIDs. No USG você tem que criar as interfaces do tipo VLAN que serão gateway das respectivas sub-redes, conforme explicado no vídeo abaixo:




    O que estou vendo é que a rede corporativa ainda mantem o problema:


    A dos alunos esta pegando IP.



    A dos alunos já consigo navegar.



    Na linha de comandos do link, fiz exatamente esses comandos:

    https://help.ubnt.com/hc/en-us/articles/204952274-EdgeRouter-Policy-Based-Routing


    configure

    set protocols static route 0.0.0.0/0 next-hop 189.112.146.96/28
    set protocols static route 0.0.0.0/0 next-hop 192.168.3.2/24
    ------------------------------------
    RESPOSTAS USG:

    admin@USG# set protocols static route 0.0.0.0/0 next-hop 189.112.146.96
    The specified configuration node already exists


    admin@USG# set protocols static route 0.0.0.0/0 next-hop 192.168.3.2
    [edit]

    ------------------------------------

    set firewall group network-group vlans network 10.0.10.0/28
    set firewall group network-group vlans network 10.0.20.0/24

    set firewall modify PBR_policy rule 10 description inter-vlan
    set firewall modify PBR_policy rule 10 destination group network-group vlans
    set firewall modify PBR_policy rule 10 modify table main

    ------------------------------------

    set firewall modify PBR_policy rule 20 description vlan10
    set firewall modify PBR_policy rule 20 source address 10.0.10.0/28
    set firewall modify PBR_policy rule 20 modify table 11

    set firewall modify PBR_policy rule 30 description vlan20
    set firewall modify PBR_policy rule 30 source address 10.0.20.0/24
    set firewall modify PBR_policy rule 30 modify table 12

    -------------------------------------

    set interfaces ethernet eth1 vif 10 firewall in modify PBR_policy
    set interfaces ethernet eth1 vif 20 firewall in modify PBR_policy

    ----------------------------------

    commit ; save

    ------------------


Entre ou Registre-se para fazer um comentário.