UniFi Security Gateway (Strongswan) VPN site to site với phía chi nhánh hoàn toàn không có IP thực (ví dụ: kết nối 4G) và dự phòng mạng WAN kép

William Yeung

03:41, 03/06/2023

Như tiêu đề được mô tả, đây là kịch bản tôi có:

HQ - USG Pro (Unified Security Gateway Pro) với IP công cộng tĩnh
Văn phòng chi nhánh - USG với mạng WAN kép, một hoặc cả hai cổng WAN không có IP thực do sử dụng Mạng 4G di động (IP công cộng là mạng riêng 10.x.x.x Class A)

Lý tưởng nhất là tôi muốn định cấu hình thiết lập VPN site-to-site nhưng tận dụng ứng dụng khách quay số cho văn phòng chi nhánh để nó hoạt động mà không cần IP thực. Sẽ thật tuyệt nếu tôi có thể làm cho nó hoạt động trực tiếp bằng bộ điều khiển Unifi (tôi có một bộ điều khiển trên đám mây, với tất cả các thiết bị được cung cấp bằng cách sử dụng phương pháp dựa trên IP L3), tuy nhiên nếu không thể, tôi cũng có thể sử dụng hack cấu hình cơ bản trực tiếp bằng cách sử dụng cổng thủ thuật ghi đè json:

https://help.ui.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration-Using-config-gateway-json

104

0 + 0

chia sẻ file

thiên nga mạnh mẽ

thống nhất

Roy

22:45, 12/06/2023

Không phải là một câu trả lời thực sự cho câu hỏi của bạn, nhưng nó có thể giúp bạn biết rằng nhiều nhà cung cấp dịch vụ cung cấp một APN riêng sẽ cung cấp cho bạn một IP công cộng động. Các nhà cung cấp dịch vụ khác cung cấp dịch vụ mua IP công cộng tĩnh, mặc dù một số trong số đó yêu cầu số tiền ngớ ngẩn cho dịch vụ (ví dụ: 500 đô la từ Verizon).

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: UniFi Security Gateway (Strongswan) site to site VPN with branch side has no real IP at all (e.g. 4G connections) and dual WAN fallback

TH: UniFi Security Gateway (Strongswan) จากไซต์ไปยังไซต์ VPN ที่มีฝั่งสาขาไม่มี IP จริงเลย (เช่น การเชื่อมต่อ 4G) และ dual WAN สำรอง

RO: UniFi Security Gateway (Strongswan) VPN de la un site la altul cu partea de ramură nu are IP real deloc (de exemplu, conexiuni 4G) și alternativă WAN duală

RU: Шлюз безопасности UniFi (Strongswan) между сайтами VPN со стороны филиала вообще не имеет реального IP-адреса (например, соединения 4G) и дублирует запасной вариант WAN.

VI: UniFi Security Gateway (Strongswan) VPN site to site với phía chi nhánh hoàn toàn không có IP thực (ví dụ: kết nối 4G) và dự phòng mạng WAN kép

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.