Bem-vindo à Comunidade UBNT

Unifi Security Gateway e VPN Site-to-Site

Olá pessoal. Alguém conhece um tutorial para configurar VPN Site-to-Site com o Unifi Security Gateway. Tenho dois deles com IP válido em duas cidades e simplesmente não consigo fazer funcionar. É tão básica a confuração mas sequer consigo saber se eles se conectaram ou houve algum erro.

Comentários

  • Instalação 1

    1a



    1b
  • Instalação 2


    2a



    2b
  • R4V3RR4V3R 8536 Pontos
    @lucianoescandon, pelo que entendi, você fez manualmente a configuração em ambas as pontas, é isso mesmo? Algum motivo específico para escolher um perfil específico para IPsec? Possivelmente está funcional desta maneira, desde que as configurações estejam idênticas em cada ponta, no entanto eu recomendo que você use primeiramente a opção "Auto" ao invés de selecionar manualmente IPsec.
    Neste caso, você vai apenas precisar selecionar o outro site que contém o USG remoto e pronto, tudo será feito automaticamente, mas o protocolo utilizado por padrão é o OpenVPN. Sinceramente ele é mais simples e mais robusto na maior parte dos casos, IPsec só é necessário e recomendável se você precisar trafegar mais de 50Mbps nessa conexão site-to-site.
    Fora isso, de fato falta um status melhor para as VPNs, mas basta você olhar no outro site, já que as configurações são criadas automaticamente pela controladora, se elas aparecerem no segundo site, é porque a VPN está funcional, e você já deve ser capaz de efetuar testes com ping de uma ponta a outra...
  • Na opção auto não aparece nenhum outro site pois o outro roteador em em outra cidade com outro unifi controller
  • R4V3RR4V3R 8536 Pontos
    Justamente, para usar a opção automática a controladora tem que ser a mesma para ambos os sites, esse é o ideal e também a topologia recomendada, fora isso você terá que fazer e testar as configurações manualmente.
    Neste caso, recomendo começar com a opção OpenVPN que é mais simplificada, depois que estiver funcionando e tudo testado, aí então altere para a opção IPsec, se houver a necessidade de usá-la.
  • Eu configurei a OpenVPN e ela derrubou meus dois roteadores. Tive que me deslocar 30 km para colocar no ar novamente !
  • R4V3RR4V3R 8536 Pontos
    Luciano, tem algo errado aí, eu já usei essa configuração e o túnel foi estabelecido e funcionou perfeitamente entre meu escritório e minha casa por meses... Além do mais nenhuma destas configurações de VPN site-to-site irá mexer em rotas padrão, então não vejo como você poderia perder acesso aos equipamentos, a não ser que tenha configurado algo incorretamente.
    Eu não estou com um laboratório montado para USGs no momento, estou utilizando EdgeRouters por serem mais flexíveis e atenderem melhor às minhas necessidades, mas vou tentar montar uma conexão ponto a ponto com os USGs para ver o que ocorre.
  • Como posso colocar dois sites no mesmo controlador se estão em redes diferentes. Tenho que ter um controlador com IP válido ?
  • Realmente este produto da UBNT está me decepcionando ! Tenho dois Cisco 1900 fazendo isso perfeitamente e queria trocar para unificar o ambiente mas acho que irá ser meio dificil.
  • R4V3RR4V3R 8536 Pontos
    Luciano, isso é moleza de fazer, mas para poder fazer isso, você tem que entender como o produto funciona primeiramente, não há outra opção.
    Eu tenho 20 sites na mesma controladora, mas você pode ter 100 ou 200, desde que o hardware que a hospeda seja dimensionado para isso, não há problemas nisso.
    Uma das alternativas é manter a controladora em um endereço IP válido, outra é usar NAT e redirecionamentos de portas para permitir que ela esteja acessível externamente.
    Eu recomendo ler o manual de uso da versão 5 da controladora: UniFi: https://www.ubnt.com/downloads/guides/UniFi/UniFi_Controller_V5_UG.pdf
    E também ler este artigo sobre adoção e gerenciamento em redes remotas: https://help.ubnt.com/hc/en-us/articles/204909754-UniFi-Layer-3-methods-for-UAP-adoption-and-management
  • Eu tenho 600 equipamentos UniFi, wifi e câmeras instalados e é o primeiro roteador que coloquei na instalação. Mas não gostei não !
  • R4V3RR4V3R 8536 Pontos
    Bom, eu também prefiro os EdgeRouters aos USGs atualmente, mas isso não quer dizer que os USGs não tenham seu uso, ou que não funcionem, eles funcionam sim, só o seu uso não será tão intuitivo quanto os pontos de acesso, ou mesmo os switches...
Entre ou Registre-se para fazer um comentário.