Configurar WAN1 e WAN2

Comentários

• tiradentes 1 Point

  outubro 2018

  Olá pessoal.
  

  Atualmente estou fazendo a configuração de uma rede na faculdade e possuimos 2 links, um dos links é direto para a internet e outro é de VPN. Precisava fazer a seguinte configuração no Ubiquiti Gateway (USG), vi que o mesmo tem 1 porta wan, 1 porta lan e outra porta que pode ser configurada como wan/lan.

  Atualmente criei no unifi 2 redes, uma "Alunos" e outra "Corporativo". Ambas estão funcionando na primeira rede direto para a internet.Porém precisava separar elas, onde a wifi dos alunos não enxergue a corporativo, e que cada uma receba a rede por um dos links. Seria possivel fazer isso funcionar?
  

  
  

  
  

  LAN-ROUTER	Corporate	LAN	LAN 1	10.0.0.2/24	None
  WAN	WAN	WAN	WAN 1	189.112.146.96/28	None
  WAN2	WAN	WAN2		192.168.3.0/24	None

  
  

  As configurações hoje estão assim, porém ainda nao enxergo a rede na wan2.

  A aplicacao estou usando em um servidor que possui 2 placas de rede, uma ligada na vpn e outra na internet. Ambas testadas e funcionando.

  Alguem pode me ajudar como posso fazer ambas as wans funcionarem, sendo que a da wan1 para a rede alunos e a wan2 para a corporativo?

  
  

  Obrigado.
  
• UI-Samuel 1098 Pontos

  outubro 2018

  O USG permite configurar facilmente o Load Balance dos dois links de Internet para todas as redes locais. No entanto, se você quiser fazer a configuração para que uma sub-rede saia por um link e outra sub-rede saia por outro link, então será necessário aplicar as configurações avançadas de Policy-Based Routing. Essas configurações avançadas só podem ser realizadas no USG através da linha de comando e você pode seguir o tutorial abaixo: 
  
  https://help.ubnt.com/hc/en-us/articles/204952274-EdgeRouter-Policy-Based-Routing
  
  Outro detalhe é que configurações avançadas realizadas via linha de comando não são persistentes no USG, ou seja, são perdidas durante o boot. Para que essas configurações fiquem persistentes será necessário editar/criar o arquivo config.gateway.json, seguindo as orientações do artigo abaixo:
  
  https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration
  
• tiradentes 1 Point

  outubro 2018

  UBNT-Samuel disse:

  O USG permite configurar facilmente o Load Balance dos dois links de Internet para todas as redes locais. No entanto, se você quiser fazer a configuração para que uma sub-rede saia por um link e outra sub-rede saia por outro link, então será necessário aplicar as configurações avançadas de Policy-Based Routing. Essas configurações avançadas só podem ser realizadas no USG através da linha de comando e você pode seguir o tutorial abaixo: 
  
  https://help.ubnt.com/hc/en-us/articles/204952274-EdgeRouter-Policy-Based-Routing
  
  Outro detalhe é que configurações avançadas realizadas via linha de comando não são persistentes no USG, ou seja, são perdidas durante o boot. Para que essas configurações fiquem persistentes será necessário editar/criar o arquivo config.gateway.json, seguindo as orientações do artigo abaixo:
  
  https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration
  

  Obrigado.

  Já vou testar e retorno.
  
• tiradentes 1 Point

  outubro 2018

  UBNT-Samuel disse:

  O USG permite configurar facilmente o Load Balance dos dois links de Internet para todas as redes locais. No entanto, se você quiser fazer a configuração para que uma sub-rede saia por um link e outra sub-rede saia por outro link, então será necessário aplicar as configurações avançadas de Policy-Based Routing. Essas configurações avançadas só podem ser realizadas no USG através da linha de comando e você pode seguir o tutorial abaixo: 
  
  https://help.ubnt.com/hc/en-us/articles/204952274-EdgeRouter-Policy-Based-Routing
  
  Outro detalhe é que configurações avançadas realizadas via linha de comando não são persistentes no USG, ou seja, são perdidas durante o boot. Para que essas configurações fiquem persistentes será necessário editar/criar o arquivo config.gateway.json, seguindo as orientações do artigo abaixo:
  
  https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-USG-Advanced-Configuration
  

  Só uma dúvida, no tutorial, estou adequando para os IPs que passei na descrição acima, entretanto ele fala da questão de VLAN.

  Estou utilizando o DHCP do equipamento, distribuindo da seguinte forma (conforme a imagem). Se eu criar a VLAN, vai interferir na distribuição do DHCP, ou vai apenas mudar a faixa de IP entre as 2 redes que criei?
  

  
  

  
  

  
  
• UI-Samuel 1098 Pontos

  outubro 2018

  A ideia é que você configure via CLI usando o arquivo config.gateway.json APENAS aquilo que não pode ser feito via interface gráfica, justamente para evitar conflito de configurações. Se não houve nenhuma ambiguidade nas configurações via CLI e GUI, então todas as configurações realizadas pela interface gráfica serão mantidas. 
  
  Obs.: Antes que fazer qualquer tentativa de configuração nesse sentido, é muito importante que faça um backup.
• tiradentes 1 Point

  outubro 2018

  UBNT-Samuel disse:

  A ideia é que você configure via CLI usando o arquivo config.gateway.json APENAS aquilo que não pode ser feito via interface gráfica, justamente para evitar conflito de configurações. Se não houve nenhuma ambiguidade nas configurações via CLI e GUI, então todas as configurações realizadas pela interface gráfica serão mantidas. 
  
  Obs.: Antes que fazer qualquer tentativa de configuração nesse sentido, é muito importante que faça um backup.

  Beleza, fiz as configurações deste link https://help.ubnt.com/hc/en-us/articles/204952274-EdgeRouter-Policy-Based-Routing

  Ai basta colocar as vlans de cada rota que foram criadas?

  
  

  
  

  
  

  
  

  
  

  
  

  
  

  
  

  Em network ficou assim:

  
  

  

  
  

  Na LAN:

  
  

  
  

  
  

  
  

  WAN1:

  
  

  
  

  WAN2:

  
  

  
  

  
  

  É isto mesmo as configurações?

  Algo mais deve ser feito?

  
  

  
  

  
  

  
  

  
  

  
  

  
  
• R4V3R 8500 Pontos

  outubro 2018

  Possivel, é sim, porém não é muito prático com um USG, já que isso não pode ser feito via interface gráfica dele, apenas via linha de comando, então seria mais simples ter optado inicialmente por um EdgeRouter.

  
• tiradentes 1 Point

  outubro 2018

  Os equipamentos não estão conectando diretamente depois dessas configurações.

  Ficam pegando IP na faixa 169, ou seja, no equipamento fica "obtendo IP" porém nunca conectam.

  
  
• UI-Samuel 1098 Pontos

  outubro 2018

  Faça os testes com traceroute/tracert nos clientes para verificar se as conexões estão saindo pelos links desejados, assim você consegue validar se as configurações via CLI realmente estão funcionando.
• UI-Samuel 1098 Pontos

  outubro 2018 editado outubro 2018

  O cliente não pegar IP em uma ou mais redes parece um problema de roteamento inter-VLAN. Repare que você possui uma única LAN configurada no USG, mas possui duas VLANs para cada um dos seus SSIDs. No USG você tem que criar as interfaces do tipo VLAN que serão gateway das respectivas sub-redes, conforme explicado no vídeo abaixo:
  
  
  
• tiradentes 1 Point

  outubro 2018

  UBNT-Samuel disse:

  O cliente não pegar IP em uma ou mais redes parece um problema de roteamento inter-VLAN. Repare que você possui uma única LAN configurada no USG, mas possui duas VLANs para cada um dos seus SSIDs. No USG você tem que criar as interfaces do tipo VLAN que serão gateway das respectivas sub-redes, conforme explicado no vídeo abaixo:
  
  
  

  
  

  
  

  O que estou vendo é que a rede corporativa ainda mantem o problema:

  
  

  

  
  

  A dos alunos esta pegando IP.

  
  

  
  

  
  

  A dos alunos já consigo navegar.

  
  

  

  
  

  
  

  Na linha de comandos do link, fiz exatamente esses comandos:

  
  

  https://help.ubnt.com/hc/en-us/articles/204952274-EdgeRouter-Policy-Based-Routing
  
  
  configure
  
  set protocols static route 0.0.0.0/0 next-hop 189.112.146.96/28
  set protocols static route 0.0.0.0/0 next-hop 192.168.3.2/24
  ------------------------------------
  RESPOSTAS USG:
  
  admin@USG# set protocols static route 0.0.0.0/0 next-hop 189.112.146.96
  The specified configuration node already exists
  
  
  admin@USG# set protocols static route 0.0.0.0/0 next-hop 192.168.3.2
  [edit]
  
  ------------------------------------
  
  set firewall group network-group vlans network 10.0.10.0/28
  set firewall group network-group vlans network 10.0.20.0/24
  
  set firewall modify PBR_policy rule 10 description inter-vlan
  set firewall modify PBR_policy rule 10 destination group network-group vlans
  set firewall modify PBR_policy rule 10 modify table main
  
  ------------------------------------
  
  set firewall modify PBR_policy rule 20 description vlan10
  set firewall modify PBR_policy rule 20 source address 10.0.10.0/28
  set firewall modify PBR_policy rule 20 modify table 11
  
  set firewall modify PBR_policy rule 30 description vlan20
  set firewall modify PBR_policy rule 30 source address 10.0.20.0/24
  set firewall modify PBR_policy rule 30 modify table 12
  
  -------------------------------------
  
  set interfaces ethernet eth1 vif 10 firewall in modify PBR_policy
  set interfaces ethernet eth1 vif 20 firewall in modify PBR_policy
  
  ----------------------------------
  
  commit ; save
  
  ------------------
  

  
  
• tiradentes 1 Point

  outubro 2018

  tiradentes disse:

  UBNT-Samuel disse:

  O cliente não pegar IP em uma ou mais redes parece um problema de roteamento inter-VLAN. Repare que você possui uma única LAN configurada no USG, mas possui duas VLANs para cada um dos seus SSIDs. No USG você tem que criar as interfaces do tipo VLAN que serão gateway das respectivas sub-redes, conforme explicado no vídeo abaixo:
  
  
  

  
  

  
  

  O que estou vendo é que a rede corporativa ainda mantem o problema:

  
  

  

  
  

  A dos alunos esta pegando IP.

  
  

  
  

  
  

  A dos alunos já consigo navegar.

  
  

  

  
  

  
  

  Na linha de comandos do link, fiz exatamente esses comandos:

  
  

  https://help.ubnt.com/hc/en-us/articles/204952274-EdgeRouter-Policy-Based-Routing
  
  
  configure
  
  set protocols static route 0.0.0.0/0 next-hop 189.112.146.96/28
  set protocols static route 0.0.0.0/0 next-hop 192.168.3.2/24
  ------------------------------------
  RESPOSTAS USG:
  
  admin@USG# set protocols static route 0.0.0.0/0 next-hop 189.112.146.96
  The specified configuration node already exists
  
  
  admin@USG# set protocols static route 0.0.0.0/0 next-hop 192.168.3.2
  [edit]
  
  ------------------------------------
  
  set firewall group network-group vlans network 10.0.10.0/28
  set firewall group network-group vlans network 10.0.20.0/24
  
  set firewall modify PBR_policy rule 10 description inter-vlan
  set firewall modify PBR_policy rule 10 destination group network-group vlans
  set firewall modify PBR_policy rule 10 modify table main
  
  ------------------------------------
  
  set firewall modify PBR_policy rule 20 description vlan10
  set firewall modify PBR_policy rule 20 source address 10.0.10.0/28
  set firewall modify PBR_policy rule 20 modify table 11
  
  set firewall modify PBR_policy rule 30 description vlan20
  set firewall modify PBR_policy rule 30 source address 10.0.20.0/24
  set firewall modify PBR_policy rule 30 modify table 12
  
  -------------------------------------
  
  set interfaces ethernet eth1 vif 10 firewall in modify PBR_policy
  set interfaces ethernet eth1 vif 20 firewall in modify PBR_policy
  
  ----------------------------------
  
  commit ; save
  
  ------------------