Unifi USG - 通过 WAN2 和端口转发路由一台设备
Unifi USG - Route one device through WAN2 and port forward
在我家里新安装的 Unifi USG (Unifi Security Gateway/Controller) 上,我连接了两个静态 IP 互联网:
WAN1 (ETH0) : xxx.xxx.xxx.xxx
WAN2 (ETH2) : yyy.yyy.yyy.yyy
整个家庭网络默认通过 WAN1 路由,WAN2 在 USG 中默认设置为 'failover'。
我需要:
- 通过 WAN2 路由单个 LAN IP 地址 (192.168.1.119),
- 在 22(ssh) -> 192.168.1.119 上启用端口转发
这是我在 USG 中的 CLI 转储:
UNIROUTER:~$ ip route
default via xxx.xxx.xxx.xxx dev eth0 proto zebra
xxx.xxx.xxx.xxx/24 dev eth0 proto kernel scope link src xxx.xxx.xxx.xxx
127.0.0.0/8 dev lo proto kernel scope link src 127.0.0.1
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
yyy.yyy.yyy.yyy dev eth2 proto kernel scope link src yyy.yyy.yyy.yyy
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 xxx.xxx.xxx.xxx/24 u/u WAN
eth1 192.168.1.1/24 u/u LAN
eth2 yyy.yyy.yyy.yyy/24 u/u WAN2
lo 127.0.0.1/8 u/u
::1/128
我不知道如何设置它,并且已经发现我无法通过网络设置..
你能帮我设置一下吗?
提前致谢。
好的,几分钟后 - 我找到了解决方案,我很幸运 ;-)
#ROUTING
configure
set protocols static table 5 route 0.0.0.0/0 next-hop yyy.yyy.yyy.yyy
set firewall modify LOAD_BALANCE rule 2640 action modify
set firewall modify LOAD_BALANCE rule 2640 modify table 5
set firewall modify LOAD_BALANCE rule 2640 source address 192.168.1.119
set firewall modify LOAD_BALANCE rule 2640 protocol all
commit;exit
#PORTFWD
configure
set service nat rule 4000 description "COTX"
set service nat rule 4000 destination address yyy.yyy.yyy.yyy
set service nat rule 4000 destination port 22
set service nat rule 4000 inbound-interface eth2
set service nat rule 4000 inside-address address 192.168.1.119
set service nat rule 4000 inside-address port 22
set service nat rule 4000 protocol tcp
set service nat rule 4000 type destination
commit;exit
在我家里新安装的 Unifi USG (Unifi Security Gateway/Controller) 上,我连接了两个静态 IP 互联网:
WAN1 (ETH0) : xxx.xxx.xxx.xxx
WAN2 (ETH2) : yyy.yyy.yyy.yyy
整个家庭网络默认通过 WAN1 路由,WAN2 在 USG 中默认设置为 'failover'。
我需要:
- 通过 WAN2 路由单个 LAN IP 地址 (192.168.1.119),
- 在 22(ssh) -> 192.168.1.119 上启用端口转发
这是我在 USG 中的 CLI 转储:
UNIROUTER:~$ ip route
default via xxx.xxx.xxx.xxx dev eth0 proto zebra
xxx.xxx.xxx.xxx/24 dev eth0 proto kernel scope link src xxx.xxx.xxx.xxx
127.0.0.0/8 dev lo proto kernel scope link src 127.0.0.1
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
yyy.yyy.yyy.yyy dev eth2 proto kernel scope link src yyy.yyy.yyy.yyy
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 xxx.xxx.xxx.xxx/24 u/u WAN
eth1 192.168.1.1/24 u/u LAN
eth2 yyy.yyy.yyy.yyy/24 u/u WAN2
lo 127.0.0.1/8 u/u
::1/128
我不知道如何设置它,并且已经发现我无法通过网络设置.. 你能帮我设置一下吗?
提前致谢。
好的,几分钟后 - 我找到了解决方案,我很幸运 ;-)
#ROUTING
configure
set protocols static table 5 route 0.0.0.0/0 next-hop yyy.yyy.yyy.yyy
set firewall modify LOAD_BALANCE rule 2640 action modify
set firewall modify LOAD_BALANCE rule 2640 modify table 5
set firewall modify LOAD_BALANCE rule 2640 source address 192.168.1.119
set firewall modify LOAD_BALANCE rule 2640 protocol all
commit;exit
#PORTFWD
configure
set service nat rule 4000 description "COTX"
set service nat rule 4000 destination address yyy.yyy.yyy.yyy
set service nat rule 4000 destination port 22
set service nat rule 4000 inbound-interface eth2
set service nat rule 4000 inside-address address 192.168.1.119
set service nat rule 4000 inside-address port 22
set service nat rule 4000 protocol tcp
set service nat rule 4000 type destination
commit;exit