首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
宝塔
V2EX  ›  问与答

UniFi 中 Corporate 和 Guest 完全独立,有没有可能通过 Firewall Rule 设置单边可以访问?

  •  
  •   SharkIng · 29 天前 · 377 次点击

    主:VLAN1 Corporate: 192.168.1.0/24 客:VLAN2 Guest: 192.168.2.0/24

    现在将一个 UniFi Switch 上面的口设置为 Profile “客” 然后在这个口上接了一个普通非 UniFi 的老路由器作为 AP (不考虑使用 UniFi AP 的情况)

    问题一: VLAN2 上网没问题,但是想要通过 VLAN1 里面机子来管理 VLAN2 里面这个老路由器,怎么设置都不行 应该是因为设置 Network 的时候选择的 Guest 的缘故,Corporate 和 Guest 完全不通 有什么办法解决么?

    问题二: 我现在想分出一个 VLAN3 Corporate: 192.168.3.0/24 用作客厅的 游戏机智能电视等用,这样访客来的时候也可以使用,

    那么这些需要 VLAN3 的口 Switch Port Porfile 应该怎么设置呢? Native:VLAN3+Tagged:VLAN2?

    另:有没有可能通过 UniFi 的 Guest Control 来认证是否可以访问 VLAN3 ?

    2 回复  |  直到 2019-10-19 13:05:46 +08:00
        1
    elfive   28 天前 via iPhone
    这是不同网段,不叫 VLAN 吧,VLAN 要链路两端的设备都支持且设置正确才行。

    你这么设置的话,要加路由表,在 192.168.1.1 ( 192.168.1.0/24 网段的网关)上加一条目的地是 192.168.0.0/24,出口为 192.168.0.1 在 192.168.1.1/24 网段中的地址,跃点数任意的路由表项目就行了。
    这一条路由表的目的就是告诉 192.168.1.1/24 网段的网管,192.168.0.1/24 目的网段的流量从哪个出口出去,打通 1.1 网段连接 0.1 网段的路
        2
    SharkIng   28 天前
    @elfive #1 不同网段的同时有设置不同 VLAN,其他 LAN 下面的网段都可以互通的,例如如果我有 Corporate: 192.168.1.0/24 和 Corporate: 192.168.5.0/24 但都是 Corporate 的话两个可以

    但是 UniFi 默认 Corporate 和 Guest 路由不通
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   850 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 22:21 · PVG 06:21 · LAX 14:21 · JFK 17:21
    ♥ Do have faith in what you're doing.