Я сейчас сам ковыряю все это дело. Должен сказать , что инфа во первых вся на английском. А во вторых пока тоже не обладаю достаточными знаниями ))) Ну давай разбираться вместе.
Вот ссылка на продвинутый конфиг -
https://help.ubnt.com/hc/en-us/arti...ze-USG-configuration-with-config-gateway-json
Вот тут есть немногj команд CLI -
https://community.ui.com/questions/EdgeOS-CLI-Primer-part-1/dc0a7754-1bcf-4ca0-9d02-239100dbc926
Вот тут говорится о форвардинге и конкретно о том , что надо делать при использовании ВАН2 -
https://help.ubnt.com/hc/en-us/arti...-Forwarding-Configuration-and-Troubleshooting
"Port forwards are currently only provisioned to WAN1. If you have a multi-wan configuration, port forwards will need to be manually added to WAN2, as well as the firewall rules to allow those port forwards. This will require SSH or console access to the USG. Below is an example of a WAN2 port forward, where the WAN2 address is 100.11.12.13 on eth3, and the forwarded port 22 to internal address 172.16.0.7
"
И конкретно гвоорится о том , что изменения по SSH не будут навсегда "The changes made in SSH are not persistent across any provisions by the controller or reboots of the USG itself. A config.gateway.json file has to be created in order to make these changes permanent " ну а если хочешь навсегда то, вышеуказанная ссылка .
Так же во время поисков и изучения , наткнулся на один неплохой отзыв :
"Евгений, 04.04.2019
Достоинства:
Реализация концепции Программно-конфигурируемая сеть (SDN): из единой консоли осуществляется управление всей линейкой устройств от UniFi.
Недостатки:
- На один физический LAN порт нельзя повесить более одной IP сети (которой, как выяснилось на форуме производителя присваивается VLAN1). Если надо больше, то только через VLAN.
- NAT/DNAT настроить через WebUI контроллера не возможно.
- Настройка правил на Firewall не очевидна и средств отладки нет не взирая на чек-бокс о логировании - официальное заявление на сайте производителя в форуме: пока не написали. Хотя что мешало, если принять, что тот же контроллер крутится на допиленом под нужды UniFI Linux Ubuntu?
- На роутере используется в качестве базы EdgeOS, функции которого, конечно, можно использовать, но вспоминать "танцы с бубнами" не хочу.
Overview This article describes how to perform advanced configurations on the UniFi Security Gateway (USG and USG-PRO-4) using the config.gateway.json file. This article is not applicable to the Un...
help.ubnt.com
Выглядит этот так: если вам надо nat/dnat, то через SSH надо зайти на USG, средствами EdgeOS прописать в настройках, потом сделать экспорт получившейся конфигурации (это если не попадёте на процесс provision со стороны управляющего CloudKey), выдернуть нужные настройки и допилить до формата json, после чего кусок подложить в папку в иерархии контроллера и сделать на контроллере force provision. Проверить через Web-UI получившуюся конфигурации не удастся (что открывает широкие возможности для неучтённого доступа из вне).
5. Мануал по EdgeOS CLI отсутствует и представлен только в виде --help в консоли контроллера, что не всегда удобно для начала использования.
Комментарий:
Прежде чем приобретать, проанализируйте свои потребности.
Версии ПО для управления устройством сырые и RoadMap по её доводке до приемлемого уровне отсутствует. Данное устройство при имеющемся софте дискредитирует саму концепцию SDN.
"
2019-11-13_16-00-45.png
