- Mitglied seit
- 17. Dez 2013
- Beiträge
- 597
- Punkte für Reaktionen
- 0
- Punkte
- 42
Hallo,
ich muss in meiner Unifi Umgebungmit zwei ISPs WAN Policies setzen, mit denen ich sicherstelle, dass zwei VLANs den zweiten ISP am Wan2 nehmen. Sie sehen so aus und funktionieren.
configure
set protocols static table 1 route 0.0.0.0/0 next-hop 192.168.188.1
set firewall modify LOAD_BALANCE rule 2950 action modify
set firewall modify LOAD_BALANCE rule 2950 modify table 1
set firewall modify LOAD_BALANCE rule 2950 source address 192.168.30.0/24
set firewall modify LOAD_BALANCE rule 2950 protocol all
set firewall modify LOAD_BALANCE rule 2951 action modify
set firewall modify LOAD_BALANCE rule 2951 modify table 1
set firewall modify LOAD_BALANCE rule 2951 source address 192.168.20.0/24
set firewall modify LOAD_BALANCE rule 2951 protocol all
commit
save
Die Regeln greifen. Nun werden sie aber beim Provisionieren via Unifi Controller WebGUI immer wieder überschrieben, also muss ich die JSON File anpassen. Das habe ich gemacht. Sie sieht wie folgt aus.
{
"firewall": {
"modify": {
"LOAD_BALANCE": {
"description": "LOAD_BALANCE",
"rule": {
"2950": {
"action": "modify",
"modify": {
"table": "1"
},
"protocol": "all",
"source": {
"address": "192.168.30.0/24"
}
},
"2951": {
"action": "modify",
"modify": {
"table": "1"
},
"protocol": "all",
"source": {
"address": "192.168.20.0/24"
}
}
}
}
},
},
"load-balance": {
"group": {
"wan_failover": {
"flush-on-active": "disable",
"interface": {
"eth2": {
"route-test": {
"initial-delay": "20",
"interval": "10"
}
},
"eth3": {
"failover-only": "''",
"route-test": {
"initial-delay": "20",
"interval": "10"
}
}
},
"lb-local": "enable",
"lb-local-metric-change": "enable",
"sticky": {
"dest-addr": "enable",
"dest-port": "enable",
"source-addr": "enable"
}
}
}
},
"protocols": {
"static": {
"table": {
"1": {
"route": {
"0.0.0.0/0": {
"next-hop": {
"192.168.188.1": "''"
}
}
}
}
}
}
},
"service": {
"nat": {
"rule": {
"5999": {
"exclude": "''",
"outbound-interface": "eth0",
"type": "masquerade"
}
}
}
}
}
Die Inhalte habe ich via CLI am Gateway gezogen: mca-ctrl -t dump-cfg
Und dann ausgedünnt, bis nur noch meine Configs übrig waren. Nun scheint es aber so, als ob die JSON nicht gezogen wird.
Ich verwenden den Dover Container 6.5.54 jacobalberty. Als Mountpoint verwende ich Docker/unifi zu /unifi/data.
Es entstand auch eine Filestruktur. Aber die config.gateway.json wird in diesen Pfad wohl ignoriert. Ein paar Anleitungen verwiesen darauf die json in Site Pfad anzulegen. Also erzeugte ich unter /docker/unifi/sites/default die Datei, weil die Unifi Seite default heißt. Ohne Auswirkung. Die JSON wird nicht gezogen wenn ich provisioniere.
Was mache ich denn nur falsch?
Danke
ich muss in meiner Unifi Umgebungmit zwei ISPs WAN Policies setzen, mit denen ich sicherstelle, dass zwei VLANs den zweiten ISP am Wan2 nehmen. Sie sehen so aus und funktionieren.
configure
set protocols static table 1 route 0.0.0.0/0 next-hop 192.168.188.1
set firewall modify LOAD_BALANCE rule 2950 action modify
set firewall modify LOAD_BALANCE rule 2950 modify table 1
set firewall modify LOAD_BALANCE rule 2950 source address 192.168.30.0/24
set firewall modify LOAD_BALANCE rule 2950 protocol all
set firewall modify LOAD_BALANCE rule 2951 action modify
set firewall modify LOAD_BALANCE rule 2951 modify table 1
set firewall modify LOAD_BALANCE rule 2951 source address 192.168.20.0/24
set firewall modify LOAD_BALANCE rule 2951 protocol all
commit
save
Die Regeln greifen. Nun werden sie aber beim Provisionieren via Unifi Controller WebGUI immer wieder überschrieben, also muss ich die JSON File anpassen. Das habe ich gemacht. Sie sieht wie folgt aus.
{
"firewall": {
"modify": {
"LOAD_BALANCE": {
"description": "LOAD_BALANCE",
"rule": {
"2950": {
"action": "modify",
"modify": {
"table": "1"
},
"protocol": "all",
"source": {
"address": "192.168.30.0/24"
}
},
"2951": {
"action": "modify",
"modify": {
"table": "1"
},
"protocol": "all",
"source": {
"address": "192.168.20.0/24"
}
}
}
}
},
},
"load-balance": {
"group": {
"wan_failover": {
"flush-on-active": "disable",
"interface": {
"eth2": {
"route-test": {
"initial-delay": "20",
"interval": "10"
}
},
"eth3": {
"failover-only": "''",
"route-test": {
"initial-delay": "20",
"interval": "10"
}
}
},
"lb-local": "enable",
"lb-local-metric-change": "enable",
"sticky": {
"dest-addr": "enable",
"dest-port": "enable",
"source-addr": "enable"
}
}
}
},
"protocols": {
"static": {
"table": {
"1": {
"route": {
"0.0.0.0/0": {
"next-hop": {
"192.168.188.1": "''"
}
}
}
}
}
}
},
"service": {
"nat": {
"rule": {
"5999": {
"exclude": "''",
"outbound-interface": "eth0",
"type": "masquerade"
}
}
}
}
}
Die Inhalte habe ich via CLI am Gateway gezogen: mca-ctrl -t dump-cfg
Und dann ausgedünnt, bis nur noch meine Configs übrig waren. Nun scheint es aber so, als ob die JSON nicht gezogen wird.
Ich verwenden den Dover Container 6.5.54 jacobalberty. Als Mountpoint verwende ich Docker/unifi zu /unifi/data.
Es entstand auch eine Filestruktur. Aber die config.gateway.json wird in diesen Pfad wohl ignoriert. Ein paar Anleitungen verwiesen darauf die json in Site Pfad anzulegen. Also erzeugte ich unter /docker/unifi/sites/default die Datei, weil die Unifi Seite default heißt. Ohne Auswirkung. Die JSON wird nicht gezogen wenn ich provisioniere.
Was mache ich denn nur falsch?
Danke