아이티카이로스
소통을 디자인하는 아이티 카이로스입니다^^
UniFi USG 3P 또는 4P에 WAN1 + WAN2 를 사용하는 기본 기능은
"failover-only" 또는 "weighted load-balance"입니다.
Q. 만약 guest 네트워크의 vlan을 WAN2로 라우팅 하고 싶다면 어떻게 해야 할까요?
A. GUI 상에서 현재 불가능하며 CLI로 Policy-Based Routing 하시면 됩니다.
1. WAN2를 failover-only 로 설정하신 후 Policy-Based Routing 설정을 하시면 됩니다.
예를 들어
192.168.0.1/24 대역은 WAN1으로 나가고
10.10.10.1/24 대역은 WAN2로 나가도록 하고 싶다면..
(기본적으로는 생성되는 모든 네트워크 대역은 WAN1으로 나가게 됨.)
2. USG에 SSH 접속
3. 아래 코드 입력
(제 WAN2 공인 IP Gateway IP는 200.64.2.1입니다, 응용하세요^^)
configure
set protocols static table 5 route 0.0.0.0/0 next-hop 200.64.2.1
set firewall modify LOAD_BALANCE rule 2500 action modify
set firewall modify LOAD_BALANCE rule 2500 modify table 5
set firewall modify LOAD_BALANCE rule 2500 source address 10.10.10.0/24
set firewall modify LOAD_BALANCE rule 2500 protocol all
commit;exit
ps. USG의 재부팅으로 설정이 초기화되더군요. 이에 대한 해결 방법은 UniFi 포럼에서 확인할 수 있습니다.
design the communication, itkairos.
