На момент окончания срока моего знания (начало 2023 года), Ubiquiti UniFi Security Gateway (USG) не поддерживала нативный режим моста (bridge mode) для своих интерфейсов WAN через стандартный графический интерфейс управления UniFi Controller. Такая функциональность обычно больше свойственна традиционным модемам или роутерам.
Если вы хотите, чтобы устройства, подключенные к порту WAN2/LAN2 на вашем UniFi Security Gateway, получали IP-адрес напрямую от вашего интернет-провайдера, вы, скорее всего, столкнетесь с ограничениями, поскольку USG предназначен для работы в качестве маршрутизатора/файрвола, и его основная роль - это не предоставление мостового соединения.
Однако, есть нестандартный способ попытаться обойти это ограничение с использованием файла конфигурации, но это потребует вносить изменения в файлы конфигурации на низком уровне, что может быть сложной задачей и не поддерживается напрямую через интерфейс UniFi Controller.
Если вы всё же решили пойти этим путём, потребуются следующие шаги:
1. Подключитесь по SSH к вашему UniFi Security Gateway.
2. Откройте или создайте файл конфигурации, который будет использоваться для переопределения стандартных настроек. Например, вы можете создать файл в директории `/srv` с именем `config.gateway.json` (путь может отличаться в зависимости от вашей версии UniFi Controller).
3. Внесите необходимые изменения в файл конфигурации, чтобы перенастроить WAN2/LAN2 интерфейс в режим моста. Это могут быть изменения в настройках интерфейса на строении команд Unix на уровне системы (например, настройки системы Vyatta/VyOS, на которой основан USG).
4. После того, как вы внесете изменения в файл конфигурации, сохраните его и примените изменения, либо через UniFi Controller, либо перезагрузив USG.
Обратите внимание, что существование такого решения не гарантировано и может потребовать глубокого понимания работы сетевых протоколов и командной строки Unix-подобных систем. Кроме того, такие изменения могут быть перезаписаны при обновлении UniFi Controller или USG, поэтому такой подход требует аккуратности и понимания возможных последствий.
Вам также может потребоваться поддержка со стороны интернет-провайдера, так как не все провайдеры поддерживают несколько устройств с публичными IP-адресами на одном подключении, особенно если речь идет о домашних или малых офисных интернет-подключениях.
Если вы ищете простое решение, рассмотрите возможность использования отдельного мостового устройства предоставленного вашим интернет-провайдером, и подключите его к WAN интерфейсу вашего USG.