Jump to content
PLC Forum


abbio90

server vpn con 2 wan

Recommended Posts

abbio90

Ciao a tutti...ho una rete con due wan in pcc load balance..

se butto su un server vpn cpsa succede??se ho la dmz di entrambi le reti??

 

Share this post


Link to post
Share on other sites

abbio90

Non so se sia possibile ma potrei fare due profili VPN (1 per ogni wan) e associarli l.interfaccia di uscita..

Pero una delle due wan ha ip pubblico dinamico...come faccio a dire al ddns di ip cloud di associarsi ad una sola wan?

Share this post


Link to post
Share on other sites
Andrea Annoni

Se non hai regole di firewall particolari la routerboard è sempre in ascolto su tutte le interfaccie WAN

Share this post


Link to post
Share on other sites
abbio90

Ok..questo potrebbe starmi bene...invece per quanto riguarda la sezione ip cloud..come posso fare per dirli di monitorare solo la wan con il dinamico?

Posso fare una dst-nat ?

 

Share this post


Link to post
Share on other sites
abbio90

Dovrebbe usare la porta 15252 udp..

Potrei fare se no una regola di firewall con accept sulla porta con il dinamico e drop sulla wan con il pubblico statico....attendo un coniglio di un piu esperto di me

Share this post


Link to post
Share on other sites
abbio90

[installer@Router_CRS109_balance_pcc] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
 0    chain=output action=accept protocol=udp
      out-interface=ether1-ISP1_Fast dst-port=15252 log=no
      log-prefix=""

 1    chain=forward action=drop protocol=udp
      out-interface=ether2-ISP2_tim dst-port=15252 log=no
      log-prefix=""


dico cosi, potrebbe funzionare??

Share this post


Link to post
Share on other sites
abbio90
il 15/4/2019 at 07:18 , abbio90 scrisse:

Ok..questo potrebbe starmi bene...invece per quanto riguarda la sezione ip cloud..come posso fare per dirli di monitorare solo la wan con il dinamico?

Posso fare una dst-nat ?

 

risolto cosi..

cercato nella cache dns l'ip del dns cloud2.mikrotik.com e ho creato la route con dst l'ip corrispondenti a quel dns e con gw la wan interessata a lavorare con il servizio ip cloud..

non so se sia il metodo mifliore..presumo che con il tempo se si aggiungerebbero degli ip su quel dns potrei riscontrare qualche problema

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...