Port Forward в Multiwan



  • Добрый день.Подскажите как правильно прокинуть порты что бы это было справедливо при переключении провайдера.В настройках fierwall-nat при создании правила можно выбрать только определенный сетевой интерфейс.



  • Доброе.
    Опишите ТЗ подробнее, пож-та.



  • В настройках fierwall-nat при создании правила можно выбрать только определенный сетевой интерфейс.
    Логично. Указать группу шлюзов можно только для исходящего (srcnat) трафика. Port Forward - это dstnat.

    Теоретически может помочь пакет haproxy.



  • Спасибо за скорый ответ!!!

    ТЗ вкратце такое.
    Есть компьютер на котором работают сервисы. Сервисы должны быть всегда доступны,для этого предусмотрен резервный канал.
    Предположил что есть возможность указать проброс портов вне зависимости от используемого канала интернета,что бы не прописывать вручную на каждый канал



  • _Предположил что есть возможность указать проброс портов вне зависимости от используемого канала интернета,что бы не прописывать вручную на каждый канал _

    Касательно port forward.
    Поймите простую вещь. Пробрасываемый порт привязан к конкретному шлюзу("провайдеру"). Упал линк этого провайдера - проброшенный порт недоступен. И это уже задача наружного клиента понять это и переключиться на второй канал.
    Варианты - отказоустойчивый VPN (OSPF, например) и обращение у ресурсу сети внутри сети через VPN по внутреннему IP.



  • Мысль понял.
    Для справки добавлю что например в tl-r480t+ есть возможность выбрать wan-all для прокидывания портов.



  • @xxkxx:

    Мысль понял.
    Для справки добавлю что например в tl-r480t+ есть возможность выбрать wan-all для прокидывания портов.

    Такое можно сделать и в pfSense, правда индивидуально для каждого WAN.
    Но что это даст клиенту?

    Еще раз.
    Два провайдера. 2 ISP, выдающих pfSense 2 внешних IP - 1.1.1.1 и 2.2.2.2. На каждом из них настроен проброс, скажем, порта 1000.
    Клиент коннектится к 1.1.1.1:1000.  Линк к провайдеру, выдающему 1.1.1.1 упал. Как клиент узнает, что нужно коннектиться к 2.2.2.2:1000?
    Ни pfSense, ни любой другой роутер не обеспечат такой возможности используя механизм port forward, даже если в этом роутере
    есть возможность выбрать wan-all для прокидывания портов
    Которая для  для обеспечения отказоустойчивости внешних подключений бесполезна.



  • @pigbrother:

    Такое можно сделать и в pfSense, правда индивидуально для каждого WAN.
    Но что это даст клиенту?

    Еще раз.
    Как клиент узнает, что нужно коннектиться к 2.2.2.2:1000?

    Если для подключения использовать dns имя, на котором прописаны оба провайдера, то современное ПО пытается разрешать такие проблемы.
    На крайний случай ведь всегда есть DynDNS.



  • Есть сервер который принимает сигналы оборудования.
    На оборудовании забивается два канала основной и резервный. Оборудование 1 передает на primer.ru на порт 1, если не доступен переключается на primer1.ru порт 1.
    При таком раскладе насколько понимаю главное что бы не менялись адреса привязанные к портам,а источником для сигналов может быть любой интернет провайдер.

    Спасибо за разъяснения,изначально интересовало,есть ли подобный механизм.Понял что прокинуть порты нужно на два wan интерфейса.



  • Доброе
    2 xxkxx
    Пакет haproxy-dev\haproxy, но он только для TCP, HTTP и HTTPS.



  • На оборудовании забивается два канала основной и резервный. Оборудование 1 передает на primer.ru на порт 1, если не доступен переключается на primer1.ru порт 1.

    Замечательно, что это предусмотрено изготовителем.

    источником для сигналов может быть любой интернет провайдер.

    Да.


Log in to reply