Двойной WAN с переадресацией портов.

Двойной WAN с переадресацией портов., UniFi Network

CliffordG

Guest

06.05.2025 18:57:00

Не работает переадресация портов, когда внешний трафик направляется на WAN2, а Dual WAN на UDM установлен в режим "Failover Only"? У меня UDM Pro HD с двумя WAN-подключениями: WAN1 — 1 Гбит/с по оптоволокну, а WAN2 — 50 Мбит/с по оптоволокну. Предполагая, что оба подключения активны, я хочу, чтобы весь трафик с ПК и VoIP-телефонов использовал WAN1, а весь трафик для/с наших серверов — WAN2. Если одно из WAN-подключений отключается, я хочу, чтобы весь трафик перенаправлялся на активное WAN-подключение. Я попытался настроить UDM, используя Policy Routing, чтобы серверы использовали WAN2, если она не отключена, и настроил переадресацию портов, указав "All WANs"; однако в режиме "Failover Only" правила переадресации портов не работали. Я неправильно что-то настроил, или это ожидаемое поведение? Я бы предпочел не переводить UDM в режим "Load Balancing", потому что я не хочу, чтобы весь трафик с ПК и VoIP-телефонов перенаправлялся на гораздо более медленный интерфейс WAN2, если нет другого выбора.

pgrey Guest	#2 07.05.2025 18:17:00 Думаю, это может быть намеренно, например, если к этому интерфейсу также подключена подсеть v6 (дополнительно или исключительно), то всё это объединяется в одну абстракцию. Но это всего лишь догадка...

CliffordG

Guest

07.05.2025 18:02:00

Я, кажется, решил свою проблему, но в процессе заметил, что Policy Based Routing (PBR) позволяет направлять трафик только на интерфейсы. Нет возможности выбрать какой-то другой IP-адрес, кроме основного. Так что, если вы используете PBR, чтобы весь трафик шел через определенный интерфейс, убедитесь, что основной IP-адрес этого интерфейса — тот, который вы хотите использовать для этого трафика, особенно если используете переадресацию портов (Port Forwarding).

pgrey Guest	#4 06.05.2025 19:49:00 Не уверен, почему переадресация не работает в режиме отказоустойчивости, но почему бы не использовать балансировщик нагрузки и просто реализовать маршрутизацию на основе политик, чтобы отправлять (почти) весь трафик на нужный WAN? Можно маршрутизировать VLAN, IP-адрес(а) или что-то ещё на нужный WAN, чтобы избежать использования вторичного WAN, и решить, какой из них нужно использовать в случае выхода из строя WAN1. Также можно задать вес для всего трафика в настройках WAN, например, 95% на WAN1, но настройки PBR здесь более явные. Интересно, что в 2025 году есть оптоволоконное соединение на 50 Мбит/с... 😵 😁

Читают тему (гостей: 1)