Dobrý den, řeším takovouto situaci:
Mám MikroTika, kterém jsou 2 WAN porty, každý od jiného ISP a na každém je veřejná IP. Veškerý provoz do internetu (0.0.0.0/0) routuji na WAN2(=eth2), přes WAN1(=eth1) routuji jen specifické komunikace, které potřebuji, aby šly pouze přes WAN1. Zkrátka vše co chce jít do internetu jde přes WAN2.
Ve vnitřní síti mám VPN server, ke kterému se připojuji z veřejné IP náležící WAN2 (je nastaven dst-nat, firewall atd.) a vše běhá v pohodě.
Problém nastavá, když se chci připojit přes veřjnou IP náležící WAN1 ---> komunikace přes NAT a Firewall projde, ale VPN se nenaváže. Moje teorie proč to tak je je takováto:
Komunikace na WAN1 ---> projde v pořádku NATem i Firewallem ---> v záznamu VPN serveru je vidět požadavek o připojení (což opravdu je), ALE odpověď VPN serveru Mikrotik poté přeroutuje dle výchozí routy na WAN2.
Je má teorie správná?
Nevíte někdo prosím, jak zajistit, aby se šlo připojit z obou WAN (=asi aby Mikrotik poznal, odkud co přišlo a dokázal to routovat jako odpověď na ten interface, ze kterého komunikace přišla)?
Díky moc za pomoc!
S pozdravem Tomáš Nosek.
