Bem-vindo à Comunidade UBNT

Fixar porta de saída USG com Load Balance

Tenho um USG Pro como roteador de borda e nele recebo um IP público de uma rede dedicada na WAN de 20/20mbps e na WAN2 tenho uma fibra da OI de 200Mbps sem garantia de entrega.
Configurei o USG com load balance por entender que seria interessante colocar ambos trafegando aumentando minha velocidade global de acesso na empresa.
Contudo, configurei uma VPN que faço acesso pelo IP público, mas como o balanceamento de carga, muitas vezes, não consigo acessar um servidor interno pela VPN pois o trafego de saída está pelo ip não estático do balanceamento de carga...

Para essas situações, mesmo querendo manter o balanceamento para todas estações, alguns servidores seria interessante fixar a rota de saída pela WAN, pois esse problema não ocorreria.

Contudo no UniFi as configurações de rota estática permitem apenas usando uma rede de destino, não um IP interno para fixar a rota. Verificando no Cli é possivel perceber que o UniFi cria uma série de regras de iptables para isso, e embora comumente falando setaria uma regra de MARK forçando uma rota de saída com um source especifico, não sei fazer isso no UniFi / USG... mais alguem teve esse problema e conseguiu resolver de alguma forma?

Comentários

Entre ou Registre-se para fazer um comentário.