Решено UDM-SE + U-LTE-Pro нет входящих соединений

[SergioL]

Добрый день.

Есть задача сделать резервный канал для сервера.

UDM-SE 3.0.18
Network 7.3.83
U-LTE-Pro 6.2.55
канал обновлений Official.

При отключении WAN LTE прекрасно работает, исходящий траффик бегает, скорость хорошая, а вот входящего нет.

В настройках LTE прописан правильный APN для Real-IP.

В правилах PortForwarding Interface стоит "Both".

Но при всём этом входящие куда-то дропаются.

Может какое правило для Firewall Internet In для LTE WAN добавить?

Заранее спасибо.

 

[fAntom]

Похоже, что это более общая проблема, а не конкретно у Вас: https://community.ui.com/questions/U-LTE-Pro-Failover-not-working/21d00605-8db5-44a7-aac7-5592049df2fd

 

[SergioL]

Благодарю за ссылку!
Очень похоже, но в моём случае всё исходящее прекрасно работает и быстро переключается с WAN на LTE и обратно, только входящие блокируются.
А у меня сервер за UDMSE стоит, ему бы входящие обслуживать, а их нет.

Такое ощущение что PortForwarding прописан только для двух WAN, но не для LTE.

Может как-то вручную эти правила поправить?

 

[fAntom]

Какого типа сервер? Предполагается, что UDM-SE это "Ваше всё" для управления сетью. А U-LTE-Pro предназначен только для UDM и USG и работает напрямую с их ядром.

Может как-то вручную эти правила поправить?

Сделайте бэкап и поэкспериментируйте, хуже не будет.

 

[SergioL]

Сервер - простой http и он стоит за UDM-SE, соответственно к нему проброшены входящие порты.
LTE настроен именно на поддержку основной сети, гостевая в случае отключения WAN будет сидеть и ждать. Кстати, очень удобно сделано, чтобы гости траффик не кушали.

 

[fAntom]

Не работает только

Сервер - простой http

или все остальные клиенты тоже?

 

[SergioL]

Не работает только сервер, если стучаться к нему извне через LTE. Если через WAN (при его наличии) - всё работает.
Клиенты внутри сети и сервер видят и в интернет через LTE ходят.

 

[fAntom]

Так у Вас же должен меняться публичный IP, когда переходите на LTE, а DNS будут указывать на старый. Вероятно к серверу никто и не стучится.

 

[SergioL]

Естественно он меняется, Я стучусь снаружи на IP от LTE. Бестолку.

 

[fAntom]

А такие же правила в LTE добавить, как и в WAN? Сервер не видит запросы или отвечает не в том направлении?

 

[SergioL]

А вот отсюда можно поподробнее? Сервер запросов даже не видит. На странице Port Forwarding можно выбрать Interface WAN1/WAN2/Both. Выбран Both. В Ubuquiti сказали что типа Both и должно работать.

 

[fAntom]

Куда подключен U-LTE? Настройки в самом http-сервере корректировать не надо или в фаерволе ОС где он запущен?

К информации: https://community.ui.com/questions/New-U-LTE-setup-but-how-set-Firewall-rules-/e7f3e3e8-d0ba-4b99-98f7-f0448f32e432

 

[SergioL]

Да, про это я в курсе. LTE обслуживает лишь один сегмент сети, где сидит сервер. Для остальных интернет пропадает.

LTE настроен именно на поддержку основной сети, гостевая в случае отключения WAN будет сидеть и ждать. Кстати, очень удобно сделано, чтобы гости траффик не кушали.

Сегодня ответили Ubiquiti:

Unfortunately, the port forwarding does not work via the ULTE/ULTE-Pro. You can configure it to work via the 2 WANs from within the port forwarding rule.

Так что ждём обновлений...

 

[fAntom]

Куда подключен U-LTE?

Может в WAN2 попробуете?

Так что ждём обновлений...

Проблема в том, что их можно (нужных функций) ждать долго...