Симптомы

У нас два провайдера. МТС основной. Резервный Ростелеком

Опубликован сервис с помощью DNAT на Ростелекоме.

Наблюдаются проблемы с доступом.

Прошу подсказать как настроить правило, что бы опубликованный сервис был доступен через резервного провайдера.

Решение

Проблема может возникнуть если в настройках шлюзов присутствует дефолтный маршрут с IP-адресом маршрутизатора через который доступен опубликованный ресурс. По умолчанию, для DNAT трафика, предусмотрена маршрутизация обратного пакета через интерфейс, на который пришел прямой пакет. Использовать в качестве шлюза, маршрутизатор, который не может обработать глобальный трафик, не рекомендуется.

Если публикуемый сервис осуществляется по протоколу UDP (например, DNS-сервер), то необходимо, в разделе "NAT и маршрутизация", настроить правило PBR(Policy-based routing), где в Адресе источника указать список IP в котором содержатся IP-адреса, выделенные резервным провайдером и назначенные на WAN интерфейсе, а так же выбрать сам резервный шлюз, т.о обратный пакет будет маршрутизирован через выбранный шлюз вместо шлюза по умолчанию.