Connessione RDP dall'esterno con 2 ISP

Ho un cliente che al momento ha 2 ISP (Telecom e Tiscali). Entrambi i router hanno l’IP 192.168.1.1 ed entrambi con IP Pubblico statico configurati per reindirazzare la porta 3389 verso un server dove gira un piccolo gestionale usato da remoto in RDP.
Il cliente attualmente e al bisogno quando una connessione va giu, stacca il router down e collega l’altro, ma purtroppo se non è in Azienda non può farlo e dall’esterno non si collegano più.
Il negozio da remoto ha sul desktop due connessioni RDP configurate, così se una non funziona usa l’altra, sempre che dall’altra parte ci sia qualcuno che possa spostare il cavo di rete da un ruter all’altro.

Ho provato a impostare un router con l’IP 192.168.1.254 così che potessero rimanere collegati entrambi nella stessa rete.
Il problema è che dall’esterno se cercano di collegarsi con l’IP pubblico di questo router, i pacchetti RDP non vengono reindirizzati al server anche se il Port Forwarding è configurato, forse perchè ha un IP diverso da quello impostato sul server come Gateway?

Se metto un bilanciatore di rete come il TL-R480T+, posso fare in modo che se cade una connessione, le richieste dall’esterno arrivano comunque al server passando dall’altro router?

Li configurerei così:
Router 1: 192.168.1.1
Router 2: 192.168.2.1
IP LAN del TP-lnk: 192.168.3.0/24
Sulla WAN 1 ci collego il primo router
Sulla WAN 2 ci collego il secondo router e lo configuro come linea di backup

Se dall’esterno puntano al primo ruter che magari non funziona, il TP-Link dovrebbe accettare la connessione in ingresso dalla WAN 2, giusto?

Le regole di port-forwarding su entrambi i router devono puntare all’IP LAN del TP-Link, giusto?

Poi nel TP-Link posso fare una regola di forwarding della 3389 verso l’IP del server che avrà come IP il 12.168.3.x

E’ fattibile la cosa?

Grazie

Ciao, si dovresti cambiare il gateway a tutti i PC.

Si giusto, anche la configurazione va bene.

Secondo me ti conviene usare la DMZ altrimenti dovrai aprire le porte due volte, prima nel router dell’operatore per l’IP LAN del TP-Link e poi nel TP-Link per l’IP di ogni PC, usando la DMZ invece dovrai configurare il port forwarding solo nel TL-R480T+
Se attivi la DMZ nel router TIM/Tiscali e non funziona prova a disattivare le regole di port forwarding attive perché in molti router non possono essere attivate contemporaneamente.

Si, l’unico dubbio è la gestione del failover sul TL-R480T+.
Rileva che non c’è connessione nelle WAN solo staccando il cavo ethernet o quando si disconnette la PPPoE? Se si potrebbe essere un problema perchè nel menu del TL-R480T+ non vedo opzioni tipo ping watchdog.
Prova a staccare il cavo DSL lasciando il cavo di rete che collega i due router, se non si “accorge” che non c’è connessione devi per forza configurare le WAN del TL-R480T+ in PPPoE.

Perfetto grazie.
In merito all’ultima questione farò una prova e al limite configuro il TP-LINK in PPPoE

1 Mi Piace