Sì, è possibile configurare sia il port forwarding che la VPN 'Road Warrior' su OptiWize con SD-WAN attiva, anche quando si utilizza una rete privata. Ecco i dettagli:
- Port Forwarding: Quando attivi SD-WAN, ti viene assegnato un IP pubblico direttamente sul MikroTik. Questo IP pubblico può essere utilizzato per raggiungere il tuo MikroTik e configurare port forwarding. Puoi farlo manualmente o utilizzando un template OptiWize. Ecco un esempio di come configurare un port forwarding:
/ip firewall nat add action=dst-nat chain=dstnat dst-address=<<IP-PUBBLICO-SDWAN>> protocol=tcp \ to-addresses=<<IP-PRIVATO>> to-ports=<<PORTA>> place-before=0Ad esempio, se l'IP SD-WAN assegnato fosse 45.18.183.20 e volessi raggiungere un server Linux in SSH nella tua LAN con IP 192.168.88.2, potresti aggiungere questa regola:
/ip firewall nat add action=dst-nat chain=dstnat dst-address=45.18.183.20 protocol=tcp \ to-addresses=192.168.88.2 to-ports=22 place-before=0- VPN 'Road Warrior': I tunnel SD-WAN per ogni gateway sono già configurati come Wireguard in modalità 'Road Warrior'. Questo significa che puoi stabilire connessioni VPN on-demand da qualsiasi postazione.
NB: SD-WAN over Wireguard riduce i pacchetti MTU a 1420, quindi il server Wireguard dovrebbe avere MTU impostato a 1340 per garantire un funzionamento ottimale.
In sintesi, il servizio SD-WAN può essere considerato come una connessione dedicata aggiuntiva con IP statico, configurato direttamente sulla RouterBoard. Questo permette di utilizzare funzionalità come port forwarding e NAT 1:1 senza problemi.