Zmena primarnej IP u UDM Pro = nefunkcne Identity

Dnes som zase rozculil na inak mojou oblubeou znackou UBNT.
Zakaznik ma ako hlavnu branu UDm Pro Max, kde ma 2 pripojenia (2 verejne IP).
Chcel zmenit prioritu pripojenia a tak som mu prehodil ako hlavne pripojenie WAN2 a WAN1 zostalo ako failover.
Problem je, ze prestala fungovat WG siet, ktoru ma samozrejme z pohodlnosti konfigurovanu cez Identity.
Klient sa sice na server pripoji, ale nejde potom net, ani LANka na strane VPN servera.
Myslel som si, ze je tam nejake oneskorenie medzi Identoti cloudom a branou, ale uz to trva hodiny a spojenie je nefunkcne.
Skusal som co mi napadlo...napriklad vymazat klienta na brane, ved ak je tam konfig ulozeny bude tam este povodna IP...po pripojeni klient sa vytvoril novy zaznam, bohuzial bez zmeny.
Skusal som v nastaveni Wg servera nastavit aj alternativnu IP tu povodnu, bohuzial bez zmeny.
Restartol som aj celu branu, ale bez zmeny.
AI je uplne mimo a na forach ludia riesia len nastavenia klasickeho WG.
Co ma neprekvapilo, ze podpora UBNT je klasicka v style IT CROWD, takze po vypocuti mojich staznosti mi povedali, ze to posuvaju vyssie....pretoze su trubky co nic nevedia.
Blbe je, ze dnes som mal uz cez novu IP riesit prevod IPSEC tunela s CZ stranou, cize ma celkom tlaci cas a ja neviem ako dalej.

Otazka do plena...ak niekto spravuje nejake UBNTecka, respektive pozna ich Network system kde by mohol byt problem?
Mne to pripada, ze k uvodnemu spojeniu asi dojde, aspon klient tvrdi, ze je connected, ale je tam potom problem s routingom, ale teroreticky nema byt aky ked na povodnej IP to vsetko fungovalo a FW som skontroloval tiez a nenasiel tam nic podozrive.

Předmět	Autor	Datum
Neviem ako si zmenil WAN1->WAN2.... podrobnosti nepíšeš... WAN1 by mala byť vždy primárna a WAN2 ak… pme 21.07.2025 15:48	pme	21.07.2025 15:48
Zmenis prioritu vo failover...proste das WAN2 ako prvu a WAN1 ako druhu. fleg 21.07.2025 19:36	fleg	21.07.2025 19:36
Dalsi dokaz, ze som mal pravdu, ked som bol nestastny z toho, ze zakaznik sa rozhodol prejst z MT na… fleg 24.07.2025 08:08	fleg	24.07.2025 08:08
Takže nepřiřazovat integrity, ale zmenit obsah adres u WAN1 a WAN2 Jan Fiala 24.07.2025 09:35	Jan Fiala	24.07.2025 09:35
Bohuzial to na dialku nespravim, jedno je pppoe a druhe jae staticka ip zadana rucne, jedno je optik… poslední fleg 24.07.2025 14:25	fleg	24.07.2025 14:25

Neviem ako si zmenil WAN1->WAN2.... podrobnosti nepíšeš...

WAN1 by mala byť vždy primárna a WAN2 ako sekundárna ak používaš failover.

Nastav si porty, ktorý má byť WAN (primary) a ktorý má byť WAN2 (secondary) - Interfaces, tiež si skontroluj nastavenie internetu pre jednotlivé rozhrania.
Možno si to urobil, alebo aj nie...

Zmenis prioritu vo failover...proste das WAN2 ako prvu a WAN1 ako druhu.

Dalsi dokaz, ze som mal pravdu, ked som bol nestastny z toho, ze zakaznik sa rozhodol prejst z MT na UBNT v pripade hlavnej brany do netu.
Prvy ticket som uzavrel, ze problem sa vyriesil, pretoze pri totalnom vypadku WAN1 spojenie nabehlo aj cez WAN2 a zostalo funkcne aj po obnove WAN1 linky. Priorita bola stale nastavena na WAN2.
Takze ticket som uzavrel, ale na druhy den uz VPn opat neslo, ticket otvoril, na 1st line bol dokonca typek, co prisiel s podobou teoriou ako ja, ze ich cloud si pamata v cache IP z WAN1, ale kedze to bolo 1st line musel to posunut dalej expertom.
A experti mi napisali toto:

It’s important to note that the Identity One-Click VPN currently only supports WAN 1.
Additionally, in the future Network version, WireGuard VPN server connections will support running concurrently on both WAN interfaces.
Best,
UniFi Identity & UniFi Access Escalation Team
Ubiquiti Inc.

Co je samozrejme blbost, keby to tak bolo, tak spojenie cez VPN mi na WAN2 nikdy nebude fungovat, ale ono chvilami fungovalo.

Takže nepřiřazovat integrity, ale zmenit obsah adres u WAN1 a WAN2

Bohuzial to na dialku nespravim, jedno je pppoe a druhe jae staticka ip zadana rucne, jedno je optika a druhe je ethernet.

Zpět do poradny Odpovědět na původní otázku Nahoru