Problemas em sites de bancos com dual wan ou balance

A utilização de um serviço ou dispositivo que disponibiliza e cria a conexão(roteamento) com dois links de internet pode e gera o problema de entregar ao servidor dos bancos dois endereços de ip diferentes, com isso a segurança determinada pelos servidores dos bancos finaliza a sessão por não achar e não ser realmente seguro esse tipo de transação.

Para resolver esse problema, os dispositivos de roteamento(roteadores) que disponibilizam o serviço devem ser configurados para que na saída da conexão a determinado endereço, sendo ele o endereço do site ou ip do banco utilize apenas uma saída de wan do roteador.

Utilizamos o Cisco Rv-042 para fazer os testes e funcionou perfeitamente utilizando a configuração abaixo:

Em system management, temos a opção de redirecionar protocolos(protocol binding)

na opção service, selecione o protocolo HTTPS que é o utilizado pelos bancos e protocolo de transporte TCP porta 443.

O range de ips locais de origem deve ser definido conforme sua lan, como por exemplo na faixa de classe C:
192.168.1.1 até 192.168.1.254

Os ips de destino devem ser definidos com os ips dos bancos a qual vão conectar, porém uma prática comum é definir a utilização do protocolo HTTPS saindo para qualquer rede 0.0.0.0 / 0.0.0.0

logo abaixo determine a interface por qual será feita a saída, no caso WAN1 ou WAN2.

Esse processo foi feito no Rv-042, mas a lógica é a mesma em todos os aparelhos ou firewall disponíveis.