Немножко не совсем то.... Вопрос состоял несколько в другом....Vlad-2 писал(а): ↑18 дек 2018, 15:20 Управляйте роутером через WinBox = там всё сразу и было доступно.
И у L2TP и у PPTP и у других протоколов подключения
можно поставить галочку "Add default route", и внизу,
в активном поле можно явно указать значения дистанции.
Многие провайдеры так делали и местами делают (как у Вас сейчас с маршрутами):
а) сначала подключаешься к их сети, получаешь какой-то адрес
б) поднимаешь подключение уже к Интернету через/поверх этого
адреса посредством PPTP/L2TP/PPPoE.
Соответственно маршруты нужны и уровень их порядка тоже важен
и можно/нужно явно настраивать.
Поставить галочку "Add default route" у L2TP и у PPTP возможно и через вебку, метрику также.
В более древних прошивках (точно не помню, 6.37 или может еще старше) метрику для впн соединения можно было поставить 0. В результате мы получали дефолт на ван провайдера с метрикой 1, 3 маршрута (описаны в посте выше) с метрикой 0 и, в случае поднятого впн-соединения еще один дефолт с метрикой 0.
Теоретически это не правильно, поскольку имеем маршруты на гейтвей прова, маршрут на хост впн сервера, птп для впна с метрикой 0 и это все накрывется дефолтом с той же метрикой. Но оно работало и раьботает на данный момент примерно в 100-не удаленных офисов.
Возможно это сподвигло разработчиков в более свежих прошивках ограничить в вебке (и думаю в винбоксе тоже, хотя не проверял, если честно) простановку метрики в впн соединениях не меньше 1.
В результате имеем явный баг.
При простановке метрики 1 на впн соединение, получаем при подъеме впн-соединения, кроме тех 3-х маршрутов с 0-й метрикой, два дефолта с ОДИНАКОВОЙ метрикой 1. Что в принципе невозможно, но есть и даже в CLI присутствует в таблице маршрутизации.
На практике, как ни странно, с такой маршрутизацией даже работает, и даже не теряются пакеты, весь траффик идет на провайдера. Т.е. походу второго дефолта роутер просто не видит.
Соответственно какую метрику не проставь на пптп/л2тп соединение, она будет либо такая же как и на ван порту провайдера или тяжелее. Т.е. никаким образом запихнуть весь трафик в впн соединение с помощью традиционных срелств, не получится (ну про маркировку идею только сейчас подкинули, не игрался).
Как писал выше, пролечить ситуацию удалось изменением метрики на провайдере и то в неожиданном месте - в настройках дхцп-клиента на ван интерфейс.
Хотя правильное поведение любого маршрутизатора при установленной на интерфейсе опцией добавления дефолтного маршрута при подъеме, заключается в том, что либо изменяется текущий дефолтный маршрут на новый гейтвей, либо добавляется новый дефолт с меьшей метрикой (изменяется метрика существующего, например понижается).
Ну как то так. На данный момент ситуацию разрулили:) Ждем обновлений:):):)
