Страница 1 из 1
L2TP через разные внешние ip
Добавлено: 08 авг 2019, 13:32
itbn
Добрый день!
Есть главный микротик (сервер), на нём два интерфейса с разными внешними ip. Допустим eth1 - 1.1.1.1, eth2 - 2.2.2.2.
На нём подняты два L2TP сервера.
Есть два микротика в качестве L2TP клиентов. Один коннектится к 1.1.1.1, второй к 2.2.2.2.
Второй vpn канал не поднимается, потому что шлюз по умолчанию установлен eth1. И второму клиенту приходят пакеты с источником 1.1.1.1, а он хочет 2.2.2.2.
У клиентов внешние ip адреса динамические.
Можно как то заставить эту схему работать?
Заранее спасибо
Re: L2TP через разные внешние ip
Добавлено: 08 авг 2019, 14:00
Vlad-2
ТО есть у Вас 2 провайдера, но в один момент времени - работает провайдер лишь один?
Если Вы хотите чтобы 2 провайдера правильно работали и с ними клиенты правильно работали,
Вам надо 2 провайдера правильно описать на роутере и настроить, включая и то, что Вы описали,
чтобы при подключении внешних запросов, пакеты выходили с того провайдера, на который эти
запросы и пришли.
Ищите темы 2 провайдера и настройка.
Пока я предполагаю, что у Вас роутер не настроен вообще для корректной работы с 2-мя каналами.
Re: L2TP через разные внешние ip
Добавлено: 08 авг 2019, 15:02
itbn
Работает два канала одновременно. Одна подсеть выходит в Интернет через один канал, вторая через второй.
Прописал в цепочке output правило:
Код: Выделить всё
chain=output action=mark-routing new-routing-mark=FRS passthrough=no src-address=внешний_ip_2 log=no log-prefix=""
А в таблицу FRS - шлюз по умолчанию через второго провайдера.
Вроде работает.
Я только не понимаю как локальный L2TP-процесс знает для какого L2TP-тоннеля использовать в качестве адреса источника ip1, а для какого ip2. Это же нигде не указывается. Или он это делает на основании пакета, который пришел от клиента?
Re: L2TP через разные внешние ip
Добавлено: 08 авг 2019, 21:36
Vlad-2
itbn писал(а): ↑08 авг 2019, 15:02
Работает два канала одновременно. Одна подсеть выходит в Интернет через один канал, вторая через второй.
Сложно понять как у Вас всё это настроено и работает.
itbn писал(а): ↑08 авг 2019, 15:02
Я только не понимаю как локальный L2TP-процесс знает для какого L2TP-тоннеля использовать в качестве адреса источника ip1, а для какого ip2. Это же нигде не указывается. Или он это делает на основании пакета, который пришел от клиента?
Я задаю удалённым пользователям нужные адреса/подсети, и уже адреса/подсети привязываю к тому
или иному направлению, и знаю точно куда какой клиент через какой канал работает в данный момент.
Re: L2TP через разные внешние ip
Добавлено: 09 авг 2019, 09:54
algerka
itbn писал(а): ↑08 авг 2019, 13:32
На нём подняты два L2TP сервера.
Если бы не эта фраза, то совет был таким: пометьте входящие соединения на каждый внешний интерфейс и настройте маршрут чтобы отвечал с того с которого пришло соединение. Это нужно делать всегда когда у вас несколько провайдеров. Далее, для правильного хождения трафика локальных сетей надо маршрутизацию настраивать.
А так я теряюсь в догадках
