Отсутствует входящий трафик в L2TP IPsec

Обсуждение ПО и его настройки
Ответить
bnsott
Сообщения: 18
Зарегистрирован: 28 фев 2019, 19:01

И правда попадает. Как-то не додумался это проверить раньше.
Как можно добавить маршрут к впн-серверу напрямую, минуя BGP маршруты? Или есть какой-нибудь другой способ?


hAP ac²
Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Просто добавьте статический маршрут до этого адреса.
Так как он вам для других маршрутов в качестве nexthop’а не нужен, то просто ваш beeline интерфейс в качестве гейтвея.


Telegram: @thexvo
Вернуться к началу
bnsott
Сообщения: 18
Зарегистрирован: 28 фев 2019, 19:01

xvo писал(а): 20 окт 2019, 14:29 Просто добавьте статический маршрут до этого адреса.
Так как он вам для других маршрутов в качестве nexthop’а не нужен, то просто ваш beeline интерфейс в качестве гейтвея.
Сделал, всё работает.
Большое спасибо вам за помощь.


hAP ac²
Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Да уж не за что :)
Пожалуй надо самому тоже по аналогии статические маршруты прописать :)


Telegram: @thexvo
Вернуться к началу
bnsott
Сообщения: 18
Зарегистрирован: 28 фев 2019, 19:01

Возникла проблема: Билайн перешел на IPoE, теперь интерфейс beeline в качестве гейтвея прописать нельзя, т.к. его просто нет.
Попробовал прописать интерфейс ether1 вместо beeline, не работает.
Как-то по-другому нужно?

EDIT: Если в настройках VPN соединения поставить Add Default Route, то всё работает. Так и нужно было сделать или это неправильный способ?


hAP ac²
Вернуться к началу
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

bnsott писал(а): 29 янв 2020, 22:50 Возникла проблема: Билайн перешел на IPoE, теперь интерфейс beeline в качестве гейтвея прописать нельзя, т.к. его просто нет.
Попробовал прописать интерфейс ether1 вместо beeline, не работает.
Как-то по-другому нужно?

EDIT: Если в настройках VPN соединения поставить Add Default Route, то всё работает. Так и нужно было сделать или это неправильный способ?
Дергайте скриптом шлюз провайдера из dhcp клиента и подставляйте его в маршрут.
Пример скрипта тут - viewtopic.php?p=39537#p39537
З.Ы. Если билайн перевел вас на IPoE, то у вас по идее не должно быть vpn соединения вообще, теперь у вас только dhcp клиент на интерфейсе куда пришел аплинк, по крайней мере так было у меня когда пользовался им. Но да, важный момент у DHCP клиента нужно эту галку снять, у вас должен быть основной маршрут созданный вручную и закамеченный, скрипт на основе этого камента подставит шлюз, если он изменится, а галка создаст еще одни динамический основной маршрут, что вам навредит, поэтому если будете использовать вариант который я описал галку обязательно снимать.


Вернуться к началу
bnsott
Сообщения: 18
Зарегистрирован: 28 фев 2019, 19:01

KARaS'b писал(а): 29 янв 2020, 23:27 Дергайте скриптом шлюз провайдера из dhcp клиента и подставляйте его в маршрут.
Пример скрипта тут - viewtopic.php?p=39537#p39537
Попробую, спасибо.
KARaS'b писал(а): 29 янв 2020, 23:27 З.Ы. Если билайн перевел вас на IPoE, то у вас по идее не должно быть vpn соединения вообще
Так и есть. VPN соединение имел в виду то соединение которое с сервером для обхода блокировок.


hAP ac²
Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»