VPN (L2TP/PPTP) клиент через резервный канал
-
- Сообщения: 17
- Зарегистрирован: 28 окт 2020, 11:17
Понял, тот с которого. Да все верно центральный коннектится. Далее второй пункт, добавить таблицу, это в Mangle?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
- Сообщения: 17
- Зарегистрирован: 28 окт 2020, 11:17
1) Добавляете к l2tp-клиентам параметр src-address - добавил внешний белый IP резервного канала.
2) Добавляете резервную таблицу маршрутизации с единственным дефолтным маршрутом через резервный gateway - в Route Dst.Address вбил белый IP l2tp сервера. В Gateway выбрал интерфейс резервного канала. В Type выбрал unicast. В Routing Mark выбрал main.
3) Добавляете /ip route rule add src-address=ip-из-пункта-1 lookup-only-in-table=таблица-из-пункта-2 - В Rules Src.Address белый IP резервного канала. В Dst.Address белый IP l2tp сервера. Routing Mark выбрал main. В Action выбрал ookup-only-in-table. В Table выбрал main.
Похоже я делаю что то не так. На l2tp сервере в Caller ID по прежнему IP основного канала:(
2) Добавляете резервную таблицу маршрутизации с единственным дефолтным маршрутом через резервный gateway - в Route Dst.Address вбил белый IP l2tp сервера. В Gateway выбрал интерфейс резервного канала. В Type выбрал unicast. В Routing Mark выбрал main.
3) Добавляете /ip route rule add src-address=ip-из-пункта-1 lookup-only-in-table=таблица-из-пункта-2 - В Rules Src.Address белый IP резервного канала. В Dst.Address белый IP l2tp сервера. Routing Mark выбрал main. В Action выбрал ookup-only-in-table. В Table выбрал main.
Похоже я делаю что то не так. На l2tp сервере в Caller ID по прежнему IP основного канала:(
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
- Интерфейс в качестве gateway в данном случае может и прокатит, но лучше именно адрес gateway провайдера.
- У вас серверов будет много, зачем для каждого отдельный маршрут? Делайте один дефолтный (0.0.0.0/0).
- Почему main, если я написал, что нужна отдельная.
- routing-mark не надо.EvilH0mer писал(а): ↑29 окт 2020, 11:30 3) Добавляете /ip route rule add src-address=ip-из-пункта-1 lookup-only-in-table=таблица-из-пункта-2 - В Rules Src.Address белый IP резервного канала. В Dst.Address белый IP l2tp сервера. Routing Mark выбрал main. В Action выбрал ookup-only-in-table. В Table выбрал main.
Похоже я делаю что то не так. На l2tp сервере в Caller ID по прежнему IP основного канала:(
- lookup-only-in-table опять же не main, а резервная, которая из пункта 2.
Telegram: @thexvo
-
- Сообщения: 17
- Зарегистрирован: 28 окт 2020, 11:17
1) Интерфейс в качестве gateway в данном случае может и прокатит, но лучше именно адрес gateway провайдера. - Заменил интерфейс на IP.
2) У вас серверов будет много, зачем для каждого отдельный маршрут? Пока оставил конкретный IP l2tp сервера в Route Dst.Address.
3) Почему main, если я написал, что нужна отдельная. В Route Routing Mark вбил rezerv.
4) - routing-mark не надо. Убрал. Там еще есть пункт Interface, если в нем ничего не выбирать не коннектит. Выбрал интерфейс резервного канала.
5) - lookup-only-in-table опять же не main, а резервная, которая из пункта 2. - В Policy Routing Rule в Table выбрал rezerv.
Пока без результата, Caller ID основного канала.
2) У вас серверов будет много, зачем для каждого отдельный маршрут? Пока оставил конкретный IP l2tp сервера в Route Dst.Address.
3) Почему main, если я написал, что нужна отдельная. В Route Routing Mark вбил rezerv.
4) - routing-mark не надо. Убрал. Там еще есть пункт Interface, если в нем ничего не выбирать не коннектит. Выбрал интерфейс резервного канала.
5) - lookup-only-in-table опять же не main, а резервная, которая из пункта 2. - В Policy Routing Rule в Table выбрал rezerv.
Пока без результата, Caller ID основного канала.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Не надо там ничего выбирать.
Попробуйте прибить все связанные с туннелем соединения на обоих роутерах.
Я видел у вас там keepalives были выключены, небось продолжает где-то висеть неактивный туннель.
Экспорт приложите вот этого всего: кусочек с l2tp-клиентом и кусок с /ip route.
Telegram: @thexvo
-
- Сообщения: 17
- Зарегистрирован: 28 окт 2020, 11:17
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
/ip route
add comment=TEST_M distance=1 dst-address=185.185.185.91/32 gateway=212.212.212.176 routing-mark=rezerv
Gateway неправильный.
И ещё раз: выбирать интерфейс нельзя. С ним получится не то правило, которое вам нужно.
add comment=TEST_M distance=1 dst-address=185.185.185.91/32 gateway=212.212.212.176 routing-mark=rezerv
Gateway неправильный.
И ещё раз: выбирать интерфейс нельзя. С ним получится не то правило, которое вам нужно.
Telegram: @thexvo
-
- Сообщения: 17
- Зарегистрирован: 28 окт 2020, 11:17
Моей ошибкой было, что я вместо Gateway провайдера, вбил статический IP выданный провайдером. Теперь так:
/ip route
add comment=TEST_M distance=1 dst-address=185.185.185.91/32 gateway=212.212.212.1 routing-mark=rezerv
Теперь соединение поднимается без выбранного интерфейса. Но в Caller ID на сервере IP основного канала.
/ip route
add comment=TEST_M distance=1 dst-address=185.185.185.91/32 gateway=212.212.212.1 routing-mark=rezerv
Теперь соединение поднимается без выбранного интерфейса. Но в Caller ID на сервере IP основного канала.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ребутнули клиента?
Telegram: @thexvo