VPN (L2TP/PPTP) клиент через резервный канал

[xvo]

Я это первым делом проверил, не вбит, мало того на сервере в активных соединениях соединение с основного канал:)))

А что в логах по этому поводу?
А то такое ощущение, что у вас на сервере старое соединение так и висит из-за того, что у вас keepalives выключены, а новое просто не устанавливается, возможно потому что, либо в профиле стоит галка only-one, либо в настройках сервера, one-session-per-host.

[EvilH0mer]

А что в логах по этому поводу?

В логе сервера говорится что соединение происходит с основного канала.



Утро вечера мудренее:) Отключил l2tp клиент, захожу в активные соединения, а оно все равно висит, скинул его, включил l2tp клиент и соединение установилось с резервного канала, сервер вообще не трогал. Буду смотреть keepalives и галку only-one. Извините, что сразу не внял про keepalives, думал если отключить l2tp клиент, соединение пропадает. Где бы углубленно изучить mikrotik, можете посоветовать?
СПАСИБО Вам добрый человек!!!!!

[xvo]

Где бы углубленно изучить mikrotik, можете посоветовать?
СПАСИБО Вам добрый человек!!!!!

Рад был помочь

Просто читать все подряд особого смысла нет - надо на практике пробовать.
Хотя бы на своей домашней сети.
Брать какую-то тему/задачу, читать общую инфу по используемым протоколам, разбираться на официальной вики, как оно применяется именно на микротике.
И пытаться применить.
Либо на курсы можно походить.

[EvilH0mer]

Просто читать все подряд особого смысла нет - надо на практике пробовать.

Перенастроил все l2tp клиенты. Дошло дело до входящих PPTP клиентов, которые коннектятся из под Windows. Что бы их перенести на резервный канал, нужно просто поменять в клиенте IP на IP резервного канала и тут я понимаю, что если подумать, мог и сам сделать, подняв l2tp сервер на резервном канале, а на удаленных настроить l2tp клиенты:) Все гениальное (банальное) просто. Нужное подчеркнуть:) +5 к опыту:)

[xvo]

подняв l2tp сервер на резервном канале, а на удаленных настроить l2tp клиенты:) Все гениальное (банальное) просто. Нужное подчеркнуть:)

Это у вас хорошо, что на резервном адрес тоже статический, и что туннели именно l2tp/pptp.
C GRE/EoIP такой фокус бы не прошел.
А так конечно можно было.
Не предлагал, потому что пришлось бы на всех удаленных тоже все менять, а так получается только в центре добавить пару строк и src-адрес подобавлять во все l2tp-клиенты.

(Кстати, а почему вы GRE не используете, если у вас везде белые адреса?)

[EvilH0mer]

Кстати, а почему вы GRE не используете, если у вас везде белые адреса?

Почитал немного, оно лучше как я понял. Нужно пробовать, какие подводные камни?

[xvo]

Почитал немного, оно лучше как я понял. Нужно пробовать, какие подводные камни?

Да больше никаких: белые адреса есть, к нужному провайдеру нужные src-адреса вы уже прибили.
Лучше в том плане, что настривать проще, оверхед меньше и с точки зрения безопасности оно правильнее.

Теперь можно от каждого удаленного роутера построить пару GRE-туннелей в центр (через каждого провайдера), пустить поверх OSPF с BFD, и переключение между туннелями в случае падения одного из провайдеров (и обратно) будет буквально несколько секунд, без разрыва текущих соединений.
Тут правда без разницы GRE или L2TP, это уже я просто дальнейшее направление задаю, в котором двигаться.

[evgeniy.milovanov]

Есть похожая ситуация, что б тем не плодить, задам вопрос тут.
Есть удаленный микротик с PPTP сервером. Клиент тоже микротик, строим туннель через второй WAN на клиенте, в роутах дст. адрес - ip сервера pptp, гейтвей - интерфейс WAN2, траффик побежал через второго провайдера... Но, возникла проблема. Если попытаться зайти через винбокс на удаленный микротик (там где сервер pptp) очень долго загружает любую вкладку, логи, статусы интерфейсов и т.д. Пинги при этом в норме. Если зайти на этот же микротик через туннель (сеть за натом видна, для проверки доступности определенных локальных машин) по локальному ip 192.168.0.1 то все отлично и быстро. проблема именно в затупе отображения винбокса при заходе через белый ip

[xvo]

в роутах дст. адрес - ip сервера pptp, гейтвей - интерфейс WAN2

Попробуйте "нормально" gateway задать - не как интерфейс, а именно как IP.

[evgeniy.milovanov]

Попробуйте "нормально" gateway задать - не как интерфейс, а именно как IP.

Не совсем понял, со стороны клиента нет белых ip, соединение на интерфейсе через pppoе