VPN (L2TP/PPTP) клиент через резервный канал

[EvilH0mer]

Понял, тот с которого. Да все верно центральный коннектится. Далее второй пункт, добавить таблицу, это в Mangle?

[xvo]

Далее второй пункт, добавить таблицу, это в Mangle?

Нет, просто маршрут с routing-mark.
В таком варианте, если вы центром цепляетесь к остальным, можно без mangle обойтись.

[EvilH0mer]

1) Добавляете к l2tp-клиентам параметр src-address - добавил внешний белый IP резервного канала.
2) Добавляете резервную таблицу маршрутизации с единственным дефолтным маршрутом через резервный gateway - в Route Dst.Address вбил белый IP l2tp сервера. В Gateway выбрал интерфейс резервного канала. В Type выбрал unicast. В Routing Mark выбрал main.
3) Добавляете /ip route rule add src-address=ip-из-пункта-1 lookup-only-in-table=таблица-из-пункта-2 - В Rules Src.Address белый IP резервного канала. В Dst.Address белый IP l2tp сервера. Routing Mark выбрал main. В Action выбрал ookup-only-in-table. В Table выбрал main.
Похоже я делаю что то не так. На l2tp сервере в Caller ID по прежнему IP основного канала:(

[xvo]

2) Добавляете резервную таблицу маршрутизации с единственным дефолтным маршрутом через резервный gateway - в Route Dst.Address вбил белый IP l2tp сервера. В Gateway выбрал интерфейс резервного канала. В Type выбрал unicast. В Routing Mark выбрал main.

- Интерфейс в качестве gateway в данном случае может и прокатит, но лучше именно адрес gateway провайдера.
- У вас серверов будет много, зачем для каждого отдельный маршрут? Делайте один дефолтный (0.0.0.0/0).
- Почему main, если я написал, что нужна отдельная.

3) Добавляете /ip route rule add src-address=ip-из-пункта-1 lookup-only-in-table=таблица-из-пункта-2 - В Rules Src.Address белый IP резервного канала. В Dst.Address белый IP l2tp сервера. Routing Mark выбрал main. В Action выбрал ookup-only-in-table. В Table выбрал main.
Похоже я делаю что то не так. На l2tp сервере в Caller ID по прежнему IP основного канала:(

- routing-mark не надо.
- lookup-only-in-table опять же не main, а резервная, которая из пункта 2.

[EvilH0mer]

1) Интерфейс в качестве gateway в данном случае может и прокатит, но лучше именно адрес gateway провайдера. - Заменил интерфейс на IP.
2) У вас серверов будет много, зачем для каждого отдельный маршрут? Пока оставил конкретный IP l2tp сервера в Route Dst.Address.
3) Почему main, если я написал, что нужна отдельная. В Route Routing Mark вбил rezerv.
4) - routing-mark не надо. Убрал. Там еще есть пункт Interface, если в нем ничего не выбирать не коннектит. Выбрал интерфейс резервного канала.
5) - lookup-only-in-table опять же не main, а резервная, которая из пункта 2. - В Policy Routing Rule в Table выбрал rezerv.
Пока без результата, Caller ID основного канала.

[xvo]

Там еще есть пункт Interface, если в нем ничего не выбирать не коннектит. Выбрал интерфейс резервного канала.

Не надо там ничего выбирать.

Попробуйте прибить все связанные с туннелем соединения на обоих роутерах.
Я видел у вас там keepalives были выключены, небось продолжает где-то висеть неактивный туннель.

Экспорт приложите вот этого всего: кусочек с l2tp-клиентом и кусок с /ip route.

[EvilH0mer]

 

/interface l2tp-client
add connect-to=81.81.81.158 disabled=no keepalive-timeout=disabled name=M profile=all user=m
add connect-to=89.89.89.251 disabled=no keepalive-timeout=disabled name=l profile=all user=zv
add connect-to=185.185.185.91 disabled=no keepalive-timeout=disabled name=k profile=all src-address=212.212.212.176 user=p
add allow=mschap2 connect-to=194.194.194.110 disabled=no keepalive-timeout=disabled name=s profile=all user=u
/ip route
add comment=TEST_M distance=1 dst-address=185.185.185.91/32 gateway=212.212.212.176 routing-mark=rezerv
add comment=GATE_P distance=5 gateway=91.91.91.49
add comment="GATE_G" distance=10 gateway=212.212.212.1
add comment=V distance=1 dst-address=109.109.109.109/32 gateway=ether1_g
add distance=1 dst-address=192.168.0.0/24 gateway=192.168.43.2
add distance=1 dst-address=192.168.2.0/24 gateway=192.168.25.1
add distance=1 dst-address=192.168.3.0/24 gateway=192.168.40.1
add distance=1 dst-address=192.168.6.0/24 gateway=192.168.22.1
add distance=1 dst-address=192.168.7.0/24 gateway=192.168.21.1
add distance=1 dst-address=192.168.8.0/24 gateway=192.168.28.1
add distance=1 dst-address=192.168.9.0/24 gateway=192.168.27.1
add distance=1 dst-address=192.168.10.0/24 gateway=192.168.46.1
add distance=1 dst-address=192.168.33.0/24 gateway=192.168.23.1
add distance=1 dst-address=192.168.34.0/24 gateway=192.168.200.1
add distance=1 dst-address=192.168.35.0/24 gateway=192.168.201.1
add distance=1 dst-address=192.168.88.0/24 gateway=50.50.50.2
add comment=V distance=1 dst-address=193.193.193.0/24 gateway=ether1_g
/ip route rule
add action=lookup-only-in-table dst-address=185.185.185.91/32 src-address=212.212.212.176/32 table=rezerv

Попробовал перезагрузить, оба. Если не выбирать интерфейс не коннектит.

[xvo]

/ip route
add comment=TEST_M distance=1 dst-address=185.185.185.91/32 gateway=212.212.212.176 routing-mark=rezerv

Gateway неправильный.

И ещё раз: выбирать интерфейс нельзя. С ним получится не то правило, которое вам нужно.

[EvilH0mer]

Моей ошибкой было, что я вместо Gateway провайдера, вбил статический IP выданный провайдером. Теперь так:
/ip route
add comment=TEST_M distance=1 dst-address=185.185.185.91/32 gateway=212.212.212.1 routing-mark=rezerv
Теперь соединение поднимается без выбранного интерфейса. Но в Caller ID на сервере IP основного канала.

[xvo]

Ребутнули клиента?