VPN (L2TP/PPTP) клиент через резервный канал
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Вы хотите на одном роутере поднять 2 впн клиента до одного сервера 82.19.24.1 на разных провах?
-
- Сообщения: 16
- Зарегистрирован: 29 сен 2020, 16:42
да с разными логинами паролями
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
1. Создаем 2 интерфейса l2tp-client
2. В каждом указываем адрес в поле src adress, любой
3. Создаем 2 виртуальных интерфейса,можно бриджи, я делал на vlan
4. Вешаем адреса из пункта 2 на созданные интерфейсы
5. Создаем 2 правила маркировки маршрута с разными маркерами соответственно
6. В каждом созданном правиле указываем адреса из пункта 2 в поля src-address
7. Создаем 2 ДЕФмаршрута в нужные интерфейсы с необходимыми маркерами (пункт 5)
8. Не забываем про правила маскрдинга
Да костыли. Кто знает изящнее способ расскажет.
П.с. собрал данную схему, работет. L2TP+ipsec и L2TP.
2. В каждом указываем адрес в поле src adress, любой
3. Создаем 2 виртуальных интерфейса,можно бриджи, я делал на vlan
4. Вешаем адреса из пункта 2 на созданные интерфейсы
5. Создаем 2 правила маркировки маршрута с разными маркерами соответственно
6. В каждом созданном правиле указываем адреса из пункта 2 в поля src-address
7. Создаем 2 ДЕФмаршрута в нужные интерфейсы с необходимыми маркерами (пункт 5)
8. Не забываем про правила маскрдинга
Да костыли. Кто знает изящнее способ расскажет.
П.с. собрал данную схему, работет. L2TP+ipsec и L2TP.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Оптимизировал немного схему:KaNelam писал(а): ↑14 окт 2020, 19:52 1. Создаем 2 интерфейса l2tp-client
2. В каждом указываем адрес в поле src adress, любой
3. Создаем 2 виртуальных интерфейса,можно бриджи, я делал на vlan
4. Вешаем адреса из пункта 2 на созданные интерфейсы
5. Создаем 2 правила маркировки маршрута с разными маркерами соответственно
6. В каждом созданном правиле указываем адреса из пункта 2 в поля src-address
7. Создаем 2 ДЕФмаршрута в нужные интерфейсы с необходимыми маркерами (пункт 5)
8. Не забываем про правила маскрдинга
Да костыли. Кто знает изящнее способ расскажет.
П.с. собрал данную схему, работет. L2TP+ipsec и L2TP.
1. Создаем интерфейс l2tp-client (для запасного канала)
2. В нем (для запасного канала) указываем адрес в поле src adress, любой
3. Создаем виртуальный интерфейс, можно бриджи, я делал на vlan
4. Вешаем адрес из пункта 2 на созданный интерфейс
5. Создаем правило маркировки маршрута с марк роут
6. В созданном правиле указываем адреса из пункта 2 в поле src-address
7. Создаем ДЕФмаршрут в нужный интерфейс с необходимым маркером (пункт 5)
8. Не забываем про правило маскрдинга (адрес из пункта 2 натим в запасной канал)
-
- Сообщения: 16
- Зарегистрирован: 29 сен 2020, 16:42
Да, так работает но про потере лика не коннектится повторно...KaNelam писал(а): ↑15 окт 2020, 10:54Оптимизировал немного схему:KaNelam писал(а): ↑14 окт 2020, 19:52 1. Создаем 2 интерфейса l2tp-client
2. В каждом указываем адрес в поле src adress, любой
3. Создаем 2 виртуальных интерфейса,можно бриджи, я делал на vlan
4. Вешаем адреса из пункта 2 на созданные интерфейсы
5. Создаем 2 правила маркировки маршрута с разными маркерами соответственно
6. В каждом созданном правиле указываем адреса из пункта 2 в поля src-address
7. Создаем 2 ДЕФмаршрута в нужные интерфейсы с необходимыми маркерами (пункт 5)
8. Не забываем про правила маскрдинга
Да костыли. Кто знает изящнее способ расскажет.
П.с. собрал данную схему, работет. L2TP+ipsec и L2TP.
1. Создаем интерфейс l2tp-client (для запасного канала)
2. В нем (для запасного канала) указываем адрес в поле src adress, любой
3. Создаем виртуальный интерфейс, можно бриджи, я делал на vlan
4. Вешаем адрес из пункта 2 на созданный интерфейс
5. Создаем правило маркировки маршрута с марк роут
6. В созданном правиле указываем адреса из пункта 2 в поле src-address
7. Создаем ДЕФмаршрут в нужный интерфейс с необходимым маркером (пункт 5)
8. Не забываем про правило маскрдинга (адрес из пункта 2 натим в запасной канал)
-old tunnel is not closed yet
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03