VPN (L2TP/PPTP) клиент через резервный канал

[KaNelam]

Вы хотите на одном роутере поднять 2 впн клиента до одного сервера 82.19.24.1 на разных провах?

[bolshe]

да с разными логинами паролями

[KaNelam]

1. Создаем 2 интерфейса l2tp-client
2. В каждом указываем адрес в поле src adress, любой
3. Создаем 2 виртуальных интерфейса,можно бриджи, я делал на vlan
4. Вешаем адреса из пункта 2 на созданные интерфейсы
5. Создаем 2 правила маркировки маршрута с разными маркерами соответственно
6. В каждом созданном правиле указываем адреса из пункта 2 в поля src-address
7. Создаем 2 ДЕФмаршрута в нужные интерфейсы с необходимыми маркерами (пункт 5)
8. Не забываем про правила маскрдинга
Да костыли. Кто знает изящнее способ расскажет.
П.с. собрал данную схему, работет. L2TP+ipsec и L2TP.

[xvo]

1. Создаем 2 интерфейса l2tp-client
2. В каждом указываем адрес в поле src adress, любой

Это где для l2tp-client'а src-address?

[KaNelam]

1. Создаем 2 интерфейса l2tp-client
2. В каждом указываем адрес в поле src adress, любой

Это где для l2tp-client'а src-address?

[xvo]

Это какая версия RoS?
На текущем long term'е не вижу такого.

Upd.: О, а на 6.47.x уже есть.
Так это же прекрасно!
Теперь через /ip route rule можно рулить и исходящими l2tp в том числе.

Спасибо за наводку!

[KaNelam]

1. Создаем 2 интерфейса l2tp-client
2. В каждом указываем адрес в поле src adress, любой
3. Создаем 2 виртуальных интерфейса,можно бриджи, я делал на vlan
4. Вешаем адреса из пункта 2 на созданные интерфейсы
5. Создаем 2 правила маркировки маршрута с разными маркерами соответственно
6. В каждом созданном правиле указываем адреса из пункта 2 в поля src-address
7. Создаем 2 ДЕФмаршрута в нужные интерфейсы с необходимыми маркерами (пункт 5)
8. Не забываем про правила маскрдинга
Да костыли. Кто знает изящнее способ расскажет.
П.с. собрал данную схему, работет. L2TP+ipsec и L2TP.

Оптимизировал немного схему:
1. Создаем интерфейс l2tp-client (для запасного канала)
2. В нем (для запасного канала) указываем адрес в поле src adress, любой
3. Создаем виртуальный интерфейс, можно бриджи, я делал на vlan
4. Вешаем адрес из пункта 2 на созданный интерфейс
5. Создаем правило маркировки маршрута с марк роут
6. В созданном правиле указываем адреса из пункта 2 в поле src-address
7. Создаем ДЕФмаршрут в нужный интерфейс с необходимым маркером (пункт 5)
8. Не забываем про правило маскрдинга (адрес из пункта 2 натим в запасной канал)

[bolshe]

1. Создаем 2 интерфейса l2tp-client
2. В каждом указываем адрес в поле src adress, любой
3. Создаем 2 виртуальных интерфейса,можно бриджи, я делал на vlan
4. Вешаем адреса из пункта 2 на созданные интерфейсы
5. Создаем 2 правила маркировки маршрута с разными маркерами соответственно
6. В каждом созданном правиле указываем адреса из пункта 2 в поля src-address
7. Создаем 2 ДЕФмаршрута в нужные интерфейсы с необходимыми маркерами (пункт 5)
8. Не забываем про правила маскрдинга
Да костыли. Кто знает изящнее способ расскажет.
П.с. собрал данную схему, работет. L2TP+ipsec и L2TP.

Оптимизировал немного схему:
1. Создаем интерфейс l2tp-client (для запасного канала)
2. В нем (для запасного канала) указываем адрес в поле src adress, любой
3. Создаем виртуальный интерфейс, можно бриджи, я делал на vlan
4. Вешаем адрес из пункта 2 на созданный интерфейс
5. Создаем правило маркировки маршрута с марк роут
6. В созданном правиле указываем адреса из пункта 2 в поле src-address
7. Создаем ДЕФмаршрут в нужный интерфейс с необходимым маркером (пункт 5)
8. Не забываем про правило маскрдинга (адрес из пункта 2 натим в запасной канал)

Да, так работает но про потере лика не коннектится повторно...
-old tunnel is not closed yet

[KaNelam]

Да, так работает но про потере лика не коннектится повторно...
-old tunnel is not closed yet

Что на сервере в этот момент в логах, мб соединение висит?

[bolshe]