Весьма странный глюк L2TP

Обсуждение ПО и его настройки
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Я бы хотел чтобы тот Микротик, который Вы называете домашним мог устанавливать ВПН-соединения с офисным Микротиком скажем только через один из своих Ван-ов (то есть пусть через Wan2, т.к. допустим этот канал лучше). А другие задачи, ну пускать клиентов своей сети в Интернет, например, мог через оба Вана по выбору (соответственно Вашим адрес-листам). Как это сделать (с ВПН-клиентом) ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sertik писал(а): 26 дек 2018, 09:09 Я бы хотел чтобы тот Микротик, который Вы называете домашним мог устанавливать ВПН-соединения с офисным Микротиком скажем только через один из своих Ван-ов (то есть пусть через Wan2, т.к. допустим этот канал лучше).
Хм...
у меня GRE используется в массе своём, там проще - указываешь локальный свой и удалённый чужой роутер.

(не проверял, как совет, и вроде я так ранее делал):
взять адрес удалённого сервера подключения, описать его в таблице маршрутов с маркировкой второго канала.
То есть по идеи при попытке пойти по этому адресу, МТ должен пойти через канал с указанной маркировкой,
правда надо при создании такова маршрута ещё поиграться с параметром
pref-source (я бы там выставил внешний адрес канала2).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Подробнее можно ?
"взять адрес удалённого сервера подключения, описать его в таблице маршрутов с маркировкой второго канала" -
Вы имеете ввиду сделать отдельный маршрут для этого, указав что на такой то адрес (внешний адрес Микротика-сервера) ходить через скажем WAN2 с меткой isp2-rout ?
Но вот поиграть с pref-sourse в виде внешнего адреса канала 2 вряд ли получиться - ведь это "серый" адрес модема ... Его снять то с DHCP-клиента можно скриптом скажем и подставить в нужный нам pref-sourse, но будет ли от этого польза ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sertik писал(а): 26 дек 2018, 10:36 Подробнее можно ?
"взять адрес удалённого сервера подключения, описать его в таблице маршрутов с маркировкой второго канала" -
Вы имеете ввиду сделать отдельный маршрут для этого, указав что на такой то адрес (внешний адрес Микротика-сервера) ходить через скажем WAN2 с меткой isp2-rout ?
Да, всё правильно поняли. Сделать маршрут явный и через нужный канал.
Sertik писал(а): 26 дек 2018, 10:36 Но вот поиграть с pref-sourse в виде внешнего адреса канала 2 вряд ли получиться - ведь это "серый" адрес модема ... Его снять то с DHCP-клиента можно скриптом скажем и подставить в нужный нам pref-sourse, но будет ли от этого польза ?
Ну тогда без этого параметра поиграться.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
vfgrod
Сообщения: 6
Зарегистрирован: 09 сен 2018, 15:52

Здравствуйте.

Подскажите смогли решить это вопрос?
Так же есть два микротика на них поднят VPN L2TP клиент и сервер, получаю на стороне клиента сообщение в логе old tunnel is not closed yet.
Я так понял нужно промаркировать трафик на микротике VPN L2TP клиенте.
Подскажите как его правильно промаркировать.


Ответить