Страница 4 из 4
Re: Весьма странный глюк L2TP
Добавлено: 26 дек 2018, 09:09
Sertik
Я бы хотел чтобы тот Микротик, который Вы называете домашним мог устанавливать ВПН-соединения с офисным Микротиком скажем только через один из своих Ван-ов (то есть пусть через Wan2, т.к. допустим этот канал лучше). А другие задачи, ну пускать клиентов своей сети в Интернет, например, мог через оба Вана по выбору (соответственно Вашим адрес-листам). Как это сделать (с ВПН-клиентом) ?
Re: Весьма странный глюк L2TP
Добавлено: 26 дек 2018, 10:27
Vlad-2
Sertik писал(а): ↑26 дек 2018, 09:09
Я бы хотел чтобы тот Микротик, который Вы называете домашним мог устанавливать ВПН-соединения с офисным Микротиком скажем только через один из своих Ван-ов (то есть пусть через Wan2, т.к. допустим этот канал лучше).
Хм...
у меня GRE используется в массе своём, там проще - указываешь локальный свой и удалённый чужой роутер.
(не проверял, как совет, и вроде я так ранее делал):
взять адрес удалённого сервера подключения, описать его в таблице маршрутов с маркировкой второго канала.
То есть по идеи при попытке пойти по этому адресу, МТ должен пойти через канал с указанной маркировкой,
правда надо при создании такова маршрута ещё поиграться с параметром
pref-source (я бы там выставил внешний адрес канала2).
Re: Весьма странный глюк L2TP
Добавлено: 26 дек 2018, 10:36
Sertik
Подробнее можно ?
"взять адрес удалённого сервера подключения, описать его в таблице маршрутов с маркировкой второго канала" -
Вы имеете ввиду сделать отдельный маршрут для этого, указав что на такой то адрес (внешний адрес Микротика-сервера) ходить через скажем WAN2 с меткой isp2-rout ?
Но вот поиграть с pref-sourse в виде внешнего адреса канала 2 вряд ли получиться - ведь это "серый" адрес модема ... Его снять то с DHCP-клиента можно скриптом скажем и подставить в нужный нам pref-sourse, но будет ли от этого польза ?
Re: Весьма странный глюк L2TP
Добавлено: 26 дек 2018, 11:35
Vlad-2
Sertik писал(а): ↑26 дек 2018, 10:36
Подробнее можно ?
"взять адрес удалённого сервера подключения, описать его в таблице маршрутов с маркировкой второго канала" -
Вы имеете ввиду сделать отдельный маршрут для этого, указав что на такой то адрес (внешний адрес Микротика-сервера) ходить через скажем WAN2 с меткой isp2-rout ?
Да, всё правильно поняли. Сделать маршрут явный и через нужный канал.
Sertik писал(а): ↑26 дек 2018, 10:36
Но вот поиграть с pref-sourse в виде внешнего адреса канала 2 вряд ли получиться - ведь это "серый" адрес модема ... Его снять то с DHCP-клиента можно скриптом скажем и подставить в нужный нам pref-sourse, но будет ли от этого польза ?
Ну тогда без этого параметра поиграться.
Re: Весьма странный глюк L2TP
Добавлено: 20 окт 2021, 10:35
vfgrod
Здравствуйте.
Подскажите смогли решить это вопрос?
Так же есть два микротика на них поднят VPN L2TP клиент и сервер, получаю на стороне клиента сообщение в логе old tunnel is not closed yet.
Я так понял нужно промаркировать трафик на микротике VPN L2TP клиенте.
Подскажите как его правильно промаркировать.