2 провайдера и L2TP

Обсуждение ПО и его настройки
Frozer
Сообщения: 49
Зарегистрирован: 01 апр 2013, 13:35

Я уже понял что затупил. Голова уже лопается...

Вот сейчас у меня 2 правила в Mangle всего осталось.

2 ;;; Router => "VTC_Only" List
chain=output action=mark-routing new-routing-mark=VTC passthrough=yes
dst-address-list=VTC_Only

3 ;;; Not Router => "VTC_Only" List
chain=prerouting action=mark-routing new-routing-mark=VTC passthrough=yes
dst-address-list=VTC_Only


Шлюз по-умолчанию отключен вообще. Оставил только маршрут, направляющий соединения на шлюз с меткой VTC.

IP адрес 212.192.163.34 занесен в address-list=VTC_Only. С локальной сети он пингуется, с роутера "no route to host". Почему так?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

покажите текущий выхлоп команд: /ip route print detail и /ip firewall mangle print detail


Frozer
Сообщения: 49
Зарегистрирован: 01 апр 2013, 13:35

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S ;;; VTC ONLY
0.0.0.0/0 212.16.194.247 1
1 X S ;;; VLADLINK ONLY
0.0.0.0/0 5.100.82.1 1
2 X S ;;; DEFAULT GW
0.0.0.0/0 5.100.82.1 10
3 ADC 5.100.82.0/23 5.100.82.46 BridgeW2W3 0
4 ADC 10.25.25.0/24 10.25.25.1 BridgeLocal 0
5 ADC 10.25.26.0/24 10.25.26.1 SUBBOTIN 0
6 ADC 10.25.27.0/24 10.25.27.1 IPTV 0
7 X S ;;; GUEST NET (RES)
192.168.10.0/24 192.168.62.1 1
8 X S ;;; TAX NET (RES)
192.168.33.0/24 192.168.62.1 1
9 ADC 192.168.60.0/24 192.168.60.2 eoip-to-miha 0
10 ADC 192.168.62.0/24 192.168.62.2 eoip-to-taxopark 0
11 A S 192.168.69.0/24 192.168.60.1 1
12 S 192.168.100.0/24 10.25.50.8 1
13 S 192.168.125.0/24 10.25.50.9 1
14 S 192.168.150.0/24 10.25.50.7 1
15 ADC 212.16.194.247/32 82.194.174.188 VTC_PPPoE 0


* Routing Mark "VTC" у маршрута № 0 и "VLADLINK" у маршрута № 1.

0 ;;; Router => "VTC_Only" List
chain=output action=mark-routing new-routing-mark=VTC passthrough=yes dst-address-list=VTC_Only

1 ;;; Not Router => "VTC_Only" List
chain=prerouting action=mark-routing new-routing-mark=VTC passthrough=yes dst-address-list=VTC_Only


Frozer
Сообщения: 49
Зарегистрирован: 01 апр 2013, 13:35

Бред какой-то... Неделю мудохаюсь и результата 0. Если сервер L2TP находится на другом компе, то результат положительный, но заставить работать L2TP встроенный никак не получается. Создается исходящее соединение с SRC.ADRESS отличным от того, к которому подключается клиент и это препятствует созданию туннеля. Думаю со схожими проблемами столкнутся и те, кто попытается создавать IPSEC туннели. Их надо будет создавать поверх предварительных туннелей (например EOIP).

Обидно, что я из-за недоделки разработчиков почувствовал себя очень тупым, хотя проблема существует не только у меня: http://forum.mikrotik.com/viewtopic.php?f=2&t=52439


Ответить