Два провайдера L2TP

Обсуждение ПО и его настройки
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Есть Mikrotik RB750GL (192.168.3.1) моя сеть 192.168.3.0/24
Два провайдера подключавшийся по L2TP (Flex и Билайн)


Flex висит на LAN3 (WAN-FLEXLAN3)
Билайн на LAN4 (WAN-Beeline)

Суть проблемы в том, что они не могу настроить на одновременную работу (они не могут работать одновременно .. т.е то если один подключается , второй не может подключиться) в дальнейшем сделать автопереключение каналов (резервное)

Flex имеет динамический внешний IP
и статистические IP lan
IP 10.224.122.x
Маска 255.255.255.0
Шлюз 10.224.122.1
DNS 80.252.130.254
80.252.130.253
VPN 10.255.255.254


beeline имеет динамический внешний IP
и постоянные IP lan получаемые по DHCP

IP 10.88.91.x/21
DHCP сервер 78.107.63.12
шлюз локального подключения 10.88.88.1
DNS локального подключения 213.234.192.8
85.21.192.3
VPN сервер - tp.internet.beeline.ru (195.14.38.12 или 195.14.38.60)


ip route flex (в рабочем состоянии)

0 ADS dst-address=0.0.0.0/0 gateway=192.168.200.1 gateway-status=192.168.200.1 reachable via l2tp-flex distance=1 scope=30 target-scope=10

2 ADC dst-address=10.224.122.1/32 pref-src=10.224.122.7 gateway=WAN-FLEXLAN3 gateway-status=WAN-FLEXLAN3 reachable distance=0 scope=10

3 A S dst-address=10.255.255.0/24 gateway=10.224.122.1 gateway-status=10.224.122.1 reachable via WAN-FLEXLAN3 distance=1 scope=30 target-scope=10

4 A S dst-address=80.252.130.0/32 gateway=10.224.122.1 gateway-status=10.224.122.1 reachable via WAN-FLEXLAN3 distance=1 scope=30 target-scope=10

5 A S dst-address=80.252.130.248/32 gateway=10.224.122.1 gateway-status=10.224.122.1 reachable via WAN-FLEXLAN3 distance=1 scope=30 target-scope=10

6 S dst-address=80.252.130.248/32 gateway=10.255.255.254 gateway-status=10.255.255.254 unreachable distance=1 scope=30 target-scope=10

8 ADC dst-address=192.168.3.0/24 pref-src=192.168.3.1 gateway=bridge1 gateway-status=bridge1 reachable distance=0 scope=10

10 ADC dst-address=192.168.200.1/32 pref-src=94.253.109.191 gateway=l2tp-flex gateway-status=l2tp-flex reachable distance=0 scope=10

12 A S dst-address=224.0.0.0/3 gateway=10.224.122.1 gateway-status=10.224.122.1 reachable via WAN-FLEXLAN3 distance=1 scope=30 target-scope=10


Трассировка до VPN
# ADDRESS RT1 RT2 RT3 STATUS
1 10.224.122.1 1ms 1ms 1ms
2 10.255.255.254 1ms 1ms 1ms



ip route beeline в рабочем состоянии

0 A S dst-address=0.0.0.0/0 gateway=127.0.1.2
gateway-status=127.0.1.2 reachable via l2tp-beeline distance=1
scope=30 target-scope=10

1 DS dst-address=0.0.0.0/0 gateway=10.88.88.1
gateway-status=10.88.88.1 reachable via WAN-Beeline distance=10 scope=30
target-scope=10 vrf-interface=WAN-Beeline

2 ADC dst-address=10.88.88.0/21 pref-src=10.88.91.174 gateway=WAN-Beeline
gateway-status=WAN-Beeline reachable distance=0 scope=10

3 A S ;;; bee-DNS
dst-address=77.106.201.0/24 gateway=10.88.88.1
gateway-status=10.88.88.1 reachable via WAN-Beeline distance=1 scope=30
target-scope=10

4 ADS dst-address=85.21.78.93/32 gateway=10.88.88.1
gateway-status=10.88.88.1 reachable via WAN-Beeline distance=10 scope=30
target-scope=10 vrf-interface=ether1



Трассировка до VPN

1 10.88.88.1 3ms 3ms 2ms
2 10.219.41.125 4ms 4ms 4ms
3 10.219.41.45 4ms 4ms 4ms
4 10.219.40.161 4ms 4ms 4ms
5 195.14.38.12 3ms 3ms 3ms


1 10.88.88.1 3ms 2ms 2ms
2 10.219.41.125 3ms 1ms 2ms
3 10.219.41.45 3ms 3ms 4ms
4 10.219.40.161 5ms 4ms 4ms
5 195.14.38.60 3ms 3ms 3ms


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Ребята очень нужна помощь


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Хелп очень важно ? ни кто не знает в какую сторону капать?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

они не могут работать одновременно

Что значит одновременно? Вам что нужно-то? Балансировка нагрузки или резервирование канала? Определитесь с пожеланиями. А то по посту получается Винни Пух какой-то: "И то, и другое, можно без хлеба..." В разделе для начинающих есть тема Два провайдера: отказоустойчивость и распределение нагрузки, там ТС очень здорово все разжевал. Как раз оба Ваших пожелания при должной настройке и будут выполнены.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

podarok66 писал(а):
они не могут работать одновременно

Что значит одновременно? Вам что нужно-то? Балансировка нагрузки или резервирование канала? Определитесь с пожеланиями. А то по посту получается Винни Пух какой-то: "И то, и другое, можно без хлеба..." В разделе для начинающих есть тема Два провайдера: отказоустойчивость и распределение нагрузки, там ТС очень здорово все разжевал. Как раз оба Ваших пожелания при должной настройке и будут выполнены.



Я если я правильно понял, то надо копать в сторону маркировок?


Аватара пользователя
Barvinok
Сообщения: 104
Зарегистрирован: 28 фев 2012, 23:21

Как я понял, у автора до резервирования или балансировки дело не доходит.
Не удаётся просто поднять два L2TP-соединения одновременно, верно, wolf_ktl?

Боюсь, что мы натыкаемся на уже муссировавшийся здесь вопрос: Как разнести два l2tp по двум физическим линиям?

Если я создаю vlan или PPPoE-подключение, я явно указываю на каком интерфейсе оно будет работать.
А вот L2TP на то и Level2, что по сути создаёт полноправный интерфейс, наравне с ether$.

И как его явно привязать к физическому - я пока что не разобрался...
Попробуй написать в поддержку производителя (support на mikrotik.com). Мне они достаточно бодро отвечали.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вот и сам автор тут, как тут)))


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Barvinok писал(а):Не удаётся просто поднять два L2TP-соединения одновременно, верно, wolf_ktl?


ДА . Причем два L2tp соединения от разных провайдеров

Barvinok писал(а):Как я понял, у автора до резервирования или балансировки дело не доходит.


правильно. Одно было сделано но на других провадерах


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Barvinok писал(а):Как я понял, у автора до резервирования или балансировки дело не доходит.
Не удаётся просто поднять два L2TP-соединения одновременно, верно, wolf_ktl?

Боюсь, что мы натыкаемся на уже муссировавшийся здесь вопрос: Как разнести два l2tp по двум физическим линиям?

Если я создаю vlan или PPPoE-подключение, я явно указываю на каком интерфейсе оно будет работать.
А вот L2TP на то и Level2, что по сути создаёт полноправный интерфейс, наравне с ether$.

И как его явно привязать к физическому - я пока что не разобрался...
Попробуй написать в поддержку производителя (support на mikrotik.com). Мне они достаточно бодро отвечали.


там мне они и ни чего не ответили((((


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

проблема решена с помощью машрутизации


Ответить