Russian Users MikroTik | Форум пользователей MikroTik

Добрый день!
Главный микротик выполняет роль VPN-сервера (L2TP).
У него 2 WAN'а - основной и резервный.

Как правильно на удаленных микротиках прописать VPN-коннекты?
В поле Server address только одно значение IP.

Если делать два подключения с одним пользователем на разные внешние IP-адреса сервера, то соединений постоянно поднимается то на одном, то на втором и тут же рвется.

аесли спользовать DYNDNS ?

Мне кажется, что тут единственный вариант - писать скрипт. Проверять доступность адресов и, делая выводы, поднимать тот или иной туннель.

Погодите, вроде как если никаких плюшек не ожидаете, то там всё должно разруливаться в маршрутизации параметром Distance. Или тут не тот случай?
Хотя и рваться по-идее не должно...

можно на стороне сервера сделать DYNDNS и выпускать его в соответсвии с маршрутами . например певый , или второй линки ... тогда при падении одного из линков , изменится DNS имя , и туннель сам переключится

у меня так настроено только не на микротиках а на другом вендоре

Не совсем понял про ДНС. Там разве можно имя задавать, кроме айпи?

Что касается дистэнс.
Сейчас сделано через обратную петлю на пинг 8.8.8.8. Не пингуется, запускается дистэнс с номером два. Пингуется через первый интерфейс - возвращаемся на него.

При обоих рабочих интерфейсах на основном, на клиентском микротике я создаю два подключения к L2TP, в который указываю первый и второй айпи соотвественно. Пользователь-пароль те же. При таком раскладе туннели постоянно падают и поднимаются на произвольном интерфейсе. Хотя, по идее, при рабочем первом, второй должен вообще не вмешиваться.

UPD. Посмотрел - второй интерфейс то же пингуется при активном первом. Тогда понятны глюки с падением подключений, но не понятно, как это реализовать правильно, желательно без скриптов.

Ни у кого больше идей нет?

Небесный писал(а):Добрый день!
Главный микротик выполняет роль VPN-сервера (L2TP).
У него 2 WAN'а - основной и резервный.

Как правильно на удаленных микротиках прописать VPN-коннекты?
В поле Server address только одно значение IP.

Если делать два подключения с одним пользователем на разные внешние IP-адреса сервера, то соединений постоянно поднимается то на одном, то на втором и тут же рвется.

У меня сделано так ..

Если основной канал работает отлично микротик посылает на no-ip.org (dyndns.org) внешнйи ip основого канала например имени vpnserver.no-ip.org.
Если канала ложиться микротик посылает на no-ip.org (dyndns.org) внешнйи ip резервного канала

На удаленном офисе скриптом в поле Server address прописывается IP адреса vpnserver.no-ip.org.


инфу брал от суда http://wiki.mikrotik.com/wiki/VPN_%28an ... _addresses

некоторые доработки

viewtopic.php?f=14&t=3986 так же будет полезно