Подключение 2х офисов (новичок)

Обсуждение ПО и его настройки
Ответить
SuddenlyBorn
Сообщения: 2
Зарегистрирован: 16 ноя 2016, 10:14

Добрый времени суток, коллеги!
Прошу помочь разобраться новичку вот с какой ситуацией:
1) Головной офис - интернет подключается по технологии : dhcp клиент -> l2tp (белый IP), также там имеется L2tp сервер к которому подключается филиал,
2) Дочерний офис: Способ подключения к интернету тот же: dhcp client -> l2tp (но нет белого IP). Создается L2tp ipsec туннель как бы over L2TP, но это не важно.
Маршруты настроил все друг друга видят, но дальше самое интересное - когда у дочернего офиса обрывается сессия (рвется раз в сутки), на головном офисе теряется gateway на маршруте до локальной подсети дочернего филиала (так как прерывается L2tp client, причем само подключение работает, то есть при реконнекте туннель переподключается без проблем (см. что есть белый ИП) ) , как только указываешь вместо unreacheble конкретно интерфейс l2tp-client (интерфейс тунеля) , то все начинает снова работать.
Что в такой ситуации можно сделать? Возможно можно подключить какой-нибудь скрипт?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

В ручном маршруте указывайте не IP в качестве шлюза, а именно имя интерфейса-клиента. Ну и keep alive никто не отменял.
Ну и потом в ручном маршруте ведь есть параметр, который позволяет восстановить маршрут при успешном пинге шлюза (Chek Gateweay).

Причем на сервере можно указывать именно IP шлюзов (встречных микротиков), а вот на клиентах нужно указывать именно имя интерфейса PPPtP. Тогда будет все само восстанавливаться и без Chek Gateway.


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

В начале пути я скриптами эту проблему решал... С дочернего филиала пинговался центр... Если не пингуется - передёргивался впн... Даже имперский марш в это время играл)))))))))))))


SuddenlyBorn
Сообщения: 2
Зарегистрирован: 16 ноя 2016, 10:14

gmx писал(а):В ручном маршруте указывайте не IP в качестве шлюза, а именно имя интерфейса-клиента. Ну и keep alive никто не отменял.
Ну и потом в ручном маршруте ведь есть параметр, который позволяет восстановить маршрут при успешном пинге шлюза (Chek Gateweay).

Причем на сервере можно указывать именно IP шлюзов (встречных микротиков), а вот на клиентах нужно указывать именно имя интерфейса PPPtP. Тогда будет все само восстанавливаться и без Chek Gateway.


EdkiyGluk писал(а):В начале пути я скриптами эту проблему решал... С дочернего филиала пинговался центр... Если не пингуется - передёргивался впн... Даже имперский марш в это время играл)))))))))))))


Спасибо за ответную реакцию!

to gmx: самое интересное что я и указывал интерфейс, а также указывал и ping и arp со включенным cloud на клиенте. Проблема была именно на головном филиале.
to EdkiyGluk: вчера тоже расстроился и полез скрипты смотреть.

Но всё решилось проще) Попробовал прописать в свойствах интерфейса L2tp client'а на головном микротике (для клиента удаленного офиса) параметр route и там указал подсеть филиала. Теперь при каждом реконнекте автоматически строится маршрут через этот интерфейс. Всем спасибо!


Ответить