Привет!
Вот такая схема - далеко за NAT"ом стоит Микротик. Причём за натом в чужой сети 192.168.0.0 и никто не сделает на него DST-NAT. Итак - в Ether1 приходит линк и по DHCP тот микротик получает 192.168.0.***. Но за микротиком есть уже наши хосты(10.0.1.0/24), к которым нам нужен доступ, да за двумя натами эти хосты получаються. Но хостов 2-3 и нужно от них немного.. Поэтому я создал на микротике LT2P client с IPSEC (и не один - про запас) который устанавливает подключение с LT2P серверами, один из который поднят на моем домашнем Mikrotik у которого Real static IP.
Прописав маршруты я получил доступ из моей домашней сети на 10.0.1.0/24 Проблема в том, что на моём домашнем микротике интерфейс L2TP с тем удаленным микротиком создаётся при подключении. И в случае отключения он пропадает и пропадает из правила маршрутизации
Вот в интерфейсах домашнего микротика есть поднятый интерфейс
12 DR <l2tp-client1l2tp> l2tp-in 1450
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 178.49.124.129 1
1 A S 10.0.1.0/24 <l2tp-clien1l2tp> 1
3 ADC 10.11.12.2/32 10.11.12.1 <l2tp-client1l2tp> 0
Гасим L2TP и конечно интерфейс в правиле маршрутизации пропадает потому то он вообще перестает существовать :
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 178.49.124.129 1
1 S 10.0.1.0/24 F*00022 1
Если поднять тунель и снова прописать маршрут ручками то работает. Как сделать чтобы работало всегда?