резервирование l2tp-туннелей

Обсуждение оборудования и его настройки
Ответить
Ares
Сообщения: 14
Зарегистрирован: 03 дек 2013, 02:22

Доброго времени!

Есть два офиса в каждом CCR-101612G.
У одного из коробки версия 6.1 прошивка 3.09, у второго обновил, стала 6.7 прошивка 3.10. Обновлять второй не стал, т.к. на 6.7 в настройках портов (в winbox) пропала строка Master port с параметрами, либо переехала в другое место, пока не нашел...

В каждом офисе по два провайдера. Резервирование провайдеров настроено через distance.
Между офисами настроен vpn на основе l2tp по схеме пров.1 - пров. 2
Хотелось бы настроить резервирование туннелей. Для этого создаю в головном офисе второй l2tp-сервер с новым user'ом. На втором маршрутизаторе создаю клиента с указанием ip второго прова из офиса 1. Прописываю маршруты distance 2 и
при этом у меня отваливается и первое vpn-соединение. Подскажите как сделать резервирование такой схемы и как сделать одновременную работы двух таких туннелей.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Как показывает практика проще скрипт написать который тоннели передергивать будет

Ну а так только через eoip например. там можно указать src адрес с которого будет поднят тоннель.


Есть интересная задача и бюджет? http://mikrotik.site
Ares
Сообщения: 14
Зарегистрирован: 03 дек 2013, 02:22

а одновременно два могут работать? типа для распределения нагрузки


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну а почему нет то?


Есть интересная задача и бюджет? http://mikrotik.site
Ares
Сообщения: 14
Зарегистрирован: 03 дек 2013, 02:22

И если не сложно дайте ответы на смешные вопросы

1) Провайдер выдает статический ip. В каком случае его и маршруты на шлюз провайдера следует явно прописывать? ведь он и так есть в address и route list.
2) При указании в настройках интерфейса use peer dns нужно ли прописывать в ip dns адреса серверов провайдера или гугловский dns?
3) При указании маршрута, к примеру на l2tp-сервер, равнозначно ли будет указание в качестве шлюза интерфейса или явное прописывание ip адреса (l2tp-out1 или 192.168.1.2)?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

1. почитайте про настройку микротика на работу с двумя и более провайдерами
2. Абсолютно все равно какие вы ДНС пропишите, главное что бы они работали
3. не понял вопроса


Есть интересная задача и бюджет? http://mikrotik.site
Ares
Сообщения: 14
Зарегистрирован: 03 дек 2013, 02:22

Возможно я не не понятно выразился, попробую переформулировать
1) если есть статический адрес, нужно ли его явно прописывать?
2) если указано в настройках интерфейса pppoe use peer dns, то нужно ли вообще прописывать днс, или этого достаточно, т.к. будет использоваться днс провайдера
3) ip route add dst-address=192.168.20.0/24 gateway=192.168.5.1 и ip route add dst-address=192.168.20.0/24 gateway=l2tp-out1 это равнозначные записи? (5.1 это удаленный адрес l2tp)


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

1. Ну если вам ваш провайдер не выдает адрес по ДХЦП то надо явно прописывать
2. да
3. да, равнозначные


Есть интересная задача и бюджет? http://mikrotik.site
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Ну как получилось ?


Ответить