L2TP через разные внешние ip

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
itbn
Сообщения: 7
Зарегистрирован: 08 авг 2019, 13:25

Добрый день!
Есть главный микротик (сервер), на нём два интерфейса с разными внешними ip. Допустим eth1 - 1.1.1.1, eth2 - 2.2.2.2.
На нём подняты два L2TP сервера.
Есть два микротика в качестве L2TP клиентов. Один коннектится к 1.1.1.1, второй к 2.2.2.2.
Второй vpn канал не поднимается, потому что шлюз по умолчанию установлен eth1. И второму клиенту приходят пакеты с источником 1.1.1.1, а он хочет 2.2.2.2.
У клиентов внешние ip адреса динамические.
Можно как то заставить эту схему работать?
Заранее спасибо


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

ТО есть у Вас 2 провайдера, но в один момент времени - работает провайдер лишь один?
Если Вы хотите чтобы 2 провайдера правильно работали и с ними клиенты правильно работали,
Вам надо 2 провайдера правильно описать на роутере и настроить, включая и то, что Вы описали,
чтобы при подключении внешних запросов, пакеты выходили с того провайдера, на который эти
запросы и пришли.

Ищите темы 2 провайдера и настройка.
Пока я предполагаю, что у Вас роутер не настроен вообще для корректной работы с 2-мя каналами.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
itbn
Сообщения: 7
Зарегистрирован: 08 авг 2019, 13:25

Работает два канала одновременно. Одна подсеть выходит в Интернет через один канал, вторая через второй.

Прописал в цепочке output правило:

Код: Выделить всё

chain=output action=mark-routing new-routing-mark=FRS passthrough=no src-address=внешний_ip_2 log=no log-prefix=""
А в таблицу FRS - шлюз по умолчанию через второго провайдера.
Вроде работает.
Я только не понимаю как локальный L2TP-процесс знает для какого L2TP-тоннеля использовать в качестве адреса источника ip1, а для какого ip2. Это же нигде не указывается. Или он это делает на основании пакета, который пришел от клиента?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

itbn писал(а): 08 авг 2019, 15:02 Работает два канала одновременно. Одна подсеть выходит в Интернет через один канал, вторая через второй.
Сложно понять как у Вас всё это настроено и работает.
itbn писал(а): 08 авг 2019, 15:02 Я только не понимаю как локальный L2TP-процесс знает для какого L2TP-тоннеля использовать в качестве адреса источника ip1, а для какого ip2. Это же нигде не указывается. Или он это делает на основании пакета, который пришел от клиента?
Я задаю удалённым пользователям нужные адреса/подсети, и уже адреса/подсети привязываю к тому
или иному направлению, и знаю точно куда какой клиент через какой канал работает в данный момент.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

itbn писал(а): 08 авг 2019, 13:32 На нём подняты два L2TP сервера.
Если бы не эта фраза, то совет был таким: пометьте входящие соединения на каждый внешний интерфейс и настройте маршрут чтобы отвечал с того с которого пришло соединение. Это нужно делать всегда когда у вас несколько провайдеров. Далее, для правильного хождения трафика локальных сетей надо маршрутизацию настраивать.

А так я теряюсь в догадках :-):


Александр
Ответить