Добрый день!
Есть главный микротик (сервер), на нём два интерфейса с разными внешними ip. Допустим eth1 - 1.1.1.1, eth2 - 2.2.2.2.
На нём подняты два L2TP сервера.
Есть два микротика в качестве L2TP клиентов. Один коннектится к 1.1.1.1, второй к 2.2.2.2.
Второй vpn канал не поднимается, потому что шлюз по умолчанию установлен eth1. И второму клиенту приходят пакеты с источником 1.1.1.1, а он хочет 2.2.2.2.
У клиентов внешние ip адреса динамические.
Можно как то заставить эту схему работать?
Заранее спасибо
L2TP через разные внешние ip
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
ТО есть у Вас 2 провайдера, но в один момент времени - работает провайдер лишь один?
Если Вы хотите чтобы 2 провайдера правильно работали и с ними клиенты правильно работали,
Вам надо 2 провайдера правильно описать на роутере и настроить, включая и то, что Вы описали,
чтобы при подключении внешних запросов, пакеты выходили с того провайдера, на который эти
запросы и пришли.
Ищите темы 2 провайдера и настройка.
Пока я предполагаю, что у Вас роутер не настроен вообще для корректной работы с 2-мя каналами.
Если Вы хотите чтобы 2 провайдера правильно работали и с ними клиенты правильно работали,
Вам надо 2 провайдера правильно описать на роутере и настроить, включая и то, что Вы описали,
чтобы при подключении внешних запросов, пакеты выходили с того провайдера, на который эти
запросы и пришли.
Ищите темы 2 провайдера и настройка.
Пока я предполагаю, что у Вас роутер не настроен вообще для корректной работы с 2-мя каналами.
- itbn
- Сообщения: 7
- Зарегистрирован: 08 авг 2019, 13:25
Работает два канала одновременно. Одна подсеть выходит в Интернет через один канал, вторая через второй.
Прописал в цепочке output правило:
А в таблицу FRS - шлюз по умолчанию через второго провайдера.
Вроде работает.
Я только не понимаю как локальный L2TP-процесс знает для какого L2TP-тоннеля использовать в качестве адреса источника ip1, а для какого ip2. Это же нигде не указывается. Или он это делает на основании пакета, который пришел от клиента?
Прописал в цепочке output правило:
Код: Выделить всё
chain=output action=mark-routing new-routing-mark=FRS passthrough=no src-address=внешний_ip_2 log=no log-prefix=""
Вроде работает.
Я только не понимаю как локальный L2TP-процесс знает для какого L2TP-тоннеля использовать в качестве адреса источника ip1, а для какого ip2. Это же нигде не указывается. Или он это делает на основании пакета, который пришел от клиента?
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Сложно понять как у Вас всё это настроено и работает.
Я задаю удалённым пользователям нужные адреса/подсети, и уже адреса/подсети привязываю к тому
или иному направлению, и знаю точно куда какой клиент через какой канал работает в данный момент.
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Если бы не эта фраза, то совет был таким: пометьте входящие соединения на каждый внешний интерфейс и настройте маршрут чтобы отвечал с того с которого пришло соединение. Это нужно делать всегда когда у вас несколько провайдеров. Далее, для правильного хождения трафика локальных сетей надо маршрутизацию настраивать.
А так я теряюсь в догадках
Александр