OVPN и L2TP с разных провайдеров

Обсуждение ПО и его настройки
Ответить
alisa
Сообщения: 3
Зарегистрирован: 14 фев 2024, 13:31

Здравствуйте. Покорнейше прошу вашей помощи в решении небольшой задачки. Имеются 2 провайдера с серыми ip, подключение осуществляется по pppoe. Мне бы хотелось пустить трафик по OVPN и L2TP с разных провайдеров на один сервер микротик с белым ip. В L2TP можно указать Src. Address принудительно. Но такой финт ушами по разделению трафика у меня сработал лишь с белым ip приходящим от провайдера. Можно ли завернуть на L2TP трафик с pppoe и если можно то подскажите пожалуйста как это реализовать?


Вернуться к началу
gmx
Модератор
Сообщения: 3323
Зарегистрирован: 01 окт 2012, 14:48

С трудом понятна ваша задача. Навскидку можно посоветовать использовать маркировку.
Нужны подробности.


Вернуться к началу
alisa
Сообщения: 3
Зарегистрирован: 14 фев 2024, 13:31

gmx писал(а): 14 фев 2024, 22:06 С трудом понятна ваша задача. Навскидку можно посоветовать использовать маркировку.
Нужны подробности.
Имеются 2 микротика. Первый микротик с поднятыми серверами OVPN и L2TP и одним провайдером со статическим ip и второй микротик клиент у которого два провайдера с динамическим ip (pppoe). Ко второму микротику подключены 2 устройства, которые я хочу периодически мониторить. Так как скорость двух провайдеров очень низкая, хотелось бы разделить vpn трафик на микротике. Чтобы просмотр камер удаленно не съедал мне весь трафик.
В Mangle написала вот эти правила чтобы разделить трафик.

Код: Выделить всё

add action=mark-connection chain=input comment=\
    "[Internet]  ISP2" \
    disabled=yes in-interface=pppoe-isp2 new-connection-mark=isp2-in
add action=mark-connection chain=forward disabled=yes in-interface=\
    pppoe-isp2 new-connection-mark=isp2-for
add action=mark-routing chain=prerouting connection-mark=isp2-for disabled=\
    yes new-routing-mark=isp2-int src-address-list=int_isp2
add action=mark-routing chain=prerouting disabled=yes dst-address=\
    !100.97.45.202 new-routing-mark=isp2-int src-address-list=int_isp2
add action=mark-routing chain=output connection-mark=isp2-in disabled=yes \
    new-routing-mark=isp2-int src-address-list=int_isp2
Вроде как бы разделила и трафик на пк ходит теперь от второго провайдера, но dns на этом устройстве перестал работать и сайты уже не открывает :nez-nayu:
Но самое главное L2TP так и не хочет подниматься. Пробовала делать правила Mangle на udp порты 1701 и 4500, но тут тоже фиаско.
Как заставить L2TP соединение вообще заработать со вторым провайдером с pppoe?


Вернуться к началу
alisa
Сообщения: 3
Зарегистрирован: 14 фев 2024, 13:31

Есть у кого нибудь идеи?


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»