Весьма странный глюк L2TP
-
Sertik
- Сообщения: 1146
- Зарегистрирован: 15 сен 2017, 09:03
Я бы хотел чтобы тот Микротик, который Вы называете домашним мог устанавливать ВПН-соединения с офисным Микротиком скажем только через один из своих Ван-ов (то есть пусть через Wan2, т.к. допустим этот канал лучше). А другие задачи, ну пускать клиентов своей сети в Интернет, например, мог через оба Вана по выбору (соответственно Вашим адрес-листам). Как это сделать (с ВПН-клиентом) ?
Чего не знаем то нагуглим
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Хм...
у меня GRE используется в массе своём, там проще - указываешь локальный свой и удалённый чужой роутер.
(не проверял, как совет, и вроде я так ранее делал):
взять адрес удалённого сервера подключения, описать его в таблице маршрутов с маркировкой второго канала.
То есть по идеи при попытке пойти по этому адресу, МТ должен пойти через канал с указанной маркировкой,
правда надо при создании такова маршрута ещё поиграться с параметром
pref-source (я бы там выставил внешний адрес канала2).
-
Sertik
- Сообщения: 1146
- Зарегистрирован: 15 сен 2017, 09:03
Подробнее можно ?
"взять адрес удалённого сервера подключения, описать его в таблице маршрутов с маркировкой второго канала" -
Вы имеете ввиду сделать отдельный маршрут для этого, указав что на такой то адрес (внешний адрес Микротика-сервера) ходить через скажем WAN2 с меткой isp2-rout ?
Но вот поиграть с pref-sourse в виде внешнего адреса канала 2 вряд ли получиться - ведь это "серый" адрес модема ... Его снять то с DHCP-клиента можно скриптом скажем и подставить в нужный нам pref-sourse, но будет ли от этого польза ?
"взять адрес удалённого сервера подключения, описать его в таблице маршрутов с маркировкой второго канала" -
Вы имеете ввиду сделать отдельный маршрут для этого, указав что на такой то адрес (внешний адрес Микротика-сервера) ходить через скажем WAN2 с меткой isp2-rout ?
Но вот поиграть с pref-sourse в виде внешнего адреса канала 2 вряд ли получиться - ведь это "серый" адрес модема ... Его снять то с DHCP-клиента можно скриптом скажем и подставить в нужный нам pref-sourse, но будет ли от этого польза ?
Чего не знаем то нагуглим
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Да, всё правильно поняли. Сделать маршрут явный и через нужный канал.Sertik писал(а): ↑26 дек 2018, 10:36Подробнее можно ?
"взять адрес удалённого сервера подключения, описать его в таблице маршрутов с маркировкой второго канала" -
Вы имеете ввиду сделать отдельный маршрут для этого, указав что на такой то адрес (внешний адрес Микротика-сервера) ходить через скажем WAN2 с меткой isp2-rout ?
Ну тогда без этого параметра поиграться.
-
vfgrod
- Сообщения: 6
- Зарегистрирован: 09 сен 2018, 15:52
Здравствуйте.
Подскажите смогли решить это вопрос?
Так же есть два микротика на них поднят VPN L2TP клиент и сервер, получаю на стороне клиента сообщение в логе old tunnel is not closed yet.
Я так понял нужно промаркировать трафик на микротике VPN L2TP клиенте.
Подскажите как его правильно промаркировать.
Подскажите смогли решить это вопрос?
Так же есть два микротика на них поднят VPN L2TP клиент и сервер, получаю на стороне клиента сообщение в логе old tunnel is not closed yet.
Я так понял нужно промаркировать трафик на микротике VPN L2TP клиенте.
Подскажите как его правильно промаркировать.
