VPN на резервный IP

Обсуждение ПО и его настройки
Ответить
Небесный
Сообщения: 3
Зарегистрирован: 19 июл 2013, 14:37

19 июл 2013, 14:43

Добрый день!
Главный микротик выполняет роль VPN-сервера (L2TP).
У него 2 WAN'а - основной и резервный.

Как правильно на удаленных микротиках прописать VPN-коннекты?
В поле Server address только одно значение IP.

Если делать два подключения с одним пользователем на разные внешние IP-адреса сервера, то соединений постоянно поднимается то на одном, то на втором и тут же рвется.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

19 июл 2013, 15:23

аесли спользовать DYNDNS ? :-)


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

19 июл 2013, 15:49

Мне кажется, что тут единственный вариант - писать скрипт. Проверять доступность адресов и, делая выводы, поднимать тот или иной туннель.


Аватара пользователя
podarok66
Модератор
Сообщения: 4020
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

19 июл 2013, 16:50

Погодите, вроде как если никаких плюшек не ожидаете, то там всё должно разруливаться в маршрутизации параметром Distance. Или тут не тот случай?
Хотя и рваться по-идее не должно...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

19 июл 2013, 16:52

можно на стороне сервера сделать DYNDNS и выпускать его в соответсвии с маршрутами . например певый , или второй линки ... тогда при падении одного из линков , изменится DNS имя , и туннель сам переключится :-)

у меня так настроено только не на микротиках а на другом вендоре :-)


Небесный
Сообщения: 3
Зарегистрирован: 19 июл 2013, 14:37

20 июл 2013, 10:57

Не совсем понял про ДНС. Там разве можно имя задавать, кроме айпи?

Что касается дистэнс.
Сейчас сделано через обратную петлю на пинг 8.8.8.8. Не пингуется, запускается дистэнс с номером два. Пингуется через первый интерфейс - возвращаемся на него.

При обоих рабочих интерфейсах на основном, на клиентском микротике я создаю два подключения к L2TP, в который указываю первый и второй айпи соотвественно. Пользователь-пароль те же. При таком раскладе туннели постоянно падают и поднимаются на произвольном интерфейсе. Хотя, по идее, при рабочем первом, второй должен вообще не вмешиваться.

UPD. Посмотрел - второй интерфейс то же пингуется при активном первом. Тогда понятны глюки с падением подключений, но не понятно, как это реализовать правильно, желательно без скриптов.


Небесный
Сообщения: 3
Зарегистрирован: 19 июл 2013, 14:37

25 июл 2013, 07:11

Ни у кого больше идей нет?


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

25 июл 2013, 09:41

Небесный писал(а):Добрый день!
Главный микротик выполняет роль VPN-сервера (L2TP).
У него 2 WAN'а - основной и резервный.

Как правильно на удаленных микротиках прописать VPN-коннекты?
В поле Server address только одно значение IP.

Если делать два подключения с одним пользователем на разные внешние IP-адреса сервера, то соединений постоянно поднимается то на одном, то на втором и тут же рвется.



У меня сделано так ..

Если основной канал работает отлично микротик посылает на no-ip.org (dyndns.org) внешнйи ip основого канала например имени vpnserver.no-ip.org.
Если канала ложиться микротик посылает на no-ip.org (dyndns.org) внешнйи ip резервного канала

На удаленном офисе скриптом в поле Server address прописывается IP адреса vpnserver.no-ip.org.


инфу брал от суда http://wiki.mikrotik.com/wiki/VPN_%28an ... _addresses

некоторые доработки


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

25 июл 2013, 17:11

viewtopic.php?f=14&t=3986 так же будет полезно


Ответить