L2TP VPN и два провайдера

Тема в разделе "Вопросы начинающих", создана пользователем Mook_34, 7 сен 2018.

  1. Mook_34

    Mook_34 Участник

    Добрый день.
    Есть микротик ccr-1036 .
    1.Настроить два провайдера один в зин второй основной .(Т.е. если один провайдер падает второй автоматически поднимается )
    2.Стоит задача поднять VPN L2Tp Ipsec.
    1. Я сделал все настроил .Все работает .Когда один падает второй подключается автоматом .
    2. VPN L2TP IPSec поднял и он работает .НО как только падает первый провайдер то по второму уже не достучатся хотя в локальной сети все работает (интернет).Отсюда вопрос как можно реализовать VPN канал для двух провайдер.?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Ничего не понял.
    VPN на вход или на выход?
     
  3. Mook_34

    Mook_34 Участник

    Добрый день.
    На вход.
    Клиенты не могут подключится если микротик автоматически переключится на резервного провайдера .Да же если им поменять внешний IP адрес на резервного провайдера .
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

  5. Mook_34

    Mook_34 Участник

    т.е. если я сделаю :
    /ip firewall mangle
    #Conection MARK
    add action=mark-connection chain=prerouting dst-address=11.11.11.128 in-interface="ether6 WAN1"new-connection-mark=com-WAN1 passthrough=no
    add action=mark-connection chain=prerouting dst-address=22.22.22.34 in-interface="ether7 WAN2" new-connection-mark=com-WAN2 passthrough=no

    #Output MARK route
    add action=mark-routing chain=output connection-mark=com-WAN1 new-routing-mark=WAN-1 passthrough=no
    add action=mark-routing chain=output connection-mark=com-WAN2 new-routing-mark=WAN-2 passthrough=no

    #Prerouting Mark Route
    add action=mark-routing chain=prerouting in-interface=!"ether6 WAN1" connection-mark=com-WAN1 new-routing-mark=WAN1 passthrough=no
    add action=mark-routing chain=prerouting in-interface=!"ether7 WAN2" connection-mark=com-WAN2 new-routing-mark=WAN2 passthrough=no src-address=10.0.0.0/24

    То будет доступен по двум провайдерам?
     
  6. Mook_34

    Mook_34 Участник

    Не работает .При отключения одного провайдера по второму не подключится
    Вот что я сделал по примеру .

    add action=mark-connection chain=prerouting comment="Conection MARK" \
    dst-address=192.168.10.88 in-interface=bridge_Inet_2 new-connection-mark=\
    com-bridge_inet_2 passthrough=no
    add action=mark-connection chain=prerouting dst-address=192.168.1.40 \
    in-interface=bridge_Inet new-connection-mark=com-bridge_inet passthrough=\
    no
    add action=mark-routing chain=output comment="Output MARK route" \
    connection-mark=com-bridge_inet new-routing-mark=bridge_inet passthrough=\
    no
    add action=mark-routing chain=output connection-mark=com-bridge_inet_2 \
    new-routing-mark=bridge_inet_2 passthrough=no
    add action=mark-routing chain=prerouting comment="Prerouting Mark Route" \
    connection-mark=com-bridge_inet in-interface=!bridge_Inet \
    new-routing-mark=bridge_inet passthrough=no
    add action=mark-routing chain=prerouting connection-mark=com-bridge_inet_2 \
    in-interface=!bridge_Inet_2 new-routing-mark=com-bridge_inet_2 \
    passthrough=no


    Где 192.168.10.88 и 192.168.1.40 это внешние IP адреса .Просто для теста делал такие .