Страница 1 из 1
l2tp только через основной канал
Добавлено: 02 окт 2019, 14:03
pehser
Есть основной канал через ether1 и резерв через ether2; c 3 дырки поднят l2tp нужно сделать так чтоб он работал только если интернет поступал через основной канал, а через резерный не нужно. Подскажите как такое реализовать?
Re: l2tp только через основной канал
Добавлено: 02 окт 2019, 23:45
Chupaka
У l2tp-клиентов отдельная подсеть? Тогда делаем что-то вроде
Код: Выделить всё
/ip route rule add src-address=10.20.30.0/24 action=lookup-only-in-table table=l2tp
/ip route add gateway=шлюз_за_ether1 routing-mark=l2tp
Первый шаг можно делать через /ip firewall mangle chain=prerouting <...> action=mark-routing new-routing-mark=l2tp, и тогда добавить
Код: Выделить всё
/ip route add distance=100 type=unreachable routing-mark=l2tp
Чтобы когда маршрут через ether1 становился неактивным - использовался маршрут unreachable.