Страница 1 из 1

L2TP через недефолтный маршрут в Инет

Добавлено: 01 ноя 2019, 14:05
Pavel_S
Доброго дня!
Аналогичных тем уже поднималось достаточно,
но есть нюанс: как быть в случае, если
L2TP-сервер не имеет статического IP,
только DynDNS.
Прописать статический маршрут на него через нужный WAN не получится.

Подозреваю, что это можно сделать через Mangle и маркировки маршрутов/пакетов.
Но что-то пока не получается...

Роутер - RB760iGS

Re: L2TP через недефолтный маршрут в Инет

Добавлено: 01 ноя 2019, 14:20
Chupaka
Доброго. Верно: в Firewall Address Lists добавить list с адресом сервера, потом в Firewall Mangle prerouting пометить routing для dst-address-list=тот, что сделан на предыдущем шаге.

Re: L2TP через недефолтный маршрут в Инет

Добавлено: 06 ноя 2019, 10:16
Pavel_S
Что-то не заработало...

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=TUN new-routing-mark=IPSEC_route passthrough=yes

/ip route
add distance=30 gateway=ByFly_TAX routing-mark=IPSEC_route

/interface pppoe-client
add add-default-route=yes default-route-distance=40 disabled=no interface=ether2 keepalive-timeout=disabled name=ByFly_TAX password=**** profile=default-encryption use-peer-dns=yes user=[email protected]
add add-default-route=yes default-route-distance=35 disabled=no interface=ether1 keepalive-timeout=disabled name=ByFly_VD password=**** profile=default-encryption use-peer-dns=yes user=[email protected]

Все пакеты всё равно валят в дефолтный канал (тот, который distance=35)

Re: L2TP через недефолтный маршрут в Инет

Добавлено: 06 ноя 2019, 12:47
Chupaka
Правило маркировки пакетики считает? У вас "голый" L2TP или поверх IPSec? В TUN правильный адрес?

UPD: Зарапортовался. В output помечать, конечно же, а не в prerouting...