L2TP через PPoE и две внутренние сети

RIP, OSFP, BGP, MPLS/VPLS
xzmz
Сообщения: 2
Зарегистрирован: 17 июн 2016, 08:17

L2TP через PPoE и две внутренние сети

Сообщение xzmz »

Приветствую всех!
Новичок в РоутОС, бьюсь несколько недель, не выходит. Суть в следующем.

Мой провайдер (ISP1) предоставляет Интернет по PPoE, получаю динамические АйПи. Так же,у меня есть сервер L2TP (назовем его ISP2), который имеет белые динамические АйПи. Микротик (обновления последние), подключается по PPoE к провайдеру, затем используя DDNS имя подключается по L2TP к моему серверу.
На Микротике есть два SSID, с разными подсетями: SSID1 - 192.168.1.0/24 and SSID2 - 192.168.20.0/24.

Задача, пользователи которые подключаются к SSID1 должны в мир выходить через ISP1, а пользователи которые подключены к SSID2 должны выходить через ISP2.

Я так понимаю что нужно делать это через маркирование трафика.
Например:
1) Убираем галку в настройках L2tp and PPoE - Add Default Route

2) Маркируем трафик из разных внутренних подсетей и делаем метку пакетам:
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=toISP1 passthrough=no src-address=192.168.1.0/24
add action=mark-routing chain=prerouting new-routing-mark=toISP2 passthrough=no src-address=192.168.20.0/24

3) Маршрутизируем пакеты с метками в определенные интерфейсы
/ip route
add distance=1 gateway=pppoe-to-ISP1 routing-mark=toISP1
add distance=1 gateway=l2tp-to-ISP2 routing-mark=toISP2

Но тут начинается проблема, перестает подлючатся L2TP тунель, я так понимаю что пакеты самого Микротика не промаркированны. Может кто подскажет правильную конфигурацию?
Аватара пользователя
Chupaka
Сообщения: 4095
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: L2TP через PPoE и две внутренние сети

Сообщение Chupaka »

подозреваю, что L2TP перестаёт подключаться потому, что вы убрали галку "Add Default Route" с PPPoE - вот L2TP-клиент и не знает, что у него есть доступ в Интернет :) верните её и перепроверьте
xzmz
Сообщения: 2
Зарегистрирован: 17 июн 2016, 08:17

Re: L2TP через PPoE и две внутренние сети

Сообщение xzmz »

Сделал как Вы посоветовали. Работает но не совсем корректно, а именно: ping, tracert показывают верные пути, сайты открываются, но если попытаться открыть сайт типа speedtest.net то долго долго пытается затем вылетает по таймауту. Причём telnet на 80 и 443 порты проходит успешно на клиенте который приконекчен к ssid2. На этом же клиенте конекчусь к ssid1 - работает без нариканий.
Аватара пользователя
Chupaka
Сообщения: 4095
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: L2TP через PPoE и две внутренние сети

Сообщение Chupaka »

есть подозрение, что проблема с MSS. проверяется чем-то вроде

Код: Выделить всё

/ ip firewall mangle add chain=forward out-interface=l2tp-to-ISP2 protocol=tcp tcp-flags=syn tcp-mss=1449-65535 action=change-mss new-mss=1448
(поиграться со значениями. зависит от MTU тоннелей, должно быть на 40 байт меньше, вроде)

можно ещё попробовать "универсальное"

Код: Выделить всё

/ ip firewall mangle add chain=forward out-interface=l2tp-to-ISP2 protocol=tcp tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu