l2tp только через основной канал

RIP, OSFP, BGP, MPLS/VPLS
pehser
Сообщения: 1
Зарегистрирован: 02 окт 2019, 13:33

l2tp только через основной канал

Сообщение pehser »

Есть основной канал через ether1 и резерв через ether2; c 3 дырки поднят l2tp нужно сделать так чтоб он работал только если интернет поступал через основной канал, а через резерный не нужно. Подскажите как такое реализовать?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: l2tp только через основной канал

Сообщение Chupaka »

У l2tp-клиентов отдельная подсеть? Тогда делаем что-то вроде

Код: Выделить всё

/ip route rule add src-address=10.20.30.0/24 action=lookup-only-in-table table=l2tp
/ip route add gateway=шлюз_за_ether1 routing-mark=l2tp
Первый шаг можно делать через /ip firewall mangle chain=prerouting <...> action=mark-routing new-routing-mark=l2tp, и тогда добавить

Код: Выделить всё

/ip route add distance=100 type=unreachable routing-mark=l2tp
Чтобы когда маршрут через ether1 становился неактивным - использовался маршрут unreachable.