L2TP через недефолтный маршрут в Инет

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Pavel_S
Сообщения: 2
Зарегистрирован: 01 ноя 2019, 13:52

L2TP через недефолтный маршрут в Инет

Сообщение Pavel_S » 01 ноя 2019, 14:05

Доброго дня!
Аналогичных тем уже поднималось достаточно,
но есть нюанс: как быть в случае, если
L2TP-сервер не имеет статического IP,
только DynDNS.
Прописать статический маршрут на него через нужный WAN не получится.

Подозреваю, что это можно сделать через Mangle и маркировки маршрутов/пакетов.
Но что-то пока не получается...

Роутер - RB760iGS

Аватара пользователя
Chupaka
Сообщения: 2152
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: L2TP через недефолтный маршрут в Инет

Сообщение Chupaka » 01 ноя 2019, 14:20

Доброго. Верно: в Firewall Address Lists добавить list с адресом сервера, потом в Firewall Mangle prerouting пометить routing для dst-address-list=тот, что сделан на предыдущем шаге.

Pavel_S
Сообщения: 2
Зарегистрирован: 01 ноя 2019, 13:52

Re: L2TP через недефолтный маршрут в Инет

Сообщение Pavel_S » 06 ноя 2019, 10:16

Что-то не заработало...

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=TUN new-routing-mark=IPSEC_route passthrough=yes

/ip route
add distance=30 gateway=ByFly_TAX routing-mark=IPSEC_route

/interface pppoe-client
add add-default-route=yes default-route-distance=40 disabled=no interface=ether2 keepalive-timeout=disabled name=ByFly_TAX password=**** profile=default-encryption use-peer-dns=yes user=[email protected]
add add-default-route=yes default-route-distance=35 disabled=no interface=ether1 keepalive-timeout=disabled name=ByFly_VD password=**** profile=default-encryption use-peer-dns=yes user=[email protected]

Все пакеты всё равно валят в дефолтный канал (тот, который distance=35)

Аватара пользователя
Chupaka
Сообщения: 2152
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: L2TP через недефолтный маршрут в Инет

Сообщение Chupaka » 06 ноя 2019, 12:47

Правило маркировки пакетики считает? У вас "голый" L2TP или поверх IPSec? В TUN правильный адрес?

UPD: Зарапортовался. В output помечать, конечно же, а не в prerouting...

Ответить