Приветствую всех!
Новичок в РоутОС, бьюсь несколько недель, не выходит. Суть в следующем.
Мой провайдер (ISP1) предоставляет Интернет по PPoE, получаю динамические АйПи. Так же,у меня есть сервер L2TP (назовем его ISP2), который имеет белые динамические АйПи. Микротик (обновления последние), подключается по PPoE к провайдеру, затем используя DDNS имя подключается по L2TP к моему серверу.
На Микротике есть два SSID, с разными подсетями: SSID1 - 192.168.1.0/24 and SSID2 - 192.168.20.0/24.
Задача, пользователи которые подключаются к SSID1 должны в мир выходить через ISP1, а пользователи которые подключены к SSID2 должны выходить через ISP2.
Я так понимаю что нужно делать это через маркирование трафика.
Например:
1) Убираем галку в настройках L2tp and PPoE - Add Default Route
2) Маркируем трафик из разных внутренних подсетей и делаем метку пакетам:
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=toISP1 passthrough=no src-address=192.168.1.0/24
add action=mark-routing chain=prerouting new-routing-mark=toISP2 passthrough=no src-address=192.168.20.0/24
3) Маршрутизируем пакеты с метками в определенные интерфейсы
/ip route
add distance=1 gateway=pppoe-to-ISP1 routing-mark=toISP1
add distance=1 gateway=l2tp-to-ISP2 routing-mark=toISP2
Но тут начинается проблема, перестает подлючатся L2TP тунель, я так понимаю что пакеты самого Микротика не промаркированны. Может кто подскажет правильную конфигурацию?
L2TP через PPoE и две внутренние сети
-
xzmz
- Сообщения: 2
- Зарегистрирован: 17 июн 2016, 08:17
-
Chupaka
- Сообщения: 4095
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: L2TP через PPoE и две внутренние сети
подозреваю, что L2TP перестаёт подключаться потому, что вы убрали галку "Add Default Route" с PPPoE - вот L2TP-клиент и не знает, что у него есть доступ в Интернет 
верните её и перепроверьте
верните её и перепроверьте-
xzmz
- Сообщения: 2
- Зарегистрирован: 17 июн 2016, 08:17
Re: L2TP через PPoE и две внутренние сети
Сделал как Вы посоветовали. Работает но не совсем корректно, а именно: ping, tracert показывают верные пути, сайты открываются, но если попытаться открыть сайт типа speedtest.net то долго долго пытается затем вылетает по таймауту. Причём telnet на 80 и 443 порты проходит успешно на клиенте который приконекчен к ssid2. На этом же клиенте конекчусь к ssid1 - работает без нариканий.
-
Chupaka
- Сообщения: 4095
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: L2TP через PPoE и две внутренние сети
есть подозрение, что проблема с MSS. проверяется чем-то вроде
(поиграться со значениями. зависит от MTU тоннелей, должно быть на 40 байт меньше, вроде)
можно ещё попробовать "универсальное"
Код: Выделить всё
/ ip firewall mangle add chain=forward out-interface=l2tp-to-ISP2 protocol=tcp tcp-flags=syn tcp-mss=1449-65535 action=change-mss new-mss=1448можно ещё попробовать "универсальное"
Код: Выделить всё
/ ip firewall mangle add chain=forward out-interface=l2tp-to-ISP2 protocol=tcp tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu