Добрый день!
Главный микротик выполняет роль VPN-сервера (L2TP).
У него 2 WAN'а - основной и резервный.
Как правильно на удаленных микротиках прописать VPN-коннекты?
В поле Server address только одно значение IP.
Если делать два подключения с одним пользователем на разные внешние IP-адреса сервера, то соединений постоянно поднимается то на одном, то на втором и тут же рвется.
VPN на резервный IP
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
аесли спользовать DYNDNS ? 
-
plin2s
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Мне кажется, что тут единственный вариант - писать скрипт. Проверять доступность адресов и, делая выводы, поднимать тот или иной туннель.
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Погодите, вроде как если никаких плюшек не ожидаете, то там всё должно разруливаться в маршрутизации параметром Distance. Или тут не тот случай?
Хотя и рваться по-идее не должно...
Хотя и рваться по-идее не должно...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
можно на стороне сервера сделать DYNDNS и выпускать его в соответсвии с маршрутами . например певый , или второй линки ... тогда при падении одного из линков , изменится DNS имя , и туннель сам переключится
у меня так настроено только не на микротиках а на другом вендоре
у меня так настроено только не на микротиках а на другом вендоре
-
Небесный
- Сообщения: 3
- Зарегистрирован: 19 июл 2013, 14:37
Не совсем понял про ДНС. Там разве можно имя задавать, кроме айпи?
Что касается дистэнс.
Сейчас сделано через обратную петлю на пинг 8.8.8.8. Не пингуется, запускается дистэнс с номером два. Пингуется через первый интерфейс - возвращаемся на него.
При обоих рабочих интерфейсах на основном, на клиентском микротике я создаю два подключения к L2TP, в который указываю первый и второй айпи соотвественно. Пользователь-пароль те же. При таком раскладе туннели постоянно падают и поднимаются на произвольном интерфейсе. Хотя, по идее, при рабочем первом, второй должен вообще не вмешиваться.
UPD. Посмотрел - второй интерфейс то же пингуется при активном первом. Тогда понятны глюки с падением подключений, но не понятно, как это реализовать правильно, желательно без скриптов.
Что касается дистэнс.
Сейчас сделано через обратную петлю на пинг 8.8.8.8. Не пингуется, запускается дистэнс с номером два. Пингуется через первый интерфейс - возвращаемся на него.
При обоих рабочих интерфейсах на основном, на клиентском микротике я создаю два подключения к L2TP, в который указываю первый и второй айпи соотвественно. Пользователь-пароль те же. При таком раскладе туннели постоянно падают и поднимаются на произвольном интерфейсе. Хотя, по идее, при рабочем первом, второй должен вообще не вмешиваться.
UPD. Посмотрел - второй интерфейс то же пингуется при активном первом. Тогда понятны глюки с падением подключений, но не понятно, как это реализовать правильно, желательно без скриптов.
-
Небесный
- Сообщения: 3
- Зарегистрирован: 19 июл 2013, 14:37
Ни у кого больше идей нет?
-
wolf_ktl
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
Небесный писал(а):Добрый день!
Главный микротик выполняет роль VPN-сервера (L2TP).
У него 2 WAN'а - основной и резервный.
Как правильно на удаленных микротиках прописать VPN-коннекты?
В поле Server address только одно значение IP.
Если делать два подключения с одним пользователем на разные внешние IP-адреса сервера, то соединений постоянно поднимается то на одном, то на втором и тут же рвется.
У меня сделано так ..
Если основной канал работает отлично микротик посылает на no-ip.org (dyndns.org) внешнйи ip основого канала например имени vpnserver.no-ip.org.
Если канала ложиться микротик посылает на no-ip.org (dyndns.org) внешнйи ip резервного канала
На удаленном офисе скриптом в поле Server address прописывается IP адреса vpnserver.no-ip.org.
инфу брал от суда http://wiki.mikrotik.com/wiki/VPN_%28an ... _addresses
некоторые доработки
-
wolf_ktl
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12