Два провайдера L2TP

[wolf_ktl]

Есть Mikrotik RB750GL (192.168.3.1) моя сеть 192.168.3.0/24
Два провайдера подключавшийся по L2TP (Flex и Билайн)


Flex висит на LAN3 (WAN-FLEXLAN3)
Билайн на LAN4 (WAN-Beeline)

Суть проблемы в том, что они не могу настроить на одновременную работу (они не могут работать одновременно .. т.е то если один подключается , второй не может подключиться) в дальнейшем сделать автопереключение каналов (резервное)

Flex имеет динамический внешний IP
и статистические IP lan
IP 10.224.122.x
Маска 255.255.255.0
Шлюз 10.224.122.1
DNS 80.252.130.254
80.252.130.253
VPN 10.255.255.254


beeline имеет динамический внешний IP
и постоянные IP lan получаемые по DHCP

IP 10.88.91.x/21
DHCP сервер 78.107.63.12
шлюз локального подключения 10.88.88.1
DNS локального подключения 213.234.192.8
85.21.192.3
VPN сервер - tp.internet.beeline.ru (195.14.38.12 или 195.14.38.60)


ip route flex (в рабочем состоянии)

0 ADS dst-address=0.0.0.0/0 gateway=192.168.200.1 gateway-status=192.168.200.1 reachable via l2tp-flex distance=1 scope=30 target-scope=10

2 ADC dst-address=10.224.122.1/32 pref-src=10.224.122.7 gateway=WAN-FLEXLAN3 gateway-status=WAN-FLEXLAN3 reachable distance=0 scope=10

3 A S dst-address=10.255.255.0/24 gateway=10.224.122.1 gateway-status=10.224.122.1 reachable via WAN-FLEXLAN3 distance=1 scope=30 target-scope=10

4 A S dst-address=80.252.130.0/32 gateway=10.224.122.1 gateway-status=10.224.122.1 reachable via WAN-FLEXLAN3 distance=1 scope=30 target-scope=10

5 A S dst-address=80.252.130.248/32 gateway=10.224.122.1 gateway-status=10.224.122.1 reachable via WAN-FLEXLAN3 distance=1 scope=30 target-scope=10

6 S dst-address=80.252.130.248/32 gateway=10.255.255.254 gateway-status=10.255.255.254 unreachable distance=1 scope=30 target-scope=10

8 ADC dst-address=192.168.3.0/24 pref-src=192.168.3.1 gateway=bridge1 gateway-status=bridge1 reachable distance=0 scope=10

10 ADC dst-address=192.168.200.1/32 pref-src=94.253.109.191 gateway=l2tp-flex gateway-status=l2tp-flex reachable distance=0 scope=10

12 A S dst-address=224.0.0.0/3 gateway=10.224.122.1 gateway-status=10.224.122.1 reachable via WAN-FLEXLAN3 distance=1 scope=30 target-scope=10


Трассировка до VPN
# ADDRESS RT1 RT2 RT3 STATUS
1 10.224.122.1 1ms 1ms 1ms
2 10.255.255.254 1ms 1ms 1ms



ip route beeline в рабочем состоянии

0 A S dst-address=0.0.0.0/0 gateway=127.0.1.2
gateway-status=127.0.1.2 reachable via l2tp-beeline distance=1
scope=30 target-scope=10

1 DS dst-address=0.0.0.0/0 gateway=10.88.88.1
gateway-status=10.88.88.1 reachable via WAN-Beeline distance=10 scope=30
target-scope=10 vrf-interface=WAN-Beeline

2 ADC dst-address=10.88.88.0/21 pref-src=10.88.91.174 gateway=WAN-Beeline
gateway-status=WAN-Beeline reachable distance=0 scope=10

3 A S ;;; bee-DNS
dst-address=77.106.201.0/24 gateway=10.88.88.1
gateway-status=10.88.88.1 reachable via WAN-Beeline distance=1 scope=30
target-scope=10

4 ADS dst-address=85.21.78.93/32 gateway=10.88.88.1
gateway-status=10.88.88.1 reachable via WAN-Beeline distance=10 scope=30
target-scope=10 vrf-interface=ether1



Трассировка до VPN

1 10.88.88.1 3ms 3ms 2ms
2 10.219.41.125 4ms 4ms 4ms
3 10.219.41.45 4ms 4ms 4ms
4 10.219.40.161 4ms 4ms 4ms
5 195.14.38.12 3ms 3ms 3ms


1 10.88.88.1 3ms 2ms 2ms
2 10.219.41.125 3ms 1ms 2ms
3 10.219.41.45 3ms 3ms 4ms
4 10.219.40.161 5ms 4ms 4ms
5 195.14.38.60 3ms 3ms 3ms

[wolf_ktl]

Ребята очень нужна помощь

[wolf_ktl]

Хелп очень важно ? ни кто не знает в какую сторону капать?

[podarok66]

они не могут работать одновременно

Что значит одновременно? Вам что нужно-то? Балансировка нагрузки или резервирование канала? Определитесь с пожеланиями. А то по посту получается Винни Пух какой-то: "И то, и другое, можно без хлеба..." В разделе для начинающих есть тема Два провайдера: отказоустойчивость и распределение нагрузки, там ТС очень здорово все разжевал. Как раз оба Ваших пожелания при должной настройке и будут выполнены.

[wolf_ktl]

они не могут работать одновременно

Что значит одновременно? Вам что нужно-то? Балансировка нагрузки или резервирование канала? Определитесь с пожеланиями. А то по посту получается Винни Пух какой-то: "И то, и другое, можно без хлеба..." В разделе для начинающих есть тема Два провайдера: отказоустойчивость и распределение нагрузки, там ТС очень здорово все разжевал. Как раз оба Ваших пожелания при должной настройке и будут выполнены.

Я если я правильно понял, то надо копать в сторону маркировок?

[Barvinok]

Как я понял, у автора до резервирования или балансировки дело не доходит.
Не удаётся просто поднять два L2TP-соединения одновременно, верно, wolf_ktl?

Боюсь, что мы натыкаемся на уже муссировавшийся здесь вопрос: Как разнести два l2tp по двум физическим линиям?

Если я создаю vlan или PPPoE-подключение, я явно указываю на каком интерфейсе оно будет работать.
А вот L2TP на то и Level2, что по сути создаёт полноправный интерфейс, наравне с ether$.

И как его явно привязать к физическому - я пока что не разобрался...
Попробуй написать в поддержку производителя (support на mikrotik.com). Мне они достаточно бодро отвечали.

[podarok66]

Вот и сам автор тут, как тут)))

[wolf_ktl]

Не удаётся просто поднять два L2TP-соединения одновременно, верно, wolf_ktl?

ДА . Причем два L2tp соединения от разных провайдеров

Как я понял, у автора до резервирования или балансировки дело не доходит.

правильно. Одно было сделано но на других провадерах

[wolf_ktl]

Как я понял, у автора до резервирования или балансировки дело не доходит.
Не удаётся просто поднять два L2TP-соединения одновременно, верно, wolf_ktl?

Боюсь, что мы натыкаемся на уже муссировавшийся здесь вопрос: Как разнести два l2tp по двум физическим линиям?

Если я создаю vlan или PPPoE-подключение, я явно указываю на каком интерфейсе оно будет работать.
А вот L2TP на то и Level2, что по сути создаёт полноправный интерфейс, наравне с ether$.

И как его явно привязать к физическому - я пока что не разобрался...
Попробуй написать в поддержку производителя (support на mikrotik.com). Мне они достаточно бодро отвечали.

там мне они и ни чего не ответили((((

[wolf_ktl]

проблема решена с помощью машрутизации