Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте. Подскажите пожалуйста, как можно грамотно организовать маршрутизацию в вот таком случае:

Есть выделенный VPN-сервер к которому я подключаюсь из двух точек (из дома и с работы). Для того, чтобы получить доступ к домашней сети я в маршрутах на VPN-сервере добавляю маршрут(на домашнем клиенте такой же обратный): 192.168.0.1 - Домашняя сеть
l2tp-home - это интерфейс домашнего VPN клиента(роутера), который появляется на сервере при подключении.

Так вот - при переподключении клиента(при обрыве связи например) маршрут не восстанавливается, так как из маршрута исчезает отвалившийся, но потом снова поднявшийся интерфейс l2tp-home. Прописывание в качестве шлюза не имени интерфейса, а его IP-адреса не помогает.... он так же удаляется и маршрут становится нерабочим, светясь сообщениями типа Unknown и Unreachable.

Подозреваю, что можно это с помощью скриптов реализовать, но во первых не умею(пока), а во вторых не уверен, что нет более простого решения.

мне кажется и если я правильно понял Ваше условия, то Вам достаточно за-биндить Ваше подключение,
то есть сделать так что у роутера будет некий постоянный интерфейс, который уже и можно использовать
в таблице маршрутизации и через него описывать маршруты и он всегда будет в роутере.
А при подключении уже самой сессии L2tp оно само будет подставляться за этим постоянным интерфейсом (биндингом).

(объяснил так себе, но пока такие слова пришли в голову).
Ищите в разделе РРР - L2TP Server Binding

Еще поставить галочку, что только одно конкурентное подключение. Иначе, даже при биндинге, отвалившееся остается висеть в ожидании, а новое появляется с другим названием.
Если ограничить - тогда строго переподключается с параметрами сделанного биндинга.
ну и адреса можно брать не из пула, а выставить в "secrets" каждому пользователю фиксированный.
Тогда эти адреса можно смело использовать в таблице маршрутизации. Они уже не будут меняться при переподключении.

Vlad-2 писал(а): ↑01 мар 2018, 13:11 мне кажется и если я правильно понял Ваше условия, то Вам достаточно за-биндить Ваше подключение,
то есть сделать так что у роутера будет некий постоянный интерфейс, который уже и можно использовать
в таблице маршрутизации и через него описывать маршруты и он всегда будет в роутере.
А при подключении уже самой сессии L2tp оно само будет подставляться за этим постоянным интерфейсом (биндингом).

(объяснил так себе, но пока такие слова пришли в голову).
Ищите в разделе РРР - L2TP Server Binding

Сейчас ещё раз проверил. Если указать не имя интерфейса, а присвоенный ему IP-адрес, забитый в secret, то маршрут не убивается. Так что этого должно быть достаточно, но вообще про биндинг даже интересней. Во первых можно давать интерфейсам красивые имена, а не те, что микрот предложит, а во вторых можно заранее насоздавать нужных маршрутов даже не имея пока подключенных клиентов.

Спасибо!

Erik_U писал(а): ↑01 мар 2018, 13:16 Еще поставить галочку, что только одно конкурентное подключение. Иначе, даже при биндинге, отвалившееся остается висеть в ожидании, а новое появляется с другим названием.
Если ограничить - тогда строго переподключается с параметрами сделанного биндинга.
ну и адреса можно брать не из пула, а выставить в "secrets" каждому пользователю фиксированный.
Тогда эти адреса можно смело использовать в таблице маршрутизации. Они уже не будут меняться при переподключении.

Спасибо. Адреса у меня и так фиксированные были, а вот по первому пункту учту.