alex.f Опубликовано 19 декабря, 2016 В микротик заходят два провайдера. Один подключаться в инет через L2TP(1 провайдер), другой со статикой напрямую(2 провайдер). От первого прилетает по DHCP серый ip их сети, потом поднимается тунель L2TP c выходом в инет. Стандартая схема. Но после перезагрузки роутера канал поднимается через второго провайдера. Маршрут до vpn сервера указан явно, через внутренний шлюз первого провайдера. Приходиться выключать тунель и включать заного, тогда он подключается через своего первого провайдера. Как заставить тунель подниматься через первого принудительно. Простите моё невежество, не могу сообразить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 19 декабря, 2016 /ip route print и /interface l2tp-client print в момент существования проблемы покажите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex.f Опубликовано 20 декабря, 2016 Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 82.114.xx.xx 1 1 A S 0.0.0.0/0 127.1.0.2 1 2 A S 192.168.88.0/24 bridge-local 1 3 A S 0.0.0.0/0 82.114.xx.xx 1 4 A S 192.168.88.0/24 bridge-local 1 5 A S ;;; MainGW 0.0.0.0/0 127.1.0.2 1 6 S ;;; RsrvGW 0.0.0.0/0 82.xx.xx.81 2 7 ADC 10.10.72.0/24 10.10.72.126 ether1-ISP1 0 8 ADC 82.xx.xx.80/30 82.xx.xx.82 ether2-ISP2 0 9 ADC 127.1.0.2/32 178.248.71.127 l2tp-out1 0 10 A S ;;; Route to DNS 178.248.64.10/32 10.10.72.1 1 11 A S ;;; Route to VPN 178.248.64.14/32 10.10.72.1 1 12 A S ;;; Route to DNS 178.248.64.210/32 10.10.72.1 1 13 ADC 192.168.88.0/24 192.168.88.1 bridge-local 0 [alex@Vavilova] > interface l2tp-client print Flags: X - disabled, R - running 0 R name="l2tp-out1" max-mtu=1400 max-mru=1450 mrru=disabled connect-to=178.xx.xx.14 user="7**6" password="******" profile=intercom-technology keepalive-timeout=60 use-ipsec=no ipsec-secret="" allow-fast-path=no add-default-route=no dial-on-demand=no allow=chap Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 20 декабря, 2016 (изменено) Маршрут до vpn сервера указан явно, через внутренний шлюз первого провайдера Маршрут надо указывать без опции "check-gateway". alex.f, если у Вас не планируется других l2tp подключений во вне, можно поступить примитивно - заблокировать фаерволом исходящие l2tp с порта второго провайдера. Изменено 20 декабря, 2016 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex.f Опубликовано 20 декабря, 2016 (изменено) Маршрут надо указывать без опции "check-gateway". alex.f, если у Вас не планируется других l2tp подключений во вне, можно поступить примитивно - заблокировать фаерволом исходящие l2tp с порта второго провайдера. Так у меня ни где это опция и не включена! Мне кажеться не очень корректно просто блокировать. Должен же быть вариант настройки приоритета маршрута??? Изменено 20 декабря, 2016 пользователем alex.f Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 20 декабря, 2016 alex.f, похоже, у Вас второй интерфейс, который с "прямым" IP поднимается раньше. Вот через него l2tp клиент и начинает радостно ломиться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex.f Опубликовано 26 декабря, 2016 alex.f, похоже, у Вас второй интерфейс, который с "прямым" IP поднимается раньше. Вот через него l2tp клиент и начинает радостно ломиться. Это понятно. Как бы приоритеты расставить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 27 декабря, 2016 alex.f, никак. Статика всегда быстрее DHCP. Режьте фаерволом, это корректно. Обычный запрет протокола на одном из интерфейсов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 января, 2017 Создайте в шедулере (планировщике) новое задание, которое выполняется один раз при включении, в нем укажите команды выключения обоих портов в сторону провайдеров, потом включите нужный для туннеля порт, сделайте паузу, и включите оставшийся. Тогда после перезапуска все будет отрабатывать как и следует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...