Два провайдера, L2TP

[alex.f]

В микротик заходят два провайдера. Один подключаться в инет через L2TP(1 провайдер), другой со статикой напрямую(2 провайдер). От первого прилетает по DHCP серый ip их сети, потом поднимается тунель L2TP c выходом в инет. Стандартая схема.

Но после перезагрузки роутера канал поднимается через второго провайдера. Маршрут до vpn сервера указан явно, через внутренний шлюз первого провайдера. Приходиться выключать тунель и включать заного, тогда он подключается через своего первого провайдера. Как заставить тунель подниматься через первого принудительно. Простите моё невежество, не могу сообразить.

[DRiVen]

/ip route print и /interface l2tp-client print в момент существования проблемы покажите.

[alex.f]

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 A S  0.0.0.0/0                          82.114.xx.xx              1
1 A S  0.0.0.0/0                          127.1.0.2                 1
2 A S  192.168.88.0/24                    bridge-local              1
3 A S  0.0.0.0/0                          82.114.xx.xx              1
4 A S  192.168.88.0/24                    bridge-local              1
5 A S  ;;; MainGW
       0.0.0.0/0                          127.1.0.2                 1
6   S  ;;; RsrvGW
       0.0.0.0/0                          82.xx.xx.81              2
7 ADC  10.10.72.0/24      10.10.72.126    ether1-ISP1               0
8 ADC  82.xx.xx.80/30    82.xx.xx.82    ether2-ISP2               0
9 ADC  127.1.0.2/32       178.248.71.127  l2tp-out1                 0
10 A S  ;;; Route to DNS
       178.248.64.10/32                   10.10.72.1                1
11 A S  ;;; Route to VPN
       178.248.64.14/32                   10.10.72.1                1
12 A S  ;;; Route to DNS
       178.248.64.210/32                  10.10.72.1                1
13 ADC  192.168.88.0/24    192.168.88.1    bridge-local              0

[alex@Vavilova] > interface l2tp-client print 
Flags: X - disabled, R - running 
0  R name="l2tp-out1" max-mtu=1400 max-mru=1450 mrru=disabled connect-to=178.xx.xx.14 user="7**6" password="******" profile=intercom-technology keepalive-timeout=60 use-ipsec=no ipsec-secret="" allow-fast-path=no add-default-route=no 
     dial-on-demand=no allow=chap

[nkusnetsov]

Маршрут до vpn сервера указан явно, через внутренний шлюз первого провайдера

Маршрут надо указывать без опции "check-gateway".

 

alex.f, если у Вас не планируется других l2tp подключений во вне, можно поступить примитивно - заблокировать фаерволом исходящие l2tp с порта второго провайдера.

Edited December 20, 2016 by nkusnetsov

[alex.f]

Маршрут надо указывать без опции "check-gateway".

 

alex.f, если у Вас не планируется других l2tp подключений во вне, можно поступить примитивно - заблокировать фаерволом исходящие l2tp с порта второго провайдера.

Так у меня ни где это опция и не включена!

 

Мне кажеться не очень корректно просто блокировать. Должен же быть вариант настройки приоритета маршрута???

Edited December 20, 2016 by alex.f

[nkusnetsov]

alex.f, похоже, у Вас второй интерфейс, который с "прямым" IP поднимается раньше. Вот через него l2tp клиент и начинает радостно ломиться.

[alex.f]

alex.f, похоже, у Вас второй интерфейс, который с "прямым" IP поднимается раньше. Вот через него l2tp клиент и начинает радостно ломиться.

Это понятно. Как бы приоритеты расставить?

[nkusnetsov]

alex.f, никак. Статика всегда быстрее DHCP. Режьте фаерволом, это корректно. Обычный запрет протокола на одном из интерфейсов.

[Saab95]

Создайте в шедулере (планировщике) новое задание, которое выполняется один раз при включении, в нем укажите команды выключения обоих портов в сторону провайдеров, потом включите нужный для туннеля порт, сделайте паузу, и включите оставшийся. Тогда после перезапуска все будет отрабатывать как и следует.