[grifin.ru]

Есть Microtik Cloud Core,

в него входят два аплинка (без всяких вкусностей типа BGP и пр.)

Есть удаленный (в интернете) L2TP сервер, естественно с белым фиксированным IP.

Необходимо построить два L2TP туннеля я к этому серверу так, чтоб первый ходил через первого аплинка, а второй - через второго.

Вариант: Дать серверу второй IP и разрулить на уровне таблицы маршрутизации - я догадался сам. А без этих костылей, как ?

-----------

Если не епрвый вопрос нет ответа, то тогда (и только тогда) встает другой вопрос...

Вообще все это делается для фаловера. Из туннtлей торчит OSPF и, в случае падения одного из аплинков - порвется и туннель и отвалиnся OSPF

PSS. Ping gateway НЕ ПРЕДЛАГАТЬ. 100500 случаев, когда гейтвей пингуется, а интернета нет.

[GrandPr1de]

что б как раз не городить такой херни и есть BGP

вообще не представляю, как можно на одну и ту же ипишку в пределах одного роутера такое провернуть

в голову лезут варианты только с пачкой роутеров, типо принимаем одного аплинка в один роутер, другого в другой

и все это заходит в третий роутер

 

делаем redistribute default route только если он есть в системе + dchp/ppp подключение на первых двух роутерах

если dhcp нужны короткие lease

и всё равно получится гавно

Изменено 20 декабря, 2016 пользователем GrandPr1de

[grifin.ru]

Если отбросить комплексы и посмотреть на мир глазами ребенка, то нет ничего сложного слать пакеты по нужному туннелю в нужный интерфейс (в том числе на этапе поднятия туннеля). Но, к сожалению, в микротике нет такой настройки, именно поэтому мы пытаемся думать как выйти из ситуации и разрулить все это на уровне IPшников L2TP сервера.

Я все же надеюсь что есть красивое решение, без пачки роутеров.

Вооще, хочу заметить , что это второй мой вопрос про микротик, на который мне отвечают вариантом "поставить второй (третий) микротик"

 

PS. Вариант с поднятием на L2TP сервере второго IP - ВОЗМОЖЕН.

Я ищу более красивое решение чем это, поэтому всякие извращения прошу не предлагать. )

[ShyLion]

Если отбросить комплексы и посмотреть на мир глазами ребенка, то нет ничего сложного слать пакеты по нужному туннелю в нужный интерфейс (в том числе на этапе поднятия туннеля). Но, к сожалению, в микротике нет такой настройки, именно поэтому мы пытаемся думать как выйти из ситуации и разрулить все это на уровне IPшников L2TP сервера.

Я все же надеюсь что есть красивое решение, без пачки роутеров.

Вооще, хочу заметить , что это второй мой вопрос про микротик, на который мне отвечают вариантом "поставить второй (третий) микротик"

 

PS. Вариант с поднятием на L2TP сервере второго IP - ВОЗМОЖЕН.

Я ищу более красивое решение чем это, поэтому всякие извращения прошу не предлагать. )

 

Ну вообще в линуксе это делается достаточно просто, используя ip rule. Некротик не позволяет пользоваться ip rule?

Циска, кстати, в этом плане тоже несовершенна, CEF игнорирует ip local policy.

 

Второй IP на сервере не такое уж и извращение, использую массово.

[VolanD666]

Распихать по разным VRF не получится?

[Ivan_83]

PS. Вариант с поднятием на L2TP сервере второго IP - ВОЗМОЖЕН. Я ищу более красивое решение чем это, поэтому всякие извращения прошу не предлагать. )

Нету его.

Хорошо если со вторым ИП работать будет без проблем.

[Serejka]

Распихать по разным VRF не получится?

 

vrf это уже не про микротик))) по крайней мере не про 6ую ветку.

[VolanD666]

Распихать по разным VRF не получится?

 

vrf это уже не про микротик))) по крайней мере не про 6ую ветку.

 

Да как бы вроде работает, про VPN интерфейсы не скажу, но обычныые инт-ы запихиваются в разные vrf

[Serejka]

Распихать по разным VRF не получится?

 

vrf это уже не про микротик))) по крайней мере не про 6ую ветку.

 

Да как бы вроде работает, про VPN интерфейсы не скажу, но обычныые инт-ы запихиваются в разные vrf

 

и даже не доступны из других vrf?

 

defective by design

[VolanD666]

Да

[semop]

Делал примерно такое на МК. Но простое резервирование.

2 оператора - один отдал статику, второй ИПОЕ авторизацию. Специально так сделал.

Руками написан дефолт маршрут за статикой с большой метрикой. ИПОЕ - был основным.

 

Так же 2 л2тп соединения ipsec поверх поднимал ospf, внутри которого катались сегменты маршрутизации.

Скриптиами ничего не пинговал. Хотя бы один из тунелей по любому должен подняться, если есть инет хотя бы по одному из аплинков. Сходимость 9-13 пингов. Сойдет)

 

Если балансировать конкретно этот сюда, этот туда, то надо какими нибудь роут мапами с указанием некст-хопа, у МК это наверно делается какими то модными скриптами..

ВРФ не принципиален я считаю. С таким же успехом можно поднять хоть 4 тунеля в разных осфп, у которых свой вес будет.

Но это как и в случае с ВРФ это огород какой то если честно)

[grifin.ru]

решил вопрос по-другому.

Туннель один, но при пропадании интернета просто переколбашивается таблица маршрутизации и туннель сам перестраивается через второй аплинк. При появлении интернета на первом - все возвращается.

Не самое красивое решение, но работает.

[kt]

а промаркировать трафик и развести по разным таблицам маршрутизации не судьба?

[sexst]

Вообще это даже на микротике решается нормально через ping gateway + рекурсивный поиск маршрута. Если совсем грубо, то ставите в качестве шлюза какой-нибудь 8.8.8.8, создаете до него маршрут через первый аплинк. Аналогично с 8.8.4.4 и вторым аплинком. Это можно даже зарезервировать пачками каких угодно публичных и пингующихся адресов дабы не зависеть от доступности этих самых 8.8.8.8 и 8.8.4.4. Не bfd по скорости отработки, конечно, но приемлимо. Зато без костылей и скриптов.

Ну или маркировка, как правильно заметили. Жрет больше ресурсов, но позволяет запустить два туннеля через разные шлюзы.