DFL-210. Настроено два WAN с отказоустойчивостью. И PPTP/L2TP серверы на всех WAN и LAN.
PPTP работает без проблем, и на WAN1, и на WAN2 и на LAN.
А вот L2TP работает только на WAN1 и LAN.
Если же канал WAN1 уронить (event=hostmon_failed action=route_disabled) - то к L2TP на WAN2 можно подключится!
Т.е. проблема с роутингом… Как её пофиксить для прочих портов - известно, и давно сделано (правилами маршрутизации и привязыванием там альтернативных таблиц на соответствующие WANы для обратной маршрутизации).
Но вот на L2TP/IPsec это не распостраняется - оно на WAN2 начинает работать только при если выдернуть кабель WAN1. Хотя с форвардом портов с WAN2 - эта логика отлично работает, разные нужные порты корректно форвардяться и на WAN1 и на WAN2.
Роутинг L2TP/IPsec упорно работает по таблице main.
Вот поднимаю в main-таблице wan2_pppoe выше чем wan1 - тогда начинает L2TP работать на WAN2, но соответственно перестаёт работать на WAN1.
При работе L2TP/IPsec - роутинг получается такой:
DFL-210:/> routes
Flags Network Iface Gateway Local IP Metric
----- ------------------ -------------- --------------- --------------- ------
DA 192.168.1.100 VPN_L2TP_Server_1 0
D 213.87.xx.xx IPSec1 0
192.168.4.0/24 wan2 80
192.168.1.0/24 lan 100
M 0.0.0.0/0 wan1 178.140.xx.1 110
M 0.0.0.0/0 wan2_PPPoE 110
DFL-210:/>
Если же для IPsec1 указать таблицу роутинга alt_wan2 в правилах маршрутизации - то всё равно облом.
У IPsec ведь Network - адрес вызывающего клиента, а какой-либо автоподстановки (ну как wan_ip) - не нашёл… Т.е. заранее вручную на него роутинг прописать невозможно. А самостоятельно роутинг прописывается только в таблицу main. И метрика у него 0.
Вобщем, как эту проблему можно решить ?
Вход
Регистрация
FAQ
Поиск
