Есть некий провайдер с pptp сервером. До недавнего времени использовать одновременно 2 учетки с 2х pptp клиентов на 1 WAN интерфейсе- небыло проблем. Однако недавно оба клиента упали (tunnel closed). Оживить удается только любой один через отключение/включение. При включениие второго- оба снова падают. Предположительно изменилась политика авторизации и с 1 ip больше не пускают.
Вопрос: как это ограничение провайдера обойти? Прописать на wan еще 1 ip и пускать клиентов через разные ip? А как все это разрулить?

_________________
В правильно поставленном вопросе содержится половина ответа.
DFL-210 (2.26.00.06) DFL-800 (2.26.00.06)

Если изменилась потитика, то ещинственное решение это использование еще одного IP

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Только тут могут быть конфликты IP адресов, если провайдер выдает их по DHCP. Вы придумаете какой-то дополнительный IP, а потом DHCP выдаст его еще кому-то. Если ISP дает фиксированные, то проблем нет. А вообще настраивается так:

Interfaces - ARP Там добавляем новый IP:
Mode: Publish
Interface: wan
IP address: "какой-то IP из подсети wannet"
MAC address: "MAC WAN-порта"

Потом надо прописать маршрут на core интерфейс:

Interface: core
Network: "какой-то IP из подсети wannet"
Metric: 0
остальное (None)

Только вот я не могу понять, а как заставить DFL-210 поднимать туннель на единственный PPTP-сервер через разные IP на физическом интерфейсе В настройках PPTP-клиента такой опции нету. Единственное, что пришло в голову, сделать два маршрута:

wan pptp_server metric 100 localIP IP1
wan pptp_server metric 100 localIP IP2

А далее сделать Route Load Balancing и скорее всего в режиме Round Robin. Но что-то меня резают сомнения по поводу данной схемы. Но если сработает, то дальше разрулить трафик между разными PPTP каналами будет легко. Но для начала надо реализовать схему с поднятием самих каналов. Подожду, чт0 скажет саппорт, самому интересна стала эта схема

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Вот и мне главной проблемой представляется завернуть каждый из клиентов через свой ip адрес. С альтернативным провайдером была похожая проблема, но у него целый пул PPTP серверов и их можно просто вручную указывать. У "проблемного" провайдера тоже не один сервер, но они то и дело "тусуются", IP меняются постоянно и фактически только через доменное имя подкючиться можно.
А балансировку в любом случае пока что использовать сцыкотно, она сырая еще.
Может как-то можно заморочиться с VLAN?
p.s. насчет конфликта с DHCP- можно особо не волноваться.

_________________
В правильно поставленном вопросе содержится половина ответа.
DFL-210 (2.26.00.06) DFL-800 (2.26.00.06)

Если local IP это и есть указание на нужный IP адрес интерфейса, то полдела сделано. Как теперь указать какому PPTP-клиенту куда стучаться? PBR? А как в PBR выбрать нужного PPTP-клиента?

_________________
В правильно поставленном вопросе содержится половина ответа.
DFL-210 (2.26.00.06) DFL-800 (2.26.00.06)

Я не вижу решения с помощью VLAN в данном случае.

Так это указание, откуда должны будут вылетать уже инкапсулированные пакеты. Но ведь они одинаковые при обоих PPTP-клиентах! А как DFL поймет, какую метрику задействовать для маршрута, если маршуты оба одинаковые?


Это и есть самый главный вопрос PBR тоже не поможет, ибо сервис PPTP (он же протокол GRE) тоже одинаковый в обоих случаях! Вот если бы к провайдерскому VPN-серверу можно было бы подключаться как по PPTP, так и по L2TP, то решение точно есть. А пока тупик...

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Сотрудники это могут подтвердить/опровергнуть?

_________________
В правильно поставленном вопросе содержится половина ответа.
DFL-210 (2.26.00.06) DFL-800 (2.26.00.06)

Это я про свои мысли писал.
А так выше я написал "Подожду, что скажет саппорт, самому интересна стала эта схема". Так что ждем-с

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Ждем понедельника

_________________
В правильно поставленном вопросе содержится половина ответа.
DFL-210 (2.26.00.06) DFL-800 (2.26.00.06)

Если соединение должен поднимать сам DFL и соединение возможно только по одному протоколу, то решения нет.
Если соединение должны поднимать клиенты, то вы вполне можете выпустить клиента через другой IP адрес, указав IP адрес NAT яавно в правиле NAT на вкладки NAT

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.