Добрый день, господа умницы и умники. Начинаем нашу передачу.
Помогите разрешить загвоздочку. Пока толком не брался за неё, но очень хочется.
Преамбула (уже тут появлялся, рассказывал)
Есть 4 организации, связаны между собой "звездой" через 1 главный офис (л2тп сервер поднят) туннелями. На лучах звезды подняты свои л2тп сервера для подключения удалённых сотрудников.
Хочу сейчас чуть "более лучше" связать офисы (убрать звезду, маршрутизацию усложнить). Думал опять же, поднять резервные туннели по л2тп, но... на одном из лучей л2тп-сервер уже поднят, и у него есть дефолтный профайл. А хотелось бы чтобы для туннелей сайт-2-сайт на нём работал другой профайл. Это вообще реально? Или чё?
Простите, люблю словоблудить временами.

вообще для каждого тоннеля лучше свой профайл делать, он привязывается в самом тоннеле.

Я уже не помню когда эти туннели поднимал. Откуда мануал взял - хз. Но у меня профайл прописан в свойствах самого сервера.

А в секретах можно выставить другой, персональный

Хотя у пользователей этот же профайл.
То есть я у сервера могу эту настроечку убрать в принцпе?

Просто, да, суть в том, чтобы создать отдельный профайл, 2 отдельных "юзера" для сайт-2-сайт коннектов и... убрать настройку дефольтного профайла в настройка сервера?

Дефолтная не имеет в этом случае значения. Та что в секретах имеет приоритет

Условно выше безопасность и, поскольку происходит инкапсуляция, возможность "маршрутизировать" трафик на пир мимо основного маршрута.

Тогда попутный вопрос. Опять же, в настройках сервера указан требуемый ипсек пароль (тот самый прешаред). Я не помню, почему именно там, может быть это один из способов... Если это так, подскажите, где и как это подкрутить. Буду очень признателен.

Всем привет.
Подскажите пожалуйста, как автоматом отправлять SXT R в ребут, если пропал интернет?
А лучше перезапускать-переподключать LTE.
Заранее спасибо.

Возможно Вам стоит подумать о других типах туннелей/связей?

в айписец (ipsec) в идентитис прописаны 2 пира, для связи с главным офисом и для клиентов. Как понимаю, в настройках самого л2тп сервера прописанный ipsec ключ не принципиален?

С какой-то версии ос многие настройки разнесли по разным местам, читая старые мануалы сразу не врубаюсь в соответствие.

сстп поднимать не хочу, очень уж люблю я 443 порт для других нужд оставлять, овпн чёт ломает в принципе.

Можно настройку iPSec в свойствах l2tp как сервера, так и клиента вообще не использовать. Сделать отдельные вручную.

У меня, видимо, так и есть. реально, уже не помню как настраивал, сейчас как старый программный код читаю - нифига не понимаю, что за что отвечает.
Потому чразу не в гугл. а сюда пришёл, ибо гугл меня банит регулярно.

Чего не могу разобрать, где в винбокс от свойства клиента проследить привязку к профилю ипсек, чтоы уж наверняка понять цепочку соответствия.

никто не сталкивался? после перезагрузки микрота связь по lte пропадает, как только втыкаешь lan кабель в микрот сразу появляется... как такое возможно?

Привет, кто подскажет
Умер микротик LGH 4G после прошивки, включаю и горят все светодиоды

Пытаюсь включить с зажатым reset, держу кнопку 20 секунд, светодиоды мигают и загорается только PWR, проходит секунд 20 и опять все светодиоды загораются
При этом микротик дергает eth интерфейс
Net Install не видит