ОП
а что собственно это мешает сделать?
Size: a a a
2020 January 23
VP
как завернуть l2tp/ipsec туннель через нужную мне таблицу маршрутизации?
Марщрут до сервера через нужный шлюз.
AK
надо как-то их разделить и промаркировать, чтобы через разные таблицы маршрутизации
А
У меня есть бранч офис с двумя интернет каналами, со статик IP основной и резерв в виде 4g модема.
Сейчас из него поднимается l2tp/ipsec туннель. Который при падении основного инета переподнимается через 4g.
Я хочу сделать, чтобы у меня постоянно был поднят vpn туннель как через основной шлюз, так и через резервный.
Как можно l2tp клиент завернуть в нужную таблицу маршрутизации? И что делать с ipsec?
Сейчас из него поднимается l2tp/ipsec туннель. Который при падении основного инета переподнимается через 4g.
Я хочу сделать, чтобы у меня постоянно был поднят vpn туннель как через основной шлюз, так и через резервный.
Как можно l2tp клиент завернуть в нужную таблицу маршрутизации? И что делать с ipsec?
для этого делается маршрут до дст через нужного исп
VK
Здравствуйте коллеги, может кто-то подсказать подойдёт ли Cloud Core Router CCR1036-12G-4S-EM как главный маршрутизатор в сети из <40 cAP ac, для управления ими по CapsMAN, применяя шифрование по IPsec, клиентов в сети до 200
RB3011, RB4011, RB1100 и далее.
VP
А чтобы было два туннеля - можно наоднять навстречу
ОП
Марщрут до сервера через нужный шлюз.
а ну, чот не подумал)
ОП
Route Rule не?)
А
можно и манглами, но зачем
AK
для этого делается маршрут до дст через нужного исп
а если на сервере только 1 ip доступен?
А
2 тунеля до 1 ip ?
AK
угу
VK
тушишь порт ему.. сеть работат без проблем.. включаешь порт и здрасти.. DNS ложиться и т.д.
отсадить его в отдельный сегмент. Мне даже отдельный vlan исправил ситуацию.
VP
а если на сервере только 1 ip доступен?
навстречу. Один же адрес у Вас белый?
A
Ребят, объясните. У меня два внешних IP. Одна подсеть. Есть флэшка на линуксе, с которой я гружусь и она устанавливает тунель по л2тп и ипсеку.
Тунель не устанавливается, так как у меня на айпишнике уже используется л2тп и производитель говорит, чтоб я подключился, я не должен иметь входящих, исходящих соединений по л2тп, ипсеку.
Но у меня второй внешеий ип.
1. Делаю отдельную подсеть. 172.16.1.0/24
2.Отдельную таблицу маршрутизацию Routing Mark
3.Делаю маршрут, говорю ему в Pref Source внешний свой ип.
4. Делаю в нате src своя новая подсетка в action - src-nat и в To Addresses свой внешний ип.
В итоге у меня тунель поднимается на новой сетке и есть выход инет.
-Вопрос. Как работает правило в нате ? Маскарада ведь нет, как я выхожу в инет ?
- Почему в роутс, я в преф сурс указываю внешний ип, разве не правильней указать шлюз моей подсети ? 172.16.1.1
Тунель не устанавливается, так как у меня на айпишнике уже используется л2тп и производитель говорит, чтоб я подключился, я не должен иметь входящих, исходящих соединений по л2тп, ипсеку.
Но у меня второй внешеий ип.
1. Делаю отдельную подсеть. 172.16.1.0/24
2.Отдельную таблицу маршрутизацию Routing Mark
3.Делаю маршрут, говорю ему в Pref Source внешний свой ип.
4. Делаю в нате src своя новая подсетка в action - src-nat и в To Addresses свой внешний ип.
В итоге у меня тунель поднимается на новой сетке и есть выход инет.
-Вопрос. Как работает правило в нате ? Маскарада ведь нет, как я выхожу в инет ?
- Почему в роутс, я в преф сурс указываю внешний ип, разве не правильней указать шлюз моей подсети ? 172.16.1.1
A
Просто нужно было, чтоб один комп работал через второй внешний ип, и я не все понимаю про таблицы маршрутизации.
AK
навстречу. Один же адрес у Вас белый?
да, но не очень хочется так делать
1) бранч-офисов не 1, а 40+
2) в центре тоже 2 аплинка и возникает тот же вопрос (то есть в итоге я хочу постоянно поднятыми 4 туннеля, по 2 аплинка на каждой стороне)
1) бранч-офисов не 1, а 40+
2) в центре тоже 2 аплинка и возникает тот же вопрос (то есть в итоге я хочу постоянно поднятыми 4 туннеля, по 2 аплинка на каждой стороне)
СО
У меня есть бранч офис с двумя интернет каналами, со статик IP основной и резерв в виде 4g модема.
Сейчас из него поднимается l2tp/ipsec туннель. Который при падении основного инета переподнимается через 4g.
Я хочу сделать, чтобы у меня постоянно был поднят vpn туннель как через основной шлюз, так и через резервный.
Как можно l2tp клиент завернуть в нужную таблицу маршрутизации? И что делать с ipsec?
Сейчас из него поднимается l2tp/ipsec туннель. Который при падении основного инета переподнимается через 4g.
Я хочу сделать, чтобы у меня постоянно был поднят vpn туннель как через основной шлюз, так и через резервный.
Как можно l2tp клиент завернуть в нужную таблицу маршрутизации? И что делать с ipsec?
Делаете 1-эй Л2ВПН на офис, ведь у него белый ИП
2-ой Л2ВПН - из офиса на удаленную точку
потом 2 дефолта через разные туннели и с разными дистанс
2-ой Л2ВПН - из офиса на удаленную точку
потом 2 дефолта через разные туннели и с разными дистанс
VP
да, но не очень хочется так делать
1) бранч-офисов не 1, а 40+
2) в центре тоже 2 аплинка и возникает тот же вопрос (то есть в итоге я хочу постоянно поднятыми 4 туннеля, по 2 аплинка на каждой стороне)
1) бранч-офисов не 1, а 40+
2) в центре тоже 2 аплинка и возникает тот же вопрос (то есть в итоге я хочу постоянно поднятыми 4 туннеля, по 2 аплинка на каждой стороне)
Ну, вы же настаиваете на l2tp. Можно еще sstp использовать. На белых адресах - вообще полет фантазии. Не особо вижу проблему.
VK
да, но не очень хочется так делать
1) бранч-офисов не 1, а 40+
2) в центре тоже 2 аплинка и возникает тот же вопрос (то есть в итоге я хочу постоянно поднятыми 4 туннеля, по 2 аплинка на каждой стороне)
1) бранч-офисов не 1, а 40+
2) в центре тоже 2 аплинка и возникает тот же вопрос (то есть в итоге я хочу постоянно поднятыми 4 туннеля, по 2 аплинка на каждой стороне)
только разными типами тунеля можно. Например, ipip(gre) на статике и l2tp на 4g. Или l2tp и ovpn. Чтоб по портам отмаркировать.