https://forum.uzice.net Odštampaj stranicu - MTK SA DVA WAN-A + L2TP SERVER NA WAN2 - PROBLEM

Oreska - Užice

WWW.UZICE.NET - Užičani, hajde da se družimo => Mikrotik => Temu započeo: bvladan 13.01.2013. 16:59:51



Naslov: MTK SA DVA WAN-A + L2TP SERVER NA WAN2 - PROBLEM
Poruka od: bvladan 13.01.2013. 16:59:51
Poštovani ljubitelji ovog čudesnog MikroTika :)

Imam problem da ostavarim l2tp konekciju na WAN2 port. MTK ima default rutu na WAN1, a kad bih dodao rutu za WAN2, sa dst-address klijentske ip adrese (l2tp-klijent) onda se l2tp klijent poveže na mtk bez problema.
Problem je što se na klijentu javna ip adresa mijenja, tako da bi stalno trebalo i na mikrotiku mijenjati dst-adresu u ruti za WAN2.
Ima li neko da predloži neko jednostavnije rješenje?

Čitao sam Peđino upustvo mikrotik-raspodela-saobracaja-na-vise-internet-linkova-iii-deo (http://pedja.supurovic.net/mikrotik-raspodela-saobracaja-na-vise-internet-linkova-iii-deo) i probao sam da markiram nove dolazne konecije na wan2 (wan2_conn) interfejs, dalje da tim konekcijama markiram rutu (to_wan2) i u rutama dodao da za markirane rute to_wan2 bude gateway na wa2 interfejs. Ali ovo neće da radi.

Neka ideja, sugestija....

Hvala, pozdrav!


Naslov: Odg: MTK SA DVA WAN-A + L2TP SERVER NA WAN2 - PROBLEM
Poruka od: Pedja 13.01.2013. 22:55:01
Meni bas nije jasno sta ti ne radi.

AKo imas dva WAN interfejsa onda prvo moras resiti rutiranej paketa tako da ti rade dolayen konekicje po opa interfejsa. Moyes probati recimo saportom 80 ako u mreyi imas web server ili port 25 ili 110 ako imas imejl server ili bilo koji drugi server, jer j eto lakse proveriti nego se petljati sa l2tp.

Tek kada sa nekim takvim severom utvrdis da ti rade dolazne komencije po oba interfejsa onda podesi l2tp.


Naslov: Odg: MTK SA DVA WAN-A + L2TP SERVER NA WAN2 - PROBLEM
Poruka od: bvladan 13.01.2013. 23:18:17
Imam web server, tj Nagios monitoring i evo probah da mu priđem preko wan2 interfejsa i nakačih se bez problema (sa dst-nat port 80 na lokalnu adresu servera).
Meni ne radi klijentska l2tp konekcija na wan2 port. Na wan1 radi bez problema. Evo još malo detalja da bude jasnije:

WAN2 jedino koristim za IPSEC jer na njemu imam statičku IP adresu. WAN1 koristim za izlaz lokalne mreže na internet, to je ujedno i default routa. Želio bih da i l2tp klijenti pristupaju mreži spolja preko WAN2 interfejsa. Jedino mi ova konekcija radi kad ručno dodam u rutama sledeće:

Destination adresa = javna IP adresa l2tp klijenta (na žalost nije statička, već se mijenja i zbog toga je ovo sve)
Gateway = WAN2 interfejs

Probao sam sa markiranjem ove dolazne konekcije, ali bez uspjeha....


Naslov: Odg: MTK SA DVA WAN-A + L2TP SERVER NA WAN2 - PROBLEM
Poruka od: Pedja 16.01.2013. 17:59:21
Probaj da podignes prvo pptp od klijenta ka severu jer tako mozes da stavis fiskne ip adrese i serveru i klijentu pa l2tp pokreni preko te konekcije.


Naslov: Odg: MTK SA DVA WAN-A + L2TP SERVER NA WAN2 - PROBLEM
Poruka od: bvladan 17.01.2013. 21:24:40
Peđa, dobra je ideja i to bi sigurno radilo, ali mi se čini malo komplikovanim da kolegama dam upustvo da moraju da pokrenu dvije konekcije, da bi se konektovali na mrežu.
Probao sam da riješim problem sa Policy routing (tvoje upustvo i upustvo sa http://wiki.mikrotik.com/wiki/PCC), ali bez uspjeha. Za sada konekcije idu na WAN1, valjda će se već naći neko rješenje u budućnosti :)

Pozdrav!


Naslov: Odg: MTK SA DVA WAN-A + L2TP SERVER NA WAN2 - PROBLEM
Poruka od: Pedja 18.01.2013. 13:18:48
Ako nije saticna IP adresa ili ovo ili da se petljas sa dinamickim DNS-om i nekom skriptom na MT. Možda možeš skriptom i da pokupiš IP adresu klijenta pa da je upotrebiš u daljem podešavanju. No, sve to je još veća komplikacija.

Sve se to rešava korišćenjem statičnih IP adresa.