MIKROTIK Как подключить впн через другой впн (PPPOE + L2TP + L2TP)?

Question

[C0COK]

Есть 3 разных VPN L2TP, мне нужно сделать в 1 случае чтобы был выход в интернет через двойное шифрование т.е. допустим vpn #1 подключался к vpn #2 и трафик шел сначала через vpn #1, шифровался, подключался к VPN #2, шифровался и только потом давал отклик провайдеру. А vpn #3 работал в случае если vpn #1+#2 не работают. И если не работает vpn вовсе, то выхода через PPPOE не было.

Comments

[CityCat4]

и только потом давал отклик провайдеру.

Не понял. "Отклик" провайдеру Вы даете сразу, как только подключаетесь к vpn#1

[C0COK]

в общем вопрос проще ставлю, как выстроить марштрут vpn#1 -> vpn#2 -> выход в интернет ? Ниже по ответу пробовал, не вышло

Answer 1

[Drno]

вариант с VPN3 решается метрикой маршрута, ставишь больше чем первые 2... по остальному - хз

Answer 2

[Константин Зайцев]

Я думаю, проще всего через маршруты:
IPvpn1 gateway=vpn2 distance 10 - vpn1 через vpn2
0.0.0.0/0 gateway=vpn1 distance 20 - весь трафик через vpn1
IPvpn1 type=blackhole distance 30 - трафик к vpn1 уничтожить, если vpn2 не соединился.
0.0.0.0/0 gateway=vpn3 distance 40 - весь трафик на vpn3
IPvpn2 gateway=ISP distance 50 - vpn2 через провайдера
IPvpn3 gateway=ISP distance 60 - vpn3 через провайдера
0.0.0.0/0 type=blackhole distance 70 - весь трафик уничтожить

Comments

[C0COK]

пробовал сделать чисто vpn через vpn по вашему методу, через первые три команды, не выходит. В IP Отображается VPN #1, а не #2

[Константин Зайцев]

Нужно добавить пятую и седьмую и убрать у PPPOE провайдера default gateway

[C0COK]

и убрать у PPPOE провайдера default gateway

, не могу найти где это

[Константин Зайцев]

Это где Вы настраивали подключение к интернету, PPP/Interface

[C0COK]

Константин Зайцев, вы имеете в виду default route distance? потому что default gateway нет такого

[Константин Зайцев]

Да, ошибся. Галочка Add Default Route в настройках провайдера должна быть снята.

[C0COK]

Константин Зайцев, странно, когда ставлю пункт №7 или отключаю default route distance в интернете, то интернет полностью пропадает

[Константин Зайцев]

А теперь проверьте правило маскарада в IP/NAT.
Оно должно маскарадить не только в интерфейс провайдера, но и в интерфейсы VPN1 и VPN3. Для этого PPPOE, VPN1 и VPN3 добавить в интерфейс лист, и в правиле маскарада Out interface list его написать

[C0COK]

Answer 3

[Руслан Федосеев]

Эээ... PPPoE - это l2. Он не относится к ip протоколам и соответственно никак не рулится ip маршрутизацией.
И засунуть PPPOE в L2TP - не получится

Comments

[C0COK]

вы не так прочли