Динамические туннели на Микротике, как избавиться?

Question

Chitinets @Chitinets

VPN
MikroTik

Динамические туннели на Микротике, как избавиться?

Есть центральный шлюз, к которому поднимают туннели (L2TP, PPTP) другие шлюзы, тоже Mikrotik.
Несмотря на то, что на центральном в PPP прописаны статические интерфейсы (Server Binding), к которым привязаны соответствующие Secrets, и на которые прописаны статические маршруты, иногда всё же при подключении создаются динамические интерфейсы. Естественно, статический маршрут при это "ломается".
Помогает удаление динамически созданного интерфейса, тогда подключение поднимается через настроенный для него server binding.
Почему вообще такое происходит, куда смотреть?

Вопрос задан более трёх лет назад
669 просмотров

5 комментариев

Подписаться 4 Простой 5 комментариев

Keffer @Keffer

Я решил вопрос скриптом, раз в минуту проверяющим вновь созданный интерфейс юзера. Если он имеет флаги DR то выпнуть его. Тогда заново он подключается уже в свой server-binding. Думаю вменяемого и четко работающего средства нет. Каждый решает эту проблему по разному.

Написано более трёх лет назад
Chitinets @Chitinets Автор вопроса

Keffer, да, тоже в сторону скрипта думаю. Но пока есть подозрение, что не все туннели так глючат. Так что, возможно, дело где то в какой-то настройке.

Написано более трёх лет назад
Keffer @Keffer

Chitinets, Эта проблема стара как мир, с ppp интерфейсами. И специальных настроек нет для нее.

Написано более трёх лет назад
Дмитрий @dtmse

Можно каждому ppp-интерфейсу назначать фиксированные ip-адреса, а роуты прописывать не через интерфейсы, а через айпишники. Тогда не будет разницы, динамический интерфейс или нет.

Написано более трёх лет назад

volkov_aleksey @volkov_aleksey

Примерный код скрипта, вдруг кому то понадобится, потом адаптируете под себя.

:global checkDuplicateL2tpUsers do={
    :local l2tpServerBindings [/interface l2tp-server server get value-name=sessions]
    :local activeUsers [:toarray ""]
    
    # Собираем список пользователей с активными Server Binding
    :foreach binding in=$l2tpServerBindings do={
        :local user ($binding->"user")
        :if ([:len $user] > 0) do={
            :set ($activeUsers->([:len $activeUsers])) $user
        }
    }
    
    # Проверяем все L2TP-интерфейсы
    :foreach l2tpIf in=[/interface l2tp-client find] do={
        :local ifName [/interface l2tp-client get $l2tpIf name]
        :local ifUser [/interface l2tp-client get $l2tpIf user]
        :local ifDynamic [/interface l2tp-client get $l2tpIf dynamic]
        :local ifDisabled [/interface l2tp-client get $l2tpIf disabled]
        
        # Если интерфейс динамический (DR) и пользователь уже есть в Server Binding
        :if ($ifDynamic = true && $ifDisabled = false && [:typeof $ifUser] = "str" && [:len $ifUser] > 0 && [:find $activeUsers $ifUser] != nil) do={
            :log info ("L2TP duplicate user found - removing dynamic connection: ".$ifName." user: ".$ifUser)
            /interface l2tp-client remove $l2tpIf
        }
    }
}

# Добавляем скрипт в системные скрипты
/system script add name=checkDuplicateL2tpUsers source="$checkDuplicateL2tpUsers" policy=ftp,reboot,read,write,policy,test,winbox,password,sensitive

# Создаем триггер для выполнения скрипта при добавлении нового L2TP-интерфейса
/system scheduler add name="Check L2TP Duplicates" start-time=startup on-event="/system script run checkDuplicateL2tpUsers;"
/system scheduler add name="Check L2TP Duplicates Periodic" interval=5m on-event="/system script run checkDuplicateL2tpUsers;"

Написано 19 мая

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+2 ещё

Простой
Какие актуальные технологии обхода блокировок есть для mikrotik?
- 2 подписчика
- час назад
- 111 просмотров
1

ответ
VPN

Простой
VPN с московским IP?
- 1 подписчик
- 2 часа назад
- 61 просмотр
0

ответов
MikroTik

Простой
Гигабитный порт Микрота?
- 2 подписчика
- 23 часа назад
- 547 просмотров
2

ответа
MikroTik

Простой
Резервация ip клиентам в микротик?
- 1 подписчик
- вчера
- 161 просмотр
2

ответа
VPN

+1 ещё

Простой
Установил l2tp сервер на Убунту. Почему после перезагрузки ломается разрешение имен?
- 1 подписчик
- вчера
- 79 просмотров
1

ответ
MikroTik

Простой
Mikrotik почему скорость на скачивание с различных ресурсов не превышавет 1000 кб/с?
- 1 подписчик
- 16 июн.
- 178 просмотров
2

ответа
VPN

Простой
Проблема со скоростью VPN, проблема в хостере/локации или российском провайдере, как узнать?
- 2 подписчика
- 15 июн.
- 1144 просмотра
0

ответов
MikroTik

Средний
Как отдать большую часть скорости устройству?
- 1 подписчик
- 14 июн.
- 258 просмотров
3

ответа
Компьютерные сети

+3 ещё

Простой
Широковещательный трафик и подсети, зачем нужен VLAN?
- 3 подписчика
- 13 июн.
- 4725 просмотров
8

ответов
VPN

+1 ещё

Простой
Подключение VPN на клиенте через оптоволокно?
- 1 подписчик
- 12 июн.
- 243 просмотра
0

ответов
Показать ещё Загружается…

Middle/Senior iOS Developer / Мобильный разработчик

naitie.agency • Москва

от 150 000 ₽

Специалист технической поддержки

Zampa

от 100 000 до 200 000 ₽

Преподаватель курса по информационной безопасности

Eltex • Новосибирск

от 130 000 ₽

Я решил вопрос скриптом, раз в минуту проверяющим вновь созданный интерфейс юзера. Если он имеет флаги DR то выпнуть его. Тогда заново он подключается уже в свой server-binding. Думаю вменяемого и четко работающего средства нет. Каждый решает эту проблему по разному.
Keffer, да, тоже в сторону скрипта думаю. Но пока есть подозрение, что не все туннели так глючат. Так что, возможно, дело где то в какой-то настройке.
Chitinets, Эта проблема стара как мир, с ppp интерфейсами. И специальных настроек нет для нее.
Можно каждому ppp-интерфейсу назначать фиксированные ip-адреса, а роуты прописывать не через интерфейсы, а через айпишники. Тогда не будет разницы, динамический интерфейс или нет.
Примерный код скрипта, вдруг кому то понадобится, потом адаптируете под себя.

:global checkDuplicateL2tpUsers do={ :local l2tpServerBindings [/interface l2tp-server server get value-name=sessions] :local activeUsers [:toarray ""] # Собираем список пользователей с активными Server Binding :foreach binding in=$l2tpServerBindings do={ :local user ($binding->"user") :if ([:len $user] > 0) do={ :set ($activeUsers->([:len $activeUsers])) $user } } # Проверяем все L2TP-интерфейсы :foreach l2tpIf in=[/interface l2tp-client find] do={ :local ifName [/interface l2tp-client get $l2tpIf name] :local ifUser [/interface l2tp-client get $l2tpIf user] :local ifDynamic [/interface l2tp-client get $l2tpIf dynamic] :local ifDisabled [/interface l2tp-client get $l2tpIf disabled] # Если интерфейс динамический (DR) и пользователь уже есть в Server Binding :if ($ifDynamic = true && $ifDisabled = false && [:typeof $ifUser] = "str" && [:len $ifUser] > 0 && [:find $activeUsers $ifUser] != nil) do={ :log info ("L2TP duplicate user found - removing dynamic connection: ".$ifName." user: ".$ifUser) /interface l2tp-client remove $l2tpIf } } } # Добавляем скрипт в системные скрипты /system script add name=checkDuplicateL2tpUsers source="$checkDuplicateL2tpUsers" policy=ftp,reboot,read,write,policy,test,winbox,password,sensitive # Создаем триггер для выполнения скрипта при добавлении нового L2TP-интерфейса /system scheduler add name="Check L2TP Duplicates" start-time=startup on-event="/system script run checkDuplicateL2tpUsers;" /system scheduler add name="Check L2TP Duplicates Periodic" interval=5m on-event="/system script run checkDuplicateL2tpUsers;"

Answer 1 · 2025-05-19 09:44:59

Примерный код скрипта, вдруг кому то понадобится, потом адаптируете под себя.

:global checkDuplicateL2tpUsers do={
    :local l2tpServerBindings [/interface l2tp-server server get value-name=sessions]
    :local activeUsers [:toarray ""]
    
    # Собираем список пользователей с активными Server Binding
    :foreach binding in=$l2tpServerBindings do={
        :local user ($binding->"user")
        :if ([:len $user] > 0) do={
            :set ($activeUsers->([:len $activeUsers])) $user
        }
    }
    
    # Проверяем все L2TP-интерфейсы
    :foreach l2tpIf in=[/interface l2tp-client find] do={
        :local ifName [/interface l2tp-client get $l2tpIf name]
        :local ifUser [/interface l2tp-client get $l2tpIf user]
        :local ifDynamic [/interface l2tp-client get $l2tpIf dynamic]
        :local ifDisabled [/interface l2tp-client get $l2tpIf disabled]
        
        # Если интерфейс динамический (DR) и пользователь уже есть в Server Binding
        :if ($ifDynamic = true && $ifDisabled = false && [:typeof $ifUser] = "str" && [:len $ifUser] > 0 && [:find $activeUsers $ifUser] != nil) do={
            :log info ("L2TP duplicate user found - removing dynamic connection: ".$ifName." user: ".$ifUser)
            /interface l2tp-client remove $l2tpIf
        }
    }
}

# Добавляем скрипт в системные скрипты
/system script add name=checkDuplicateL2tpUsers source="$checkDuplicateL2tpUsers" policy=ftp,reboot,read,write,policy,test,winbox,password,sensitive

# Создаем триггер для выполнения скрипта при добавлении нового L2TP-интерфейса
/system scheduler add name="Check L2TP Duplicates" start-time=startup on-event="/system script run checkDuplicateL2tpUsers;"
/system scheduler add name="Check L2TP Duplicates Periodic" interval=5m on-event="/system script run checkDuplicateL2tpUsers;"

Динамические туннели на Микротике, как избавиться?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт