Как пустить VPN вне балансировки?

Question

[abl_1]

У меня 4 модема, 1 микротик(роутер). Логические пользователей разделил на группы и группы направил на определенные модемы?
Но VNP отвалился

Comments

[Алексей Ямщиков]

что за VPN? Как настроен?

[abl_1]

Алексей Ямщиков: у нас два офиса. Впн сервер(колокейшин). есть локальные впн сервера.

[Алексей Ямщиков]

abl_1: Я могу конечно ответить - ну настройте роутер нормально, но это не ответ, согласитесь. Из вашего вопроса вообще непонятно из-за чего отваливается ваш VPN и какова структура сети, зачем вы разделили пользователей на группы, как вы получаете интернет. 4 модема это изврат конечно на мой взгляд.

[abl_1]

Алексей Ямщиков: Короче мне поставили задачу. пользователей распределить по модемам(по группам). НУ я сделал балансировку на примере этого wiki.mikrotik.com/wiki/Load_Balancing_over_Multipl... , заработало.
Затем люди на впн не могли заидти с моего офиса.( Сделал по старому, заработала)
Теперь мне надо и пользователей распределить по модемам, и внп работать должен.

у нас два офиса в разных. Впн сервер(колокейшин). есть локальный впн сервера. Когда я сделал балансировку. у нас перестал работать впн.
ну как то так.

[Алексей Ямщиков]

abl_1: разбирайся с маршрутизацией.

"Затем люди на впн не могли заидти с моего офиса.( Сделал по старому, заработала) "
Вот что куда и как опять непонятно. зайти на ВПН это вообще из разряда я воздух подышал. Начнём с простых вопросов:
1)VPN - это канал до второго офиса - я правильно понял?
2)Пользователи не смогли подключиться с машинам в другой подсети которая связана с офисом через VPN?
3)что за модемы (usb-gprs,adsl)? - просто для понимания.
4)Какой основной шлюз для подключения к VPN серверу который на колокейшене? Ты статический маршрут для VPN прописывал?
Я так понимаю у тебя VPN подключение так же балансируется как и всё остальное. Пропиши статикой маршрут на VPN сервер через какой либо шлюз и сделай скрипт который будет менять маршрут в случае падения шлюза по умолчанию. А то у тебя твой же VPN сервер видать не понимает с какого рожна клиент пытается к нему подключиться то с одного адреса, то тут же с другого, то опять с первого (самое явное предположение)

[abl_1]

Алексей Ямщиков: 1) да правильно.
2) не понял вопроса.
P.S когда я сделать балансировку у локального впн сервера пропал интернет. ( на всех серверах которые стоят пропал инет, я думаю может быть это из-за того что ip адреса у них статика, у динамич все норм было)

может быть из-за этого??????????????????????
3) адсл.
4) нет не прописывал.

[Алексей Ямщиков]

abl_1: "2) не понял вопроса." Вам чутка нужно разобраться в том, что такое маршрутизация, сети, подсети. Тогда, думаю, вопрос сами решите.
То что у вас пропал интернет у локального VPN говорит о том, что вы неправильно настроили балансировку. Пропал интернет - пропал канал VPN - всё логично. Не совсем понятно почему только динамически назначаемые адреса отличаются от статики - скорее всего сервера со статическими адресами не попали в подсеть какой либо группы - просто либо добавьте их туда либо сделайте для них отдельную группу и сделайте на эту группу отдельное правило маршрутизации.

Answer 1

[ASPI]

Вы промаркировали трафик, и по роутинг маркам написали маршруты. Но для трафика генерируемого микротиком у вас нет маршрута, так как вы его не пометили. создайте маршрут для 0.0.0.0/0 только с дистанцией побольше чем для маркированного трафика, через него и пойдет впн, как входящий так и исходящий с микротика.