l0ser140
@l0ser140

Как поднять несколько l2tp/ipsec туннелей через разные каналы связи?

Есть 2 маршрутизатора: vpn шлюз и клиентский.

Клиентскому маршрутизатору доступны N каналов связи.
Некоторые из них за NAT, возможно и все, поэтому нужно решение пробивающее NAT.
Настроен PBR, можно завернуть трафик в нужный канал посредством меток.

Как завернуть l2tp/ipsec туннели в разные каналы? Не понимаю на основе чего можно маркеровать соединения.

Какие могут быть варианты?
  • Вопрос задан
  • 1515 просмотров
Пригласить эксперта
Ответы на вопрос 5
athacker
@athacker
Не очень понятно, чего конкретно вы хотите достичь. Чтобы трафик до определённых IP выходил через разные аплинк-интерфейсы клиентского роутера? На так маркируйте L2TP-трафик на основании DST IP, в чём проблема?
Ответ написан
@d-stream
Готовые решения - не подаю, но...
Дык в чем именно проблема?
l2tp/IPsec в общем-то умеют через NAT ходить, а каким путем они пойдут - это PBR укажет. Главное не забыть про тропинку назад.
Ответ написан
poisons
@poisons
Никак. Либо в центр докупить ещё один ip/канал, либо разные типы туннелей.
Ответ написан
Комментировать
@nikolayvaganov
Чтобы сервер отвечал через несколько аплинков, нужна для каждого аплинка своя таблица маршрутизации.

eth0 — 1.1.1.2/24 gw 1.1.1.1
eth1 — 2.2.2.2/24 gw 2.2.2.1

ip route add default via 1.1.1.1 table 101
ip route add default via 2.2.2.1 table 102
ip rule add from 1.1.1.2 table 101
ip rule add from 2.2.2.2 table 102
Ответ написан
Комментировать
vasilevkirill
@vasilevkirill
Сертифицированный тренер MikroTik TR0417
Элементарно,
Вот с чистым l2tp будут проблемы, так как порты явно вбиты в стандарт

делаем так
поднимаем между узлами два ipsec, в пирах можно указать src адрес, указываем свои внешние адреса, они и будут являтся отправной точкой для определения выбора маршрута.

далее на узлах поднимаем лупбек интерфейсы на первом маршрутизаторе
10.255.1.1/32 и 10.255.1.2/32
на второй маршрутизаторе 10.255.2.1/32 и 10.255.2.2/32
далее
в ipsec policy добавляем что между 10.255.1.1/32 и 10.255.2.1/32 идёт через пира первого провадйера
10.255.1.2/32 и 10.255.2.2/32 идёт через пира второго провадйера
создаём два маршрута
до 10.255.2.2/32 где pref-source указываем 10.255.1.2 и
до 10.255.2.1/32 где pref-source указываем 10.255.1.1

после чего поднимаем обычный l2tp до узлов 10.255.2.2 и 10.255.1.2
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы