50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. شبکه های کامپیوتری
  4. قطع ارتباط VPN L2tp در زمان ایجاد منگل برای جدا سازی ISP1 و ISP2
0

قطع ارتباط VPN L2tp در زمان ایجاد منگل برای جدا سازی ISP1 و ISP2

سلام دوستان من داخل شبکه دوتا ISP دارم که هردو pppoe شون داخل مودم ها کانفیگ شده.

حالا اومدم این دوتا ISP رو از هم جدا کردم در شبکه یعنی wan1/wan2  که در نتیجه به دوتا lan1/lan2 متصل هستن

این دوتا رو اومدم از هم جدا کردم با منگل (برای هردو منگل نوشتم و تعیین کردم که دو نوع ای پی جدا یکی از isp1 و isp2 رد بشه)و مارک روتینگ هردوم در گیت وی گذاشتم.

حالا مشکل من اینجاست که یک vpn کلاینت از نوع l2tp دارم روی میکروتیک که این هم بهش منگل زدم که رنج دیگه از آی پی بتونن استفاده کنن

زمانی که من میام داخل روتینگ گیت وی isp1 مارک روتینگ میزنم, ارتباط vpn کلا قطع میشه و ران هم نمیشه.




پرسیده شده در 1400/10/27 توسط
آواتار امیر هاشم پور

3 پاسخ

0

سلام

شما داخل میکروتیک در هر صورت باید یک آپلینک اصلی داشته باشید، یعنی یکی از wan ها(pppoe ها) رو میکروتیک بعنوان اولویت خودش انتخاب میکنه و آیپی میکروتیک میشه آیپی همون لینک و خودش از طریق اون لینک و آیپی پابلیک به اینترنت دسترسی داره. میکروتیک برای این که بتونه وی پی ان بزنه به جایی (هر vpn client ای) باید خودش به اینترنت دسترسی داشته باشه، برای این کار یکی از لینک ها رو آپ کنید(خودش بعنوان دیفالت گیتوی ست میشه بعنوان پیشفرض)، تو این حالت وی پی ان باید وصل بشه

وقتی wan2 رو فعال میکنید، همچنان اتصال وی پی ان باید برقرار باشه، تا این که به هر دلیلی wan1 غیر فعال بشه یا قطع و وصل بشه، توی این حالت vpn قطع میشه چون از طریق wan1 متصل بوده.

شما دو تا روت بنویسید فقط برای این که کدوم روت مارک از کدوم گیتوی رد بشن، توی این حالت داخل روت ها pppoe2 unreachable هست اما به کلاینت ها اینترنت میده.

نکته مهم: در رول های nat و بجای masquerade از srcnat استفاده کنید و حتما آدرس مقصد رو وارد کنید.

پیشنهاد: بجای ساختن بریج، ویلن بندی کنید و ترافیک هر ویلن رو از لینک جداگونه عبور بدین.

پاسخ در 1400/10/28 توسط
آواتار حسین یگانه
0

خیلی ممنون از راهنمایی تون حتما انجام میدم

پاسخ در 1400/11/07 توسط
آواتار امیر هاشم پور
0

سلام دوست عزیز

با توجه به توضیح مختصر و کوتاهی که داشتین، من اینطور برداشت کردم که کلاینت شما vpn میزنه، وقتی که کانفیگ های مربوطه به منگل رو فعال میکنید دسترسی اون vpn کلا قطع میشه، از اونجایی که منگلتون رو بصورت Prerouting تعریف کردین، میکروتیک زمانی که ترافیک کلاینت سمتش میاد سریع عملیات منگلش رو اجرا میکنه و این نمیزاره که عملیات برقراری VPN انجام بشه و در این صورت دچاری قطعی این سرویس میشین، بنظرم منگلتون رو از حالت Prerouting  به Postrouting قرار بدین، یعنی اجازه بدین که ترافیک کلاینت ها به vpn برسه، و اونهایی که قرار هست NAT باشند منگلشون بصورت Postrouting انجام بشه...

امیدوارم کمکتون کنه

پاسخ در 1400/10/28 توسط
آواتار احسان قاسمی

پاسخ شما