❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

L2TP dual WAN

Návody a problémy s konfigurací.
Odpovědět
Hornda
Příspěvky: 1
Registrován: 9 years ago

L2TP dual WAN

Příspěvekod Hornda » 9 years ago

Ahoj,
řeším takovou zapeklitost.
Mám RB493AH na něm Bridge 192.168.1.1 ve kterém jsou dvě VLANY (vlan2 10.0.1.1 a vlan3 10.0.2.1)
Zásadní je zřejmě to že mám 2x WAN a to na eth1 (veřejná ip) a eth9 (NAT)
Takhle mám nastavená Magle:
2 chain=prerouting action=mark-routing new-routing-mark=VLAN2 passthrough=no src-address=10.0.1.0/24 log=no log-prefix=""
3 chain=prerouting action=mark-routing new-routing-mark=VLAN2 passthrough=no src-address=192.168.1.0/24 log=no log-prefix=""
4 chain=prerouting action=mark-routing new-routing-mark=VLAN3 passthrough=no src-address=10.0.2.0/24 log=no log-prefix=""

Takhle mám nastavený routy:

0 A S dst-address=0.0.0.0/0 gateway=10.0.0.138 gateway-status=10.0.0.138 reachable via ether9-gateway check-gateway=ping distance=1 scope=30
target-scope=10 routing-mark=VLAN2

1 A S dst-address=0.0.0.0/0 gateway=88.103.200.43 gateway-status=88.103.200.43 reachable via O2 check-gateway=ping distance=1 scope=30
target-scope=10 routing-mark=VLAN3

2 ADS dst-address=0.0.0.0/0 gateway=88.103.200.43 gateway-status=88.103.200.43 reachable via O2 distance=0 scope=30 target-scope=10

3 DS dst-address=0.0.0.0/0 gateway=10.0.0.138 gateway-status=10.0.0.138 reachable via ether9-gateway distance=1 scope=30 target-scope=10
vrf-interface=ether9-gateway

4 ADC dst-address=10.0.0.0/24 pref-src=10.0.0.1 gateway=ether9-gateway gateway-status=ether9-gateway reachable distance=0 scope=10

5 ADC dst-address=10.0.1.0/24 pref-src=10.0.1.1 gateway=vlan2 gateway-status=vlan2 reachable distance=0 scope=10

6 ADC dst-address=10.0.2.0/24 pref-src=10.0.2.1 gateway=vlan3 gateway-status=vlan3 reachable distance=0 scope=10

7 ADC dst-address=88.103.200.43/32 pref-src="veřejná ip"gateway=O2 gateway-status=O2 reachable distance=0 scope=10

8 ADC dst-address=192.168.1.0/24 pref-src=192.168.1.1 gateway=bridge1vlan2a3 gateway-status=bridge1vlan2a3 reachable distance=0 scope=10


Funguje to tak že VLAN3 jde do netu přes eth1 a zbytek přes eth9.

Moje otázka zní jak rozchodit vpn L2TP nebo pptp?
VPN se vytočí ale dostanu se jen na router ale nikam jinam. VPN vytáčím přes veřejnou ip. A jen doplním že proxy arp mám nataven na gridge i na vlan.

Někdo nějaký nápad?

Díky
0 x
Nahoru
Odpovědět

Zpět na „Konfigurace“