+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Проблема с VPN при настройке Dual-Wan Load-Balancing

Проблема с VPN при настройке Dual-Wan Load-Balancing, RouterOS

tsatasos

Guest

15.01.2015 23:27:00

Здравствуйте! У меня настроена Dual-WAN схема с двумя VDSL-соединениями (по 50 Мбит/с на загрузку и 5 Мбит/с на отдачу каждое) для балансировки нагрузки и резервирования с использованием PCC согласно этому руководству: http://wiki.mikrotik.com/wiki/Manual:PCC. Балансировка нагрузки и резервирование работают отлично, но когда я пытаюсь подключиться из внешней сети во внутреннюю через PPTP VPN, пинги до устройств не проходят. Если я отключаю все правила в разделе «/ip firewall mangle», PPTP VPN работает без проблем. На LAN-интерфейсе настроен proxy-arp, а правил фильтрации в файрволе у меня нет. Вот код, который я использую:

/ip firewall mangle
add chain=input in-interface=OtenetA action=mark-connection new-connection-mark=internet1_conn
add chain=input in-interface=OtenetB action=mark-connection new-connection-mark=internet2_conn

add chain=output connection-mark=internet1_conn action=mark-routing new-routing-mark=to_internet1
add chain=output connection-mark=internet2_conn action=mark-routing new-routing-mark=to_internet2

add chain=prerouting dst-address-type=!local in-interface=ether3-master per-connection-classifier=both-addresses:2/0 action=mark-connection new-connection-mark=internet1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=ether3-master per-connection-classifier=both-addresses:2/1 action=mark-connection new-connection-mark=internet2_conn passthrough=yes

add chain=prerouting connection-mark=internet1_conn in-interface=ether3-master action=mark-routing new-routing-mark=to_internet1
add chain=prerouting connection-mark=internet2_conn in-interface=ether3-master action=mark-routing new-routing-mark=to_internet2

/ip route
add dst-address=0.0.0.0/0 gateway=OtenetA routing-mark=to_internet1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=OtenetB routing-mark=to_internet2 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=OtenetA distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=OtenetB distance=2 check-gateway=ping

/ip firewall nat
add chain=srcnat out-interface=OtenetA action=masquerade
add chain=srcnat out-interface=OtenetB action=masquerade

Что мне нужно сделать, чтобы PPTP VPN работал при включённой балансировке нагрузки? Спасибо, Tasos

tiagofrota

Guest

05.11.2015 17:28:00

Я решил такую же проблему с VPN-клиентами, добавив статический маршрут с большим расстоянием, чем у маршрутов балансировки нагрузки, для адреса назначения 0.0.0.0/0 к одному из моих интернет-шлюзов. Метод с добавлением правила mangle для VPN-шлюза у меня не сработал.

Moloch

Guest

01.11.2016 09:21:00

Привет, у меня такая же проблема, кто-нибудь может помочь? Моя конфигурация Mikrotik ниже:

/interface ethernet
set [ find default-name=ether1 ] name="ether1 - WAN1"
set [ find default-name=ether2 ] name="ether2 - WAN2"
set [ find default-name=ether3 ] name="ether3 - LAN1"
set [ find default-name=ether4 ] name="ether4 - LAN2"

/ip pool
add name=dhcp_pool ranges=192.168.0.10-192.168.0.60
add name=pptp-pool ranges=192.168.1.10-192.168.1.20

/ppp profile
add local-address=pptp-pool name=pptp-profile remote-address=pptp-pool

/interface pptp-server server
set default-profile=pptp-profile enabled=yes

/ip address
add address=X.X.X.X/24 interface="ether1 - WAN1" network=X.X.X.X
add address=X.X.X.X/29 interface="ether2 - WAN2" network=X.X.X.X
add address=192.168.0.1/24 interface="bridge - LAN" network=192.168.0.0

/ip dhcp-server network
add address=192.168.0.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.0.1

/ip firewall filter
add chain=input dst-port=1723 protocol=tcp
add chain=forward protocol=gre

/ip firewall mangle
add action=mark-connection chain=input in-interface="ether1 - WAN1" new-connection-mark=WAN1_conn
add action=mark-connection chain=input in-interface="ether2 - WAN2" new-connection-mark=WAN2_conn
add action=mark-routing chain=output connection-mark=WAN1_conn new-routing-mark=to_WAN1
add action=mark-routing chain=output connection-mark=WAN2_conn new-routing-mark=to_WAN2
add chain=prerouting dst-address=X.X.X.X/24 in-interface="bridge - LAN"
add chain=prerouting dst-address=X.X.X.X/29 in-interface="bridge - LAN"
add action=mark-connection chain=prerouting dst-address-type=!local in-interface="bridge - LAN" new-connection-mark=WAN1_conn per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting dst-address-type=!local in-interface="bridge - LAN" new-connection-mark=WAN2_conn per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting connection-mark=WAN1_conn in-interface="bridge - LAN" new-routing-mark=to_WAN1
add action=mark-routing chain=prerouting connection-mark=WAN2_conn in-interface="bridge - LAN" new-routing-mark=to_WAN2

/ip firewall nat
add action=masquerade chain=srcnat out-interface="ether1 - WAN1"
add action=masquerade chain=srcnat out-interface="ether2 - WAN2"
add action=dst-nat chain=dstnat dst-port=9999 protocol=tcp to-addresses=192.168.0.100 to-ports=3389

/ip route
add check-gateway=ping distance=10 gateway=X.X.X.X routing-mark=to_WAN1
add check-gateway=ping distance=20 gateway=X.X.X.X routing-mark=to_WAN2

/ppp secret
add name=admin password=XXXXXXXXXXX profile=pptp-profile

Moloch Guest	#4 0 10.11.2016 09:34:00 Кто-нибудь?

Grossy Guest	#5 0 11.11.2016 06:36:00 Ваш VPN-подключение не отображается, потому что вы отметили его в интерфейсе bridge LAN? Попробуйте задать статический IP для вашего PPP, например: локальный — 10.10.10.1, удалённый — 10.10.10.2.

Moloch Guest	#6 0 14.11.2016 07:59:00 Думаю, мне стоит настроить этот роутер ещё раз.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры