NAT. Если слетает <l2tp-client> из Out.interface - обратно не встаёт

Тема в разделе "Маршрутизация", создана пользователем NickDragon, 13 ноя 2019.

  1. NickDragon

    NickDragon Участник

    Здравствуйте!
    На сервере L2TP для компов с маркированным трафиком <l2tp-client> указан в NAT в Out. interface для их выхода в интернет через L2TP-туннель. Когда по каким-то причинам туннель L2TP обрывается на какое-то время - все правила с <l2tp-client> становятся красными: вместо <l2tp-client> в Out. interface встаёт ether1. Я понимаю, что обрываясь, туннель исчезает из списка интерфейсов и Микротик втыкает вместо него первый попавшийся.
    Как это предотвратить?
    Допустим произошел обрыв туннеля на минуту или час, но надо, чтобы обратно встал тот же заданный <l2tp-client>
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Использовать статический интерфейс. Для этого:
    1. Создать l2tp server binding
    2. В ассоциированном с юзером ppp-профиле поставить only-one=yes
     
    NickDragon нравится это.
  3. NickDragon

    NickDragon Участник

    Класс! Правда, не сразу понял, что l2tp server binding надо создать с именем в точь как Name в PPP Secrets
    Спасибо!
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    1. Не имя интерфейса, а там внутри есть User.
    2. Чтобы не бороться, можно скопировать динамический интерфейс (открыть и нажать кнопку Copy)
    3. Так же можно обойтись без Binding используя поля Address-List и/или Interface-list в ppp profile
     
  5. NickDragon

    NickDragon Участник

    Binding устраивает вполне: просто и удобно, а вот как играть с Address-List и/или Interface-list - совсем не понял. Например подозреваю, в Address List можно назначать кто конкретно может пользоваться ppp-соединением? Это интересно
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Нет. Добавляет IP клиента в address-list-ы Firewall.
    Если вам надо ограничивать с какого адреса может подключиться конкретный клиент и этот адрес единственный, то используйте Caller-ID в ppp secret
    Добавляет динамический интерфейс в interface-list который можно использовать в Firewall