Здравствуйте! На сервере L2TP для компов с маркированным трафиком <l2tp-client> указан в NAT в Out. interface для их выхода в интернет через L2TP-туннель. Когда по каким-то причинам туннель L2TP обрывается на какое-то время - все правила с <l2tp-client> становятся красными: вместо <l2tp-client> в Out. interface встаёт ether1. Я понимаю, что обрываясь, туннель исчезает из списка интерфейсов и Микротик втыкает вместо него первый попавшийся. Как это предотвратить? Допустим произошел обрыв туннеля на минуту или час, но надо, чтобы обратно встал тот же заданный <l2tp-client>
Использовать статический интерфейс. Для этого: 1. Создать l2tp server binding 2. В ассоциированном с юзером ppp-профиле поставить only-one=yes
Класс! Правда, не сразу понял, что l2tp server binding надо создать с именем в точь как Name в PPP Secrets Спасибо!
1. Не имя интерфейса, а там внутри есть User. 2. Чтобы не бороться, можно скопировать динамический интерфейс (открыть и нажать кнопку Copy) 3. Так же можно обойтись без Binding используя поля Address-List и/или Interface-list в ppp profile
Binding устраивает вполне: просто и удобно, а вот как играть с Address-List и/или Interface-list - совсем не понял. Например подозреваю, в Address List можно назначать кто конкретно может пользоваться ppp-соединением? Это интересно
Нет. Добавляет IP клиента в address-list-ы Firewall. Если вам надо ограничивать с какого адреса может подключиться конкретный клиент и этот адрес единственный, то используйте Caller-ID в ppp secret Добавляет динамический интерфейс в interface-list который можно использовать в Firewall