Добрый день.
Прошу помочь разобрать с простой конфигурацией ER-12.
Настроена балансировка 2WAN (eth8 - dhcp; eth9 - static). eth8 - основной WAN. Ранее на прошивке 2.0.6 не работала балансировка. L2TP работал нормально. После обновления до версии 2.0.8 наконец заработала балансировка, но перестал нормально работать L2TP.
Настроен VPN L2TP в соответствии с https://help.ubnt.com/hc/en-us/articles/204950294-EdgeRouter-L2TP-IPsec-VPN-Server.
Фрагмент конфига L2TP:
Фрагмент секции load-balance и protocols:
L2TP работает не совсем корректно. ИНогда подключится можно как ip WAN1 так и к ip WAN2, а иногда вооже не удается. При этом подключение работает на разных клиентах по разному.
Прошу помочь разобрать с простой конфигурацией ER-12.
Настроена балансировка 2WAN (eth8 - dhcp; eth9 - static). eth8 - основной WAN. Ранее на прошивке 2.0.6 не работала балансировка. L2TP работал нормально. После обновления до версии 2.0.8 наконец заработала балансировка, но перестал нормально работать L2TP.
Настроен VPN L2TP в соответствии с https://help.ubnt.com/hc/en-us/articles/204950294-EdgeRouter-L2TP-IPsec-VPN-Server.
Фрагмент конфига L2TP:
Код:
vpn {
ipsec {
allow-access-to-local-interface disable
auto-firewall-nat-exclude disable
ipsec-interfaces {
interface eth8
interface eth9
}
}
l2tp {
remote-access {
authentication {
local-users {
username user1 {
password password1
}
username user2 {
password password1
}
username user3 {
password password1
}
username user4 {
password password1
}
}
mode local
}
client-ip-pool {
start 192.168.0.240
stop 192.168.0.249
}
dns-servers {
server-1 192.168.0.224
}
idle 1800
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret secret_zuy
}
ike-lifetime 3600
lifetime 3600
}
mtu 1492
outside-address 0.0.0.0
}
}
}Фрагмент секции load-balance и protocols:
Код:
load-balance {
group G {
exclude-local-dns disable
flush-on-active enable
gateway-update-interval 20
interface eth8 {
}
interface eth9 {
failover-only
}
lb-local enable
lb-local-metric-change disable
}
}
protocols {
static {
interface-route 0.0.0.0/0 {
next-hop-interface eth8 {
distance 1
}
}
route 0.0.0.0/0 {
next-hop x.x.x.x {
}
}
}L2TP работает не совсем корректно. ИНогда подключится можно как ip WAN1 так и к ip WAN2, а иногда вооже не удается. При этом подключение работает на разных клиентах по разному.