viktorin

Очень странно – вроде бы у меня похожие кейсы, но как будто сработало по-другому:

Имеется Keenetic Ultra (KN-1811), в нём настроены два (2) WAN-интерфейса с подключениями от разных провайдеров: GigabitEthernet1 без авторизации (перед ним стоит роутер Казахтелеком в роли GPON-модема) L2TP0 с точкой доступа l2tp.internet.beeline.kz Оба подключения постоянно включены и работают, Казахтелеком в политике по умолчанию выше Билайна. На L2TP0 от Билайн есть белый статический IP-адрес, через который я решил настроить Wireguard-туннель для доступа к локальной сети, но столкнулся с проблемами. Развернул на роутере сервер (чекбокс "Использовать для выхода в интернет" отключен), пытаюсь подключиться через мобильный интернет с телефона. Вижу в логах, что запрос на инициализацию handshake приходит на роутер, он отправляет ответ, но соедиение не устанавливается, процесс ретраится каждые 5 секунд. Опытным путём узнал, что при отключении Казахтелекома Wireguard успешно поднимается. Аналогично выяснилось, что для одновременной работы Wireguard с обоими WAN-интерфейсами необходимо поднять Билайн (с белым IP, через который приходит пир) выше Казахтелекома в политике по умолчанию. Напрашивается вывод, что роутер маршрутизирует ответы на handshake запросы на GigabitEthernet1, т.к. он выше по приоритетам в дефолтной политике, несмотря на то, что запросы пришли с L2TP0. Конкретно эту проблему можно было бы решить так, как предлагал @maksimkurb здесь: Но позднее похожая проблема обнаружилась с самим L2TP-подключением к Билайну. Допустим, оба интерфейса отключены. Сначала активируем Казахтелеком (GigabitEthernet1). После того, как он успешно подключился, пытаемся включить Билайн. На этапе авторизации через L2TP видим, что l2tp.internet.beeline.kz не может зарезолвиться в IP-адрес (при этом сторонние DNS не указаны ни в разделе "Параметры IPv4", ни в дополнительных настройках раздела "Аутентификация у провайдера"). Если активировать интерфейсы в обратном порядке (сначала Билайн через L2TP и только потом Казахтелеком), то всё в порядке. Есть подозрения, что роутер пытается зарезолвить точку доступа l2tp.internet.beeline.kz через ранее включенный интерфейс GigabitEthernet1, который подключен к Казахтелеком и, соответственно, выдать адрес для L2TP-шлюза Билайн не может.