- 0
-
Последние посетители 0 пользователей онлайн
- Ни одного зарегистрированного пользователя не просматривает данную страницу
На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.
Вопрос
n1ck222
Всем привет!
Помогите разобраться.
Имеется туннель на 2 сторонах статики - на роутере 1 подключаемся s2s к статике туннелю как клиент. так же на роутере имеются WG соединения на другие устройства и юсб модем (в списках соединений они включены и видны как backup connection)
Так вот когда с роутера 1 подключаешься к серверу роутера 2 - то почему-то мы подключаемся не конретно с основного соединения, а вообще с любого из списка включая WG и модем. Причем это такой рандом - что я никак не понимаю связи.
Как это побороть? Чтобы подключение было к серверу перманентно только с активного соединения с высшим приоритетом?
!
interface CdcEthernet0
description "Huawei Mobile Broadband"
usb device-id 12d1
security-level public
ip address dhcp
ip dhcp client dns-routes
ip access-group _WEBADMIN_CdcEthernet0 in
ip global 62478
ip name-servers
ping-check profile default
up
!
interface Bridge0
rename Home
description "Home "
inherit GigabitEthernet0/Vlan1
include AccessPoint
include AccessPoint_5G
mac access-list type none
security-level private
ip address 192.168.1.1 255.255.255.0
ip dhcp client dns-routes
ip access-group _WEBADMIN_Home in
ip name-servers
igmp downstream
iapp key ns3 ***
up
!
interface Bridge1
rename Guest
description "Work 1"
include GigabitEthernet0/Vlan2
mac access-list type none
peer-isolation
security-level protected
ip address 10.100.10.1 255.255.255.0
ip dhcp client hostname Keenetic
ip dhcp client dns-routes
ip mtu 1500
ip access-group _WEBADMIN_Guest in
ip name-servers
up
!
interface Bridge2
description "Work 2"
include GigabitEthernet0/Vlan3
mac access-list type none
security-level protected
ip address 10.100.20.1 255.255.255.0
ip dhcp client dns-routes
ip name-servers
up
!
interface PPPoE0
description "Ethernet connection"
role inet
no ipv6cp
lcp echo 30 3
ipcp default-route
ipcp dns-routes
ipcp address
no ccp
security-level public
authentication identity
authentication password ns3
ip mtu 1492
ip access-group _WEBADMIN_PPPoE0 in
ip global 63497
ip tcp adjust-mss pmtu
ip name-servers
ping-check profile default
connect via ISP
up
!
interface Wireguard1
description "VPN 1"
security-level public
ip address 100.x.x.x 255.255.224.0
ip global 960
ip tcp adjust-mss pmtu
wireguard peer
endpoint
keepalive-interval 30
allow-ips 0.0.0.0 0.0.0.0
!
up
!
interface Wireguard2
description "VPN 2"
security-level public
ip address 10.x.x.x 255.255.224.0
ip global 480
ip tcp adjust-mss pmtu
wireguard peer
endpoint
keepalive-interval 30
allow-ips 0.0.0.0 0.0.0.0
!
up
!
interface Wireguard3
description "VPN 3"
security-level public
ip address 10.x.x.x 255.255.224.0
ip global 240
ip tcp adjust-mss pmtu
wireguard peer
endpoint
keepalive-interval 30
allow-ips 0.0.0.0 0.0.0.0
!
up
Изменено пользователем n1ck2220 ответов на этот вопрос
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.