- 0
4.0.x s2s туннели приоритетность соединения
-
Recently Browsing 0 members
- No registered users viewing this page.
This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.
Question
n1ck222
Всем привет!
Помогите разобраться.
Имеется туннель на 2 сторонах статики - на роутере 1 подключаемся s2s к статике туннелю как клиент. так же на роутере имеются WG соединения на другие устройства и юсб модем (в списках соединений они включены и видны как backup connection)
Так вот когда с роутера 1 подключаешься к серверу роутера 2 - то почему-то мы подключаемся не конретно с основного соединения, а вообще с любого из списка включая WG и модем. Причем это такой рандом - что я никак не понимаю связи.
Как это побороть? Чтобы подключение было к серверу перманентно только с активного соединения с высшим приоритетом?
!
interface CdcEthernet0
description "Huawei Mobile Broadband"
usb device-id 12d1
security-level public
ip address dhcp
ip dhcp client dns-routes
ip access-group _WEBADMIN_CdcEthernet0 in
ip global 62478
ip name-servers
ping-check profile default
up
!
interface Bridge0
rename Home
description "Home "
inherit GigabitEthernet0/Vlan1
include AccessPoint
include AccessPoint_5G
mac access-list type none
security-level private
ip address 192.168.1.1 255.255.255.0
ip dhcp client dns-routes
ip access-group _WEBADMIN_Home in
ip name-servers
igmp downstream
iapp key ns3 ***
up
!
interface Bridge1
rename Guest
description "Work 1"
include GigabitEthernet0/Vlan2
mac access-list type none
peer-isolation
security-level protected
ip address 10.100.10.1 255.255.255.0
ip dhcp client hostname Keenetic
ip dhcp client dns-routes
ip mtu 1500
ip access-group _WEBADMIN_Guest in
ip name-servers
up
!
interface Bridge2
description "Work 2"
include GigabitEthernet0/Vlan3
mac access-list type none
security-level protected
ip address 10.100.20.1 255.255.255.0
ip dhcp client dns-routes
ip name-servers
up
!
interface PPPoE0
description "Ethernet connection"
role inet
no ipv6cp
lcp echo 30 3
ipcp default-route
ipcp dns-routes
ipcp address
no ccp
security-level public
authentication identity
authentication password ns3
ip mtu 1492
ip access-group _WEBADMIN_PPPoE0 in
ip global 63497
ip tcp adjust-mss pmtu
ip name-servers
ping-check profile default
connect via ISP
up
!
interface Wireguard1
description "VPN 1"
security-level public
ip address 100.x.x.x 255.255.224.0
ip global 960
ip tcp adjust-mss pmtu
wireguard peer
endpoint
keepalive-interval 30
allow-ips 0.0.0.0 0.0.0.0
!
up
!
interface Wireguard2
description "VPN 2"
security-level public
ip address 10.x.x.x 255.255.224.0
ip global 480
ip tcp adjust-mss pmtu
wireguard peer
endpoint
keepalive-interval 30
allow-ips 0.0.0.0 0.0.0.0
!
up
!
interface Wireguard3
description "VPN 3"
security-level public
ip address 10.x.x.x 255.255.224.0
ip global 240
ip tcp adjust-mss pmtu
wireguard peer
endpoint
keepalive-interval 30
allow-ips 0.0.0.0 0.0.0.0
!
up
0 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.