Имеется Keenetic Ultra (KN-1811), в нём настроены два (2) WAN-интерфейса с подключениями от разных провайдеров:
GigabitEthernet1 без авторизации (перед ним стоит роутер Казахтелеком в роли GPON-модема)
L2TP0 с точкой доступа l2tp.internet.beeline.kz
Оба подключения постоянно включены и работают, Казахтелеком в политике по умолчанию выше Билайна. На L2TP0 от Билайн есть белый статический IP-адрес, через который я решил настроить Wireguard-туннель для доступа к локальной сети, но столкнулся с проблемами.
Развернул на роутере сервер (чекбокс "Использовать для выхода в интернет" отключен), пытаюсь подключиться через мобильный интернет с телефона. Вижу в логах, что запрос на инициализацию handshake приходит на роутер, он отправляет ответ, но соедиение не устанавливается, процесс ретраится каждые 5 секунд. Опытным путём узнал, что при отключении Казахтелекома Wireguard успешно поднимается. Аналогично выяснилось, что для одновременной работы Wireguard с обоими WAN-интерфейсами необходимо поднять Билайн (с белым IP, через который приходит пир) выше Казахтелекома в политике по умолчанию.
Напрашивается вывод, что роутер маршрутизирует ответы на handshake запросы на GigabitEthernet1, т.к. он выше по приоритетам в дефолтной политике, несмотря на то, что запросы пришли с L2TP0.
Конкретно эту проблему можно было бы решить так, как предлагал @maksimkurb здесь:
Но позднее похожая проблема обнаружилась с самим L2TP-подключением к Билайну.
Допустим, оба интерфейса отключены. Сначала активируем Казахтелеком (GigabitEthernet1). После того, как он успешно подключился, пытаемся включить Билайн. На этапе авторизации через L2TP видим, что l2tp.internet.beeline.kz не может зарезолвиться в IP-адрес (при этом сторонние DNS не указаны ни в разделе "Параметры IPv4", ни в дополнительных настройках раздела "Аутентификация у провайдера"). Если активировать интерфейсы в обратном порядке (сначала Билайн через L2TP и только потом Казахтелеком), то всё в порядке.
Есть подозрения, что роутер пытается зарезолвить точку доступа l2tp.internet.beeline.kz через ранее включенный интерфейс GigabitEthernet1, который подключен к Казахтелеком и, соответственно, выдать адрес для L2TP-шлюза Билайн не может.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
viktorin
Имеется Keenetic Ultra (KN-1811), в нём настроены два (2) WAN-интерфейса с подключениями от разных провайдеров:
Оба подключения постоянно включены и работают, Казахтелеком в политике по умолчанию выше Билайна. На L2TP0 от Билайн есть белый статический IP-адрес, через который я решил настроить Wireguard-туннель для доступа к локальной сети, но столкнулся с проблемами.
Развернул на роутере сервер (чекбокс "Использовать для выхода в интернет" отключен), пытаюсь подключиться через мобильный интернет с телефона. Вижу в логах, что запрос на инициализацию handshake приходит на роутер, он отправляет ответ, но соедиение не устанавливается, процесс ретраится каждые 5 секунд. Опытным путём узнал, что при отключении Казахтелекома Wireguard успешно поднимается. Аналогично выяснилось, что для одновременной работы Wireguard с обоими WAN-интерфейсами необходимо поднять Билайн (с белым IP, через который приходит пир) выше Казахтелекома в политике по умолчанию.
Напрашивается вывод, что роутер маршрутизирует ответы на handshake запросы на GigabitEthernet1, т.к. он выше по приоритетам в дефолтной политике, несмотря на то, что запросы пришли с L2TP0.
Конкретно эту проблему можно было бы решить так, как предлагал @maksimkurb здесь:
Но позднее похожая проблема обнаружилась с самим L2TP-подключением к Билайну.
Допустим, оба интерфейса отключены. Сначала активируем Казахтелеком (GigabitEthernet1). После того, как он успешно подключился, пытаемся включить Билайн. На этапе авторизации через L2TP видим, что l2tp.internet.beeline.kz не может зарезолвиться в IP-адрес (при этом сторонние DNS не указаны ни в разделе "Параметры IPv4", ни в дополнительных настройках раздела "Аутентификация у провайдера"). Если активировать интерфейсы в обратном порядке (сначала Билайн через L2TP и только потом Казахтелеком), то всё в порядке.
Есть подозрения, что роутер пытается зарезолвить точку доступа l2tp.internet.beeline.kz через ранее включенный интерфейс GigabitEthernet1, который подключен к Казахтелеком и, соответственно, выдать адрес для L2TP-шлюза Билайн не может.
Edited by viktoringrammar
8 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.