- 0
-
Последние посетители 0 пользователей онлайн
- Ни одного зарегистрированного пользователя не просматривает данную страницу
На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.
Вопрос
viktorin
Имеется Keenetic Ultra (KN-1811), в нём настроены два (2) WAN-интерфейса с подключениями от разных провайдеров:
Оба подключения постоянно включены и работают, Казахтелеком в политике по умолчанию выше Билайна. На L2TP0 от Билайн есть белый статический IP-адрес, через который я решил настроить Wireguard-туннель для доступа к локальной сети, но столкнулся с проблемами.
Развернул на роутере сервер (чекбокс "Использовать для выхода в интернет" отключен), пытаюсь подключиться через мобильный интернет с телефона. Вижу в логах, что запрос на инициализацию handshake приходит на роутер, он отправляет ответ, но соедиение не устанавливается, процесс ретраится каждые 5 секунд. Опытным путём узнал, что при отключении Казахтелекома Wireguard успешно поднимается. Аналогично выяснилось, что для одновременной работы Wireguard с обоими WAN-интерфейсами необходимо поднять Билайн (с белым IP, через который приходит пир) выше Казахтелекома в политике по умолчанию.
Напрашивается вывод, что роутер маршрутизирует ответы на handshake запросы на GigabitEthernet1, т.к. он выше по приоритетам в дефолтной политике, несмотря на то, что запросы пришли с L2TP0.
Конкретно эту проблему можно было бы решить так, как предлагал @maksimkurb здесь:
Но позднее похожая проблема обнаружилась с самим L2TP-подключением к Билайну.
Допустим, оба интерфейса отключены. Сначала активируем Казахтелеком (GigabitEthernet1). После того, как он успешно подключился, пытаемся включить Билайн. На этапе авторизации через L2TP видим, что l2tp.internet.beeline.kz не может зарезолвиться в IP-адрес (при этом сторонние DNS не указаны ни в разделе "Параметры IPv4", ни в дополнительных настройках раздела "Аутентификация у провайдера"). Если активировать интерфейсы в обратном порядке (сначала Билайн через L2TP и только потом Казахтелеком), то всё в порядке.
Есть подозрения, что роутер пытается зарезолвить точку доступа l2tp.internet.beeline.kz через ранее включенный интерфейс GigabitEthernet1, который подключен к Казахтелеком и, соответственно, выдать адрес для L2TP-шлюза Билайн не может.
Изменено пользователем viktoringrammar
1 ответ на этот вопрос
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.