10
Mikrotik - Mehrere L2TP Tunnel differemziert routen ?
Hallo,
ich hab folgende Netzwerktopologie.
Was mich stört sind die 4 Mikrotik Router auf der Home Seite.
Dies ist dem Umstand geschuldet dass ich es nicht geschafft habe L2TP Client Verbidnungen zu routen.
Denn eigentlich kann 1 Router mehrer L2TP Verbdinungen aufbauen, nur leider lassen sich diese nicht auf die entsprechenden WAN Zugänge Routen oder ?
Fällt da jemandem etwas ein ?
Besten Dank,
gruß
Marcus
ich hab folgende Netzwerktopologie.
Was mich stört sind die 4 Mikrotik Router auf der Home Seite.
Dies ist dem Umstand geschuldet dass ich es nicht geschafft habe L2TP Client Verbidnungen zu routen.
Denn eigentlich kann 1 Router mehrer L2TP Verbdinungen aufbauen, nur leider lassen sich diese nicht auf die entsprechenden WAN Zugänge Routen oder ?
Fällt da jemandem etwas ein ?
Besten Dank,
gruß
Marcus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 289886
Url: https://administrator.de/contentid/289886
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo grexit,
besten Dank für Deine Antwort.
Wenn ich dass nicht falsch verstehe trifft es dass Problem nicht ganz.
Mein Problem bezieht sich nicht darauf Pakete durch den Tunnel zu routen sondern die L2TP Tunnels bzw. beim Aufbau der Clientverbidnung zum Server , der immer der selbe ist, aber für 4 Tunnel 4 unterschiedliche WAN nutzen soll.
Oder meinst Du man könnte über den 'Content' den User Namen der Client Verbidnung fischen und entpsrechend Mangeln ? Wieß nicht ob der Username im Klartext im Paket verfügbar ist.
Alternative hatte ich schon die Idee per NTH die Pakete auf Port 1701 auf die 4 WAN zu verteielen. Bin aber nicht wirklich überzeugt von der Lösung.
Am schönste wäre wenn man ich Client Setup Dialog gleich eine Connection oder Paket Marke angeben könnte.
besten Dank für Deine Antwort.
Wenn ich dass nicht falsch verstehe trifft es dass Problem nicht ganz.
Mein Problem bezieht sich nicht darauf Pakete durch den Tunnel zu routen sondern die L2TP Tunnels bzw. beim Aufbau der Clientverbidnung zum Server , der immer der selbe ist, aber für 4 Tunnel 4 unterschiedliche WAN nutzen soll.
Oder meinst Du man könnte über den 'Content' den User Namen der Client Verbidnung fischen und entpsrechend Mangeln ? Wieß nicht ob der Username im Klartext im Paket verfügbar ist.
Alternative hatte ich schon die Idee per NTH die Pakete auf Port 1701 auf die 4 WAN zu verteielen. Bin aber nicht wirklich überzeugt von der Lösung.
Am schönste wäre wenn man ich Client Setup Dialog gleich eine Connection oder Paket Marke angeben könnte.
Wenn du am anderen Ende für jeden Tunnel eine unterschiedliche IP hast geht das damit problemlos ...
Oder man macht sich 4 EoIP Tunnel und leitet den Traffic differenziert über die Tunnel.
Oder man macht sich 4 EoIP Tunnel und leitet den Traffic differenziert über die Tunnel.
Vielleicht verstehe ich Deinen Ansatz nicht, aber die Sache ist die, ich möchte 4 DSL Leitungen von unterschiedlichen IPS mit unterschidelicher Bandbreite bündeln bzw. dass mach ich aktuell schon.
Dafür benötige ich einen Router in Colocation mit fester IP der als Gateway fungiert und die Aufteilung des Internet Traffics über die 4 DSL Leitungen nach Hause übernimmt.
Damit hab ich logischerweise für alle 4 Tunnel von Zuhause die selbe L2TP Server Adresse die ich in den L2TP Client Dialog eintragen muss. Der Username, Password und Tunnel IP's sind natürlich unterschiedliche... das bringt mir aber in dem Moment wo der Tunnel aufgebaut werden und die L2TP Connection Pakete auf entsprechende DSL Leitung geroutet werden muss leider nichts..
Kann man den EoIP Routen also sowas wie
EoIP Tunnel 1 zu Server A -> Route ISP1
EoIP Tunnel 2 zu Server A -> Route ISP2
..
..
Dafür benötige ich einen Router in Colocation mit fester IP der als Gateway fungiert und die Aufteilung des Internet Traffics über die 4 DSL Leitungen nach Hause übernimmt.
Damit hab ich logischerweise für alle 4 Tunnel von Zuhause die selbe L2TP Server Adresse die ich in den L2TP Client Dialog eintragen muss. Der Username, Password und Tunnel IP's sind natürlich unterschiedliche... das bringt mir aber in dem Moment wo der Tunnel aufgebaut werden und die L2TP Connection Pakete auf entsprechende DSL Leitung geroutet werden muss leider nichts..
Kann man den EoIP Routen also sowas wie
EoIP Tunnel 1 zu Server A -> Route ISP1
EoIP Tunnel 2 zu Server A -> Route ISP2
..
..
Dann haben wir uns missverstanden bzw. deine Grafik war etwas missverständlich (wegen dem "3 Buildings").
Ein EoIP Tunnel hat eine eigene MAC anhand dieser könntest du die Routing-Tags setzen.
Ein EoIP Tunnel hat eine eigene MAC anhand dieser könntest du die Routing-Tags setzen.
Ja stimmt ist etwas missverständlich, gemeint war das die 4 DSL Leitungen aus 3 Gebäude zu quasi einer Leitung gebündelt werden..
Prima Tip, dass schau ich mir an.. bin gespann wie sich EoIP in der Performance zu L2TP schlagen wird.. besten Dank für Deine Hilfe..
Prima Tip, dass schau ich mir an.. bin gespann wie sich EoIP in der Performance zu L2TP schlagen wird.. besten Dank für Deine Hilfe..
Hi, leider geht es mit EoIP oder GRE nicht da soweit ich Verstanden hab beide Seiten eine feste IP Adresse haben sollten. Die 4 DSL Leitungen sind mit dynamsicher IP.
Hey ho,
sowas lässt sich doch problemlos auf dem Mikrotik mit Skripten erledigen, damit kannst du die DynDns-Domains in IPs auflösen und automatisch in die Profile eintragen lassen.
http://wiki.mikrotik.com/wiki/Manual:Scripting
sowas lässt sich doch problemlos auf dem Mikrotik mit Skripten erledigen, damit kannst du die DynDns-Domains in IPs auflösen und automatisch in die Profile eintragen lassen.
http://wiki.mikrotik.com/wiki/Manual:Scripting
Hi, besten Dank für die Info.
Ja, dass stimmt, nur nimmt die Komplexität, die Fehlerquellen und Abhängigkeit nochmals zu. Da bleib ich doch lieber bei der Mikrotik per Tunnel Lösung.
Grüße
Marcus
Ja, dass stimmt, nur nimmt die Komplexität, die Fehlerquellen und Abhängigkeit nochmals zu. Da bleib ich doch lieber bei der Mikrotik per Tunnel Lösung.
Grüße
Marcus
Zitat von @UserMarcus:
Ja, dass stimmt, nur nimmt die Komplexität, die Fehlerquellen und Abhängigkeit nochmals zu.
Steht und fällt mit den Skripting- und Doku-Fähigkeiten des Users Ja, dass stimmt, nur nimmt die Komplexität, die Fehlerquellen und Abhängigkeit nochmals zu.
dafür sparst du Strom, aber jedem sein pläsierchen 
