usermarcus
Goto Top

Mikrotik - Mehrere L2TP Tunnel differemziert routen ?

Hallo,
ich hab folgende Netzwerktopologie.

2abe9a208bfb976816e5e10fdfaa5107

Was mich stört sind die 4 Mikrotik Router auf der Home Seite.

Dies ist dem Umstand geschuldet dass ich es nicht geschafft habe L2TP Client Verbidnungen zu routen.

Denn eigentlich kann 1 Router mehrer L2TP Verbdinungen aufbauen, nur leider lassen sich diese nicht auf die entsprechenden WAN Zugänge Routen oder ?

Fällt da jemandem etwas ein ?

Besten Dank,
gruß
Marcus

Content-ID: 289886

Url: https://administrator.de/contentid/289886

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

122990
122990 04.12.2015 um 09:58:39 Uhr
Goto Top
UserMarcus
UserMarcus 04.12.2015 um 10:26:57 Uhr
Goto Top
Hallo grexit,
besten Dank für Deine Antwort.

Wenn ich dass nicht falsch verstehe trifft es dass Problem nicht ganz.

Mein Problem bezieht sich nicht darauf Pakete durch den Tunnel zu routen sondern die L2TP Tunnels bzw. beim Aufbau der Clientverbidnung zum Server , der immer der selbe ist, aber für 4 Tunnel 4 unterschiedliche WAN nutzen soll.

Oder meinst Du man könnte über den 'Content' den User Namen der Client Verbidnung fischen und entpsrechend Mangeln ? Wieß nicht ob der Username im Klartext im Paket verfügbar ist.

Alternative hatte ich schon die Idee per NTH die Pakete auf Port 1701 auf die 4 WAN zu verteielen. Bin aber nicht wirklich überzeugt von der Lösung.

Am schönste wäre wenn man ich Client Setup Dialog gleich eine Connection oder Paket Marke angeben könnte.
122990
122990 04.12.2015 aktualisiert um 10:30:31 Uhr
Goto Top
Wenn du am anderen Ende für jeden Tunnel eine unterschiedliche IP hast geht das damit problemlos ...

Oder man macht sich 4 EoIP Tunnel und leitet den Traffic differenziert über die Tunnel.
UserMarcus
UserMarcus 04.12.2015 um 11:18:49 Uhr
Goto Top
Vielleicht verstehe ich Deinen Ansatz nicht, aber die Sache ist die, ich möchte 4 DSL Leitungen von unterschiedlichen IPS mit unterschidelicher Bandbreite bündeln bzw. dass mach ich aktuell schon.

Dafür benötige ich einen Router in Colocation mit fester IP der als Gateway fungiert und die Aufteilung des Internet Traffics über die 4 DSL Leitungen nach Hause übernimmt.
Damit hab ich logischerweise für alle 4 Tunnel von Zuhause die selbe L2TP Server Adresse die ich in den L2TP Client Dialog eintragen muss. Der Username, Password und Tunnel IP's sind natürlich unterschiedliche... das bringt mir aber in dem Moment wo der Tunnel aufgebaut werden und die L2TP Connection Pakete auf entsprechende DSL Leitung geroutet werden muss leider nichts..

Kann man den EoIP Routen also sowas wie

EoIP Tunnel 1 zu Server A -> Route ISP1
EoIP Tunnel 2 zu Server A -> Route ISP2
..
..
122990
Lösung 122990 04.12.2015 aktualisiert um 13:21:43 Uhr
Goto Top
Dann haben wir uns missverstanden bzw. deine Grafik war etwas missverständlich (wegen dem "3 Buildings").
Ein EoIP Tunnel hat eine eigene MAC anhand dieser könntest du die Routing-Tags setzen.
UserMarcus
UserMarcus 04.12.2015 um 13:21:34 Uhr
Goto Top
Ja stimmt ist etwas missverständlich, gemeint war das die 4 DSL Leitungen aus 3 Gebäude zu quasi einer Leitung gebündelt werden..

Prima Tip, dass schau ich mir an.. bin gespann wie sich EoIP in der Performance zu L2TP schlagen wird.. besten Dank für Deine Hilfe..
UserMarcus
UserMarcus 06.12.2015 um 22:59:35 Uhr
Goto Top
Hi, leider geht es mit EoIP oder GRE nicht da soweit ich Verstanden hab beide Seiten eine feste IP Adresse haben sollten. Die 4 DSL Leitungen sind mit dynamsicher IP.
122990
122990 07.12.2015 aktualisiert um 09:35:57 Uhr
Goto Top
Hey ho,
sowas lässt sich doch problemlos auf dem Mikrotik mit Skripten erledigen, damit kannst du die DynDns-Domains in IPs auflösen und automatisch in die Profile eintragen lassen.
http://wiki.mikrotik.com/wiki/Manual:Scripting
UserMarcus
UserMarcus 07.12.2015 um 11:27:20 Uhr
Goto Top
Hi, besten Dank für die Info.

Ja, dass stimmt, nur nimmt die Komplexität, die Fehlerquellen und Abhängigkeit nochmals zu. Da bleib ich doch lieber bei der Mikrotik per Tunnel Lösung.

Grüße
Marcus
122990
122990 07.12.2015 aktualisiert um 12:44:43 Uhr
Goto Top
Zitat von @UserMarcus:
Ja, dass stimmt, nur nimmt die Komplexität, die Fehlerquellen und Abhängigkeit nochmals zu.
Steht und fällt mit den Skripting- und Doku-Fähigkeiten des Users face-smile dafür sparst du Strom, aber jedem sein pläsierchen face-wink