Load balance με ppoe και failover σε vpn

[makjto]

Καλησπέρα
Εχω το εξής θέμα. Εχω ενα mikrotik routerboard model = 951Ui-2HnD και δυο adsl γραμμές. η περιοχή που δουλεύω ακόμα δεν εχει VDSL!!!
Οποτε στεινω ενα pcc loadbalance ακολουθοντας τις οδηγιες του mikrotik wiki και το ιντερνετ δειχνει να δουλευει οκ. Υπαρχει αναγκη για VPN και του στεινω ενα PPTP στο οποιο παρατηρω το εξης. Ενω δουλευει σωστα οταν και οι δυο γρταμμες μου ειναι επανω δεν μου κανει failover οταν πεσει μια απο τις δυο. Προφανως διαλεγει απο ποια θα δουλεψει και οταν πεσει δεν γυρναει στην αλλη.
Το configuration ειναι με PPOE client, μπορει να βοηθησει καποιος?

/interface ethernet
set [ find default-name=ether3 ] arp=proxy-arp name=LAN
set [ find default-name=ether1 ] name=WAN1
set [ find default-name=ether2 ] name=WAN2
/interface pppoe-client
add add-default-route=yes disabled=no interface=WAN1 name=pppoe-out1 \
password=ΧΧΧ user=ΧΧΧ
add add-default-route=yes disabled=no interface=WAN2 name=pppoe-out2 \
password=ΧΧΧ user=ΧΧΧ
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.7.1-192.168.7.253
add name=VPN ranges=192.168.10.1-192.168.10.10
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=LAN name=dhcp1
/ppp profile
add local-address=192.168.10.11 name=ΧΧΧ remote-address=VPN
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.2.254/24 interface=WAN1 network=192.168.2.0
add address=192.168.3.254/24 interface=WAN2 network=192.168.3.0
add address=192.168.7.254/24 interface=LAN network=192.168.7.0
/ip cloud
set ddns-enabled=yes ddns-update-interval=5m
/ip dhcp-server network
add address=192.168.7.0/24 gateway=192.168.7.254
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall mangle
add action=accept chain=prerouting dst-address=192.168.2.0/24 in-interface=\
LAN
add action=accept chain=prerouting dst-address=192.168.3.0/24 in-interface=\
LAN
add action=accept chain=prerouting dst-address=192.168.10.0/24 in-interface=\
LAN
add action=mark-connection chain=prerouting connection-mark=no-mark \
in-interface=pppoe-out1 new-connection-mark=WAN1_conn passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark \
in-interface=pppoe-out2 new-connection-mark=WAN2_conn passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark \
dst-address-type=!local in-interface=LAN new-connection-mark=WAN1_conn \
passthrough=yes per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=prerouting connection-mark=no-mark \
dst-address-type=!local in-interface=LAN new-connection-mark=WAN2_conn \
passthrough=yes per-connection-classifier=both-addresses:2/1
add action=mark-routing chain=prerouting connection-mark=WAN1_conn \
in-interface=LAN new-routing-mark=to_WAN1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=WAN2_conn \
in-interface=LAN new-routing-mark=to_WAN2 passthrough=yes
add action=mark-routing chain=output connection-mark=WAN1_conn \
new-routing-mark=to_WAN1 passthrough=yes
add action=mark-routing chain=output connection-mark=WAN2_conn \
new-routing-mark=to_WAN2 passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=masquerade chain=srcnat out-interface=pppoe-out2
/ip route
add check-gateway=ping distance=1 gateway=pppoe-out1 routing-mark=to_WAN1
add check-gateway=ping distance=1 gateway=pppoe-out2 routing-mark=to_WAN2
add check-gateway=ping distance=1 gateway=pppoe-out1
add check-gateway=ping distance=2 gateway=pppoe-out2
/ppp secret
add name=ΧΧΧ password=ΧΧΧ profile=ΧΧΧ
/system clock
set time-zone-name=Europe/Athens

[sdikr]

Μιλάς για server vpn;

[makjto]

Ναι...server vpn με δικο του dhcp και μπαινουν clients

[sdikr]

Ναι...server vpn με δικο του dhcp και μπαινουν clients

Το πρόβλημα είναι οτι οι clients κάνουν την κλήση προς την άλλη ip και όχι στην ip του fallover

[makjto]

Δεν το καταλαβαινω αυτο που λες....Στον ddns του mikrotik δεν κανουν την κληση?
Αλλα και στην αλλη ΙΡ να κανουν την κληση δεν υπαρχει τροπος με το που πεσει η μια γραμμη να κανουν κληση στην αλλη?

[sdikr]

Δεν το καταλαβαινω αυτο που λες....Στον ddns του mikrotik δεν κανουν την κληση?
Αλλα και στην αλλη ΙΡ να κανουν την κληση δεν υπαρχει τροπος με το που πεσει η μια γραμμη να κανουν κληση στην αλλη?

Το ddns που λες δεν ενημερώνεται άμεσα, μπορεί να πάρει απο μερικά λεπτά εως και ώρες για την αλλαγή ip.
Τρόπος υπάρχει, κάποιον μηχανισμό fallover στην άλλη πλευρά, σε κάποια router υπάρχει επιλογή για backup vpn

[makjto]

Δεν ισχύει οτι δεν ενημερωνεται αμεσα το ddns, αλλαξα το configuration και το εκανα να παιζει μονο το failover και στο λεπτο μπορουσα να μπω στο vpn ασχετα με το ποιο link παροχου ηταν κατω. Αυτο που δεν μπορω να συνδιασω ειναι loadbalance και failover (failover στο VPN γιατι στο ιντερνετ παιζει).

Please help somebody!!!!!

[sdikr]

Δεν ισχύει οτι δεν ενημερωνεται αμεσα το ddns, αλλαξα το configuration και το εκανα να παιζει μονο το failover και στο λεπτο μπορουσα να μπω στο vpn ασχετα με το ποιο link παροχου ηταν κατω. Αυτο που δεν μπορω να συνδιασω ειναι loadbalance και failover (failover στο VPN γιατι στο ιντερνετ παιζει).

Please help somebody!!!!!

Δεν θες να καταλάβεις πως η εκκίνηση του vpn γίνεται απο την πλευρά του client, λες κιόλας πως δεν ισχύει το ότι δεν ενημερώνεται άμεσα, καλή συνέχεια

[macro]

Δε σου κανει failover γιατι δεν εχεις failover. Eνα routing mark εχεις βαλει μονο, χωρις να εχεις καποιο ping host για την επαληθευση. Για να γινει αυτο που ζητας χρειαζεσαι recursive failover.