Load balance failover (2WAN) + L2TP Remote Access - ER12 2.0.8 | Ubiquiti форум UBNT: инструкции, настройка

Load balance failover (2WAN) + L2TP Remote Access - ER12 2.0.8

kav_av

новичок
30 Окт 2019
2
0
3
32
Добрый день.

Прошу помочь разобрать с простой конфигурацией ER-12.

Настроена балансировка 2WAN (eth8 - dhcp; eth9 - static). eth8 - основной WAN. Ранее на прошивке 2.0.6 не работала балансировка. L2TP работал нормально. После обновления до версии 2.0.8 наконец заработала балансировка, но перестал нормально работать L2TP.

Настроен VPN L2TP в соответствии с https://help.ubnt.com/hc/en-us/articles/204950294-EdgeRouter-L2TP-IPsec-VPN-Server.

Фрагмент конфига L2TP:
Код:
vpn {
    ipsec {
        allow-access-to-local-interface disable
        auto-firewall-nat-exclude disable
        ipsec-interfaces {
            interface eth8
            interface eth9
        }
    }
    l2tp {
        remote-access {
            authentication {
                local-users {
                    username user1 {
                        password password1
                    }
                    username user2 {
                        password password1
                    }
                    username user3 {
                        password password1
                    }
                    username user4 {
                        password password1
                    }
                }
                mode local
            }
            client-ip-pool {
                start 192.168.0.240
                stop 192.168.0.249
            }
            dns-servers {
                server-1 192.168.0.224
            }
            idle 1800
            ipsec-settings {
                authentication {
                    mode pre-shared-secret
                    pre-shared-secret secret_zuy
                }
                ike-lifetime 3600
                lifetime 3600
            }
            mtu 1492
            outside-address 0.0.0.0
        }
    }
    }
Фрагмент секции load-balance и protocols:

Код:
load-balance {
    group G {
        exclude-local-dns disable
        flush-on-active enable
        gateway-update-interval 20
        interface eth8 {
        }
        interface eth9 {
            failover-only
        }
        lb-local enable
        lb-local-metric-change disable
    }
}
protocols {
    static {
        interface-route 0.0.0.0/0 {
            next-hop-interface eth8 {
                distance 1
            }
        }
        route 0.0.0.0/0 {
            next-hop x.x.x.x {
            }
        }

    }
L2TP работает не совсем корректно. ИНогда подключится можно как ip WAN1 так и к ip WAN2, а иногда вооже не удается. При этом подключение работает на разных клиентах по разному.