4.0.x s2s туннели приоритетность соединения

[n1ck222]

Всем привет!

Помогите разобраться.

Имеется туннель на 2 сторонах статики - на роутере 1 подключаемся s2s к статике туннелю как клиент. так же на роутере имеются WG соединения на другие устройства и юсб модем (в списках соединений они включены и видны как backup connection)

Так вот когда с роутера 1 подключаешься к серверу роутера 2 - то почему-то мы подключаемся не конретно с основного соединения, а вообще с любого из списка включая WG и модем. Причем это такой рандом - что я никак не понимаю связи.

Как это побороть? Чтобы подключение было к серверу перманентно только с активного соединения с высшим приоритетом? 

Spoiler

!
interface CdcEthernet0
    description "Huawei Mobile Broadband"
    usb device-id 12d1
    security-level public
    ip address dhcp
    ip dhcp client dns-routes
    ip access-group _WEBADMIN_CdcEthernet0 in
    ip global 62478
    ip name-servers
    ping-check profile default
    up
!
interface Bridge0
    rename Home
    description "Home "
    inherit GigabitEthernet0/Vlan1
    include AccessPoint
    include AccessPoint_5G
    mac access-list type none
    security-level private
    ip address 192.168.1.1 255.255.255.0
    ip dhcp client dns-routes
    ip access-group _WEBADMIN_Home in
    ip name-servers
    igmp downstream
    iapp key ns3 ***
    up
!
interface Bridge1
    rename Guest
    description "Work 1"
    include GigabitEthernet0/Vlan2
    mac access-list type none
    peer-isolation
    security-level protected
    ip address 10.100.10.1 255.255.255.0
    ip dhcp client hostname Keenetic
    ip dhcp client dns-routes
    ip mtu 1500
    ip access-group _WEBADMIN_Guest in
    ip name-servers
    up
!
interface Bridge2
    description "Work 2"
    include GigabitEthernet0/Vlan3
    mac access-list type none
    security-level protected
    ip address 10.100.20.1 255.255.255.0
    ip dhcp client dns-routes
    ip name-servers
    up
!
interface PPPoE0
    description "Ethernet connection"
    role inet
    no ipv6cp
    lcp echo 30 3
    ipcp default-route
    ipcp dns-routes
    ipcp address
    no ccp
    security-level public
    authentication identity 
    authentication password ns3 
    ip mtu 1492
    ip access-group _WEBADMIN_PPPoE0 in
    ip global 63497
    ip tcp adjust-mss pmtu
    ip name-servers
    ping-check profile default
    connect via ISP
    up
!
interface Wireguard1
    description "VPN 1"
    security-level public
    ip address 100.x.x.x 255.255.224.0
    ip global 960
    ip tcp adjust-mss pmtu
    wireguard peer 
        endpoint 
        keepalive-interval 30
        allow-ips 0.0.0.0 0.0.0.0
    !
    up
!
interface Wireguard2
    description "VPN 2"
    security-level public
    ip address 10.x.x.x 255.255.224.0
    ip global 480
    ip tcp adjust-mss pmtu
    wireguard peer 
        endpoint 
        keepalive-interval 30
        allow-ips 0.0.0.0 0.0.0.0
    !
    up
!
interface Wireguard3
    description "VPN 3"
    security-level public
    ip address 10.x.x.x 255.255.224.0
    ip global 240
    ip tcp adjust-mss pmtu
    wireguard peer 
        endpoint 
        keepalive-interval 30
        allow-ips 0.0.0.0 0.0.0.0
    !
    up

 

Edited April 17, 2023 by n1ck222