Подключение по L2TP к провайдеру (Пчелайн)

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вам бы последние три поста перепостить в готовые скрипты, народ раз в неделю подобное ищет.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ИМХО Для пчелайна готового скрипта нет )))


Есть интересная задача и бюджет? http://mikrotik.site
Korv
Сообщения: 23
Зарегистрирован: 26 сен 2013, 15:09

Это даже не скрипт. это выгрузка настроек для роутера :D
К данному решению пришел после перебора многих вариантов со многих сайтов.

Сам скрипт не мешало бы адаптировать под 6.4, где не надо искать IP для tp.internet.beeline.ru.

Но сам я пока не в силах. только два дня с микротиком знаком.

P.S. много где приводятся урывками скрипты, и мало где поясняются настройки интерфейсов, и прочего. Этот я выложил для того чтобы было понятно от куда берется маршрут. Ну и настройка с ...88.1 мне не нравится.


Robix
Сообщения: 7
Зарегистрирован: 25 сен 2013, 16:30

Я раз подключал микротик таким образом. Помойму дело было так. Далее копирую конфиги работающего шлюза.

1. Подключаем кабель к микротику и на этот интерфейс делаем DNS-client и получаем адрес в сети билайн, различные маршруты а также динамически DNS-сервера.

Код: Выделить всё

ip dns print

dynamic-servers: 213.234.192.8,85.21.192.3

2. В маршрутах делаем стачиеские записи для данных серверов такого вида:

Код: Выделить всё

add comment="CORBINA TELECOM DNS1" disabled=no distance=1 dst-address=213.234.192.8/32 gateway=10.35.224.1 scope=30 target-scope=10
add comment="CORBINA TELECOM DNS2" disabled=no distance=2 dst-address=85.21.192.3/32 gateway=10.35.224.1 scope=30 target-scope=10


gateway=10.35.224.1 вычисляем для выданного по DHCP адреса в сети билайн.

3. Создаем профиль ppp специально такого вида:

Код: Выделить всё

ppp profile add change-tcp-mss=yes name=ct only-one=default remote-address=127.0.2.1 use-compression=no use-encryption=no use-mpls=default use-vj-compression=no


4. Добавляем L2TP-client:

Код: Выделить всё

interface l2tp-client add add-default-route=no allow=mschap1 connect-to=tp.internet.beeline.ru dial-on-demand=no disabled=no max-mru=1420 max-mtu=1420 mrru=disabled name=ISP password=xxx profile=ct user=xxx


p.s
Тут насколько я помню когда ввел tp.internet.beeline.ru, то микротик сразу заменил его на ip-адрес. Также обратить стоит внимание на параметры max-mru=1420 max-mtu=1420.
Они могут быть разными, они даже менялись раз на этом шлюзе, т.к. при параметре max-mtu=1500 никак не соединиться было с билайном. Это произошло после какого-то серьезного сбоя у них.

5. Добавляем марштур к L2TP-серверу с distance=1.

Код: Выделить всё

add comment="tp.internet.beeline.ru 83.102.254.1" disabled=no distance=1 dst-address=83.102.254.0/24 gateway=10.35.224.1 scope=30 target-scope=10


6.
И добавляем маршрут для выхода в интернет.

Код: Выделить всё

add comment="default route" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=127.0.2.1 scope=10 target-scope=10


Добавляем два скрипта. Мягкое и жесткое обновление.

Мягкое у меня выполняется раз в минуту.

Код: Выделить всё

:local interface "ISP"
:local vpnserver "tp.internet.beeline.ru"
#:log debug message="Soft resolv script run"
:if ([/interface l2tp-client get $interface running] = false) do={
:log info message="VPN down. Refreshing"
/ip dns cache flush
:local "current-ip" [:resolve $vpnserver]
:local "old-ip" [/interface l2tp-client get [/interface l2tp-client find name="$interface"]
connect-to]
:if ($"current-ip" != $"old-ip") do= {
:log info "VPN Server changed IP address from $"old-ip" to $"current-ip""
/interface l2tp-client set [/interface l2tp-client find name="$interface"] connect-to=$"
current-ip"
}}


Жесткое раз в неделю.

Код: Выделить всё

:local interface "ISP"
:local vpnserver "tp.internet.beeline.ru"
:log debug message="Hard resolv script run"
/ip dns cache flush
:local "current-ip" [:resolve $vpnserver]
:local "old-ip" [/interface l2tp-client get [/interface l2tp-client find name="$interface"]
connect-to]
:if ($"current-ip" != $"old-ip") do={
:log info "VPN Server changed IP address from $"old-ip" to $"current-ip""
/interface l2tp-client set [/interface l2tp-client find name="$interface"] connect-to=$"
current-ip"
}


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Вот в МСК микротик цеплял к пчелайну

Код: Выделить всё

:local vpnIface  "BeeLine"
:local ethIface  "WAN"
:local vpnserver "tp.internet.beeline.ru"
:local l2tpserv
:global oldl2tp ([/interface l2tp-client get [/interface l2tp-client find name=BeeLine] connect-to] . "/32")

:if ([/interface l2tp-client get $vpnIface running] = false) do={

   
  /ip route remove numbers=[/ip route find dst-address=$oldl2tp]
   :local l2tpserv [:resolve $vpnserver]
  :log warning $l2tpserv
   /ip route rule add action=lookup table=tol2tp dst-address=$l2tpserv
  /ip route rule remove [/ip route rule find dst-address=$oldl2tp]
   /ip route add dst-address=$l2tpserv gateway=[/ip route get [/ip route find dst-address=0.0.0.0/0 distance=2] gateway] distance=1 routing-mark=tol2tp
   /ip dns cache flush
    /interface l2tp-client set [/interface l2tp-client find name="$vpnIface"] connect-to=$l2tpserv
 
}


Код: Выделить всё

chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp


В ДХЦП клиенте DefaultRoute стоит со второй метрикой


Есть интересная задача и бюджет? http://mikrotik.site
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

1) меняем мак интерфеса на мак пк /interface ethernet set LAN-beeline mac-address=мак ПК


2) создаем профиль

/ppp profile
set default change-tcp-mss=yes name=beeline only-one=default remote-ipv6-prefix-pool=none use-compression=default
use-encryption=\ default use-ipv6=yes use-mpls=default use-vj-compression=default
add change-tcp-mss=no name=beeline only-one=default remote-address=127.0.1.2 use-compression=no \
use-encryption=no use-ipv6=yes use-mpls=default use-vj-compression=no
set default-encryption change-tcp-mss=no name=default-encryption only-one=default use-compression=default use-encryption=yes \
use-mpls=default use-vj-compression=default

Важным моментом является запись remote-address=127.0.1.2, где адрес 127.0.1.2 выбран из частной неиспользуемой подсети
пригодиться если будете подключать второй провайдер по L2TP

Так же имя профиля рекомендую не использовать deflaut а лучше name=beeline


3) Для корректной работы некоторых WEB ресурсов прописываем:

/ip firewall mangle
add action=change-mss chain=forward disabled=no in-interface=l2tp-beeline new-mss=1420 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1391-65535
add action=change-mss chain=forward disabled=no new-mss=1420 out-interface=l2tp-beeline passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1391-65535

Отличие данных правил от стандартных (создаются при указании в профиле Change MSS=»Yes») в tcp-mss=1391-65535 вместо 1421-65535


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

TopForeHand писал(а):Доброго времени суток.
Тема уже поднималась viewtopic.php?f=14&t=4202&hilit=l2tp ответ по ней просто всего один и он никак не позитивный :)


Обидно .. человеку предлагал помощь он пропал...
Да и сам давно ен заходил суда времени не было((

Будет Вопросы по beeline помогу


TopForeHand
Сообщения: 9
Зарегистрирован: 27 сен 2013, 07:44

wolf_ktl писал(а):
TopForeHand писал(а):Доброго времени суток.
Тема уже поднималась viewtopic.php?f=14&t=4202&hilit=l2tp ответ по ней просто всего один и он никак не позитивный :)


Обидно .. человеку предлагал помощь он пропал...
Да и сам давно ен заходил суда времени не было((

Будет Вопросы по beeline помогу

мотался по командировкам - специфика работы :-( только вернулся


Аватара пользователя
BLOODER
Сообщения: 156
Зарегистрирован: 02 окт 2013, 18:38
Откуда: г.Краснодар
Контактная информация:

зайди обратно в эту тему я там картинок кинул как подключать
viewtopic.php?f=14&t=4202&hilit=l2tp


Аватара пользователя
prozorliviy
Сообщения: 19
Зарегистрирован: 26 ноя 2013, 18:10

Приветствую! Возникли проблемы... Я сделал всё по инструкции (http://flaskatex.livejournal.com/2623.html), добавил полезных настроек из этого блога ссылка удалена, п.3.6 Я пробовал и без них, было почти тоже самое. Короче, интернет работает и на ПК и на Смартфоне. Но оооооочень медленно + видео не грузит совсем или я, просто, этого не смог дождаться))).
Что же подправить чтобы инет летал везде отлично, как при подключении кабеля провайдера напрямую к ПК???

У меня Mikrotik RB951G-2HnD RouterOS v6.6 (def v5.25). Windows 7x64 maximal. Тарифный план Билайн (регион Воронеж) 490 Элитный д/н 50/100 Мбит/с L2TP.

Надеюсь вы откликнитесь на просьбу о помощи и дай вам Бог... Благодарю заранее! Моё почтение.


Ответить