Подключение по L2TP к провайдеру (Пчелайн)

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Так дело не пойдет. Опять одни и те же грабли. Вы предлагаете всем желающим изучить очередной мануал по определенному адресу? Либо export с основными настройками, либо Supout.rif
Никому тут не дано угадать, что и где у Вас на железке неправильно.


P.S. : Надо будет ходатайствовать перед администрацией по поводу изменения правил форума. Что-то типа:
"Вопрос по работе и настройке роутера должен сопровождаться фалом supout.rif или частью конфигурации, показывающей проблемный узел, а так же связанные с ним..."


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
prozorliviy
Сообщения: 19
Зарегистрирован: 26 ноя 2013, 18:10

Дело в том, что для меня это всё в новинку. Поэтому я не могу предоставить то, что вы просите. Я даже не знаю что это :ne_vi_del: . Если по пунктам напишите, что и как вам предоставить - так я с удовольствием. Я в этом больше всего заинтересован :ni_zia:


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Точно надо FAQ писать о том, как правильно спросить, чтобы ответили по теме.
В терминале набирайте export и результат сюда под тег Code. Не думаю, что Вы там много уже настроили. Завтра кто-нибудь посмотрит...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
prozorliviy
Сообщения: 19
Зарегистрирован: 26 ноя 2013, 18:10

Ок... Спасибо... Сделаю... И буду ждать помощи!!!
P.S.: покупал, думал всё проще будет с настройкой, а оно вон как... Простите если что, недогоняю сразу, некоторые вещи, это для меня ещё не изведанное :-):


Аватара пользователя
prozorliviy
Сообщения: 19
Зарегистрирован: 26 ноя 2013, 18:10

Друзья, возникли проблемы. Настроил подключение по L2TP к Билайну, по одной из инструкций (ссылку кидал выше - если что). Интернет заработал и на ПК и на Смартфоне. Но оооооооооочень медленно, и какие-то страницы грузит, какие-то нет, видео совсем не могу дождаться. При подключении кабеля провайдера напрямую к ПК скорость инета отменная... Короче, в чем моя ошибка, подскажите плиЗЗЗ!!!

У меня Mikrotik RB951G-2HnD RouterOS v6.6 (def v5.25). Windows 7x64 maximal. Тарифный план Билайн (регион Воронеж) 490 Элитный д/н 50/100 Мбит/с L2TP.

Надеюсь вы откликнитесь на просьбу о помощи и дай вам Бог... Благодарю заранее! Моё почтение.

 

Код: Выделить всё

/interface ethernet
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,w
pa2-psk mode=\
    dynamic-keys wpa-pre-shared-key=469902D772F1 wpa2-p
re-shared-key=\
    469902D772F1
add authentication-types=wpa2-psk eap-methods="" manage
ment-protection=\
    allowed mode=dynamic-keys name=NewProfile supplican
t-identity="" \
    wpa2-pre-shared-key=????????????????
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disable
d=no distance=indoors \
    ht-rxchains=0,1 ht-txchains=0,1 hw-protection-mode=
rts-cts l2mtu=2290 \
    mode=ap-bridge periodic-calibration=enabled \
    periodic-calibration-interval=10 security-profile=N
ewProfile ssid=\
    MikroTik951 tx-power=18 tx-power-mode=all-rates-fix
ed wds-mode=dynamic \
    wireless-protocol=802.11
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-ti
meout=2m \
    mac-cookie-timeout=3d
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool2 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 interface=ether2 name=dhcp1
add address-pool=dhcp_pool2 interface=wlan1 name=dhcp2
/interface l2tp-client
add add-default-route=yes connect-to=??.???.???.??? dis
abled=no max-mru=1420 \
    max-mtu=1420 name=l2tp-out1 password=?????????? pro
file=default user=\
    ??????????
/interface bridge settings
set use-ip-firewall-for-pppoe=yes use-ip-firewall-for-v
lan=yes
/ip address
add address=192.168.88.1/24 interface=ether2 network=19
2.168.88.0
add address=192.168.88.1/24 interface=wlan1 network=192
.168.88.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clie
ntid disabled=no \
    interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-o
ut1
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat out-interface=wlan1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp interfaces
add interface=ether1 type=external
add interface=l2tp-out1 type=external
/system leds
[admin
@Mikro
Tik] >
[admin@MikroTik] >


СПРЯТАЛ КОДЫ и ЛОКАЛЬНЫЙ АДРЕС - ВМЕСТО НИХ - ?????????


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Так, давайте исправлять, после меня еще кто-нить посмотрит, еще найдут.
1. Вот это место:

Код: Выделить всё

/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool2 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 interface=ether2 name=dhcp1
add address-pool=dhcp_pool2 interface=wlan1 name=dhcp2

Не надо так делать. У Вас два DHCP-сервера раздают одни и те же адреса. Предположим, что у Вас и беспроводка и проводные клиенты должны быть в одной локальной сети и видеть друг друга. Убираем второй пул, убираем второй dhcp-сервер. Собираем интерфейсы в мост:

Код: Выделить всё

/interface bridge add name="bridge1"
/interface bridge port add interface="ether2" bridge="bridge1"
/interface bridge port add interface="wlan1" bridge="bridge1"

На dhcp-сервере меняем интерфейс на bridge1:

Код: Выделить всё

 ip dhcp-server set interface=bridge1
на вопрос Numbers: вводим 0
Вот тут:

Код: Выделить всё

/ip address
add address=192.168.88.1/24 interface=ether2 network=19
2.168.88.0
add address=192.168.88.1/24 interface=wlan1 network=192
.168.88.0

вторую запись удаляем, а в первой меняем интерфейс на bridge1.
Вот в этом месте:

Код: Выделить всё

/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1

нужно добавить DNS 192.168.88.1

Ну и вот тут:

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-o
ut1
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat out-interface=wlan1

оставьте только первую запись.
Пробуйте..., если не помогает, опять export после исправлений в студию, будем смотреть, что Вам удалось поправить, а что нет...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
prozorliviy
Сообщения: 19
Зарегистрирован: 26 ноя 2013, 18:10

Уважаемый, а мне надо вводить это в терминале от руки или как?
P.S.: Просто вопрос созрел после того, как я пробовал копипастить с форумов в терминал и терминал после этого "ругался" - вставляя свои команды и помечая мои красным цветом.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

У-у-у-у-у-у... Запущенный случай. Так, без обид. Изучаем это. Возникнут вопросы, задавайте.
Я не умею объяснять про плюсики-галочки. Вечно путаюсь. Если поймёте (не освоите, а именно хотя бы поймёте ) терминал, мы будем с Вами говорить на одном языке.
Кстати, техподдержка тоже плюсики не использует. Он вообще просто скажет что-то типа удалите то и то, поправьте это и допишите маршрут.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
prozorliviy
Сообщения: 19
Зарегистрирован: 26 ноя 2013, 18:10

:hi_hi_hi: Сделал всё интуитивно, вроде бы многое получилось))
пользователь vqd написал мне в помощь вот это:
попробуйте добавить
chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp

короче вот что получилось пока:

 

Код: Выделить всё

 MMM      MMM       KKK                          TTTTTTTTTT
T      KKK
  MMMM    MMMM       KKK                          TTTTTTTTTT
T      KKK
  MMM MMMM MMM  III  KKK  KKK  RRRRRR     OOOOOO      TTT   
  III  KKK  KKK
  MMM  MM  MMM  III  KKKKK     RRR  RRR  OOO  OOO     TTT   
  III  KKKKK
  MMM      MMM  III  KKK KKK   RRRRRR    OOO  OOO     TTT   
  III  KKK KKK
  MMM      MMM  III  KKK  KKK  RRR  RRR   OOOOOO      TTT   
  III  KKK  KKK

  MikroTik RouterOS 6.6 (c) 1999-2013       http://www.mikro
tik.com/

[?]             Gives the list of available commands
command [?]     Gives help on the command and list of argume
nts

[Tab]           Completes the command/word. If the input is
ambigous,
                a second [Tab] gives possible options

/               Move up to base level
..              Move up one level
/command        Use command at the base level
(15 messages not shown)
jan/02/1970 00:00:07 system,error,critical router was reboot
ed without proper shutdown
jan/02/1970 00:00:07 system,error,critical router was reboot
ed without proper shutdown
jan/02/1970 00:00:07 system,error,critical router was reboot
ed without proper shutdown
jan/02/1970 00:00:07 system,error,critical router was reboot
ed without proper shutdown
jan/02/1970 00:00:08 system,error,critical router was reboot
ed without proper shutdown
jan/02/1970 00:00:08 system,error,critical router was reboot
ed without proper shutdown
jan/02/1970 00:00:08 system,error,critical router was reboot
ed without proper shutdown
jan/02/1970 00:00:08 system,error,critical router was reboot
ed without proper shutdown
[admin@MikroTik] > export
# jan/02/1970 00:01:44 by RouterOS 6.6
# software id = R076-Z33R
#
/interface bridge
add l2mtu=1598 name=bridge1
/interface ethernet
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-p
sk mode=\
    dynamic-keys wpa-pre-shared-key=469902D772F1 wpa2-pre-sh
ared-key=\
    469902D772F1
add authentication-types=wpa2-psk eap-methods="" management-
protection=\
    allowed mode=dynamic-keys name=NewProfile supplicant-ide
ntity="" \
    wpa2-pre-shared-key=????????????????
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no
distance=indoors \
    ht-rxchains=0,1 ht-txchains=0,1 hw-protection-mode=rts-c
ts l2mtu=2290 \
    mode=ap-bridge periodic-calibration=enabled \
    periodic-calibration-interval=10 security-profile=NewPro
file ssid=\
    MikroTik951 tx-power=18 tx-power-mode=all-rates-fixed wd
s-mode=dynamic \
    wireless-protocol=802.11
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout
=2m \
    mac-cookie-timeout=3d
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 interface=ether2 name=dhcp1
/interface l2tp-client
add add-default-route=yes connect-to=??.???.???.??? disabled
=no max-mru=1420 \
    max-mtu=1420 name=l2tp-out1 password=?????????? profile=
default user=\
    ??????????
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=wlan1
/interface bridge settings
set use-ip-firewall-for-pppoe=yes use-ip-firewall-for-vlan=y
es
/ip address
add address=192.168.88.1/24 interface=bridge1 network=192.16
8.88.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid
disabled=no \
    interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=
192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp interfaces
add interface=ether1 type=external
add interface=l2tp-out1 type=external
/system leds
set 0 interface=wlan1
/system routerboard settings
set cpu-frequency=750MHz
[admin@MikroTik] >


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну вот видите, всё у Вас получается :-)
Эту строку поправьте еще:

Код: Выделить всё

/ip dhcp-server
add address-pool=dhcp_pool1 interface=ether2 name=dhcp1

Должно быть:

Код: Выделить всё

/ip dhcp-server
add address-pool=dhcp_pool1 interface=bridge1 name=dhcp1


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить