Подключение по L2TP к провайдеру (Пчелайн)
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Вам бы последние три поста перепостить в готовые скрипты, народ раз в неделю подобное ищет.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 23
- Зарегистрирован: 26 сен 2013, 15:09
Это даже не скрипт. это выгрузка настроек для роутера
К данному решению пришел после перебора многих вариантов со многих сайтов.
Сам скрипт не мешало бы адаптировать под 6.4, где не надо искать IP для tp.internet.beeline.ru.
Но сам я пока не в силах. только два дня с микротиком знаком.
P.S. много где приводятся урывками скрипты, и мало где поясняются настройки интерфейсов, и прочего. Этот я выложил для того чтобы было понятно от куда берется маршрут. Ну и настройка с ...88.1 мне не нравится.
К данному решению пришел после перебора многих вариантов со многих сайтов.
Сам скрипт не мешало бы адаптировать под 6.4, где не надо искать IP для tp.internet.beeline.ru.
Но сам я пока не в силах. только два дня с микротиком знаком.
P.S. много где приводятся урывками скрипты, и мало где поясняются настройки интерфейсов, и прочего. Этот я выложил для того чтобы было понятно от куда берется маршрут. Ну и настройка с ...88.1 мне не нравится.
-
- Сообщения: 7
- Зарегистрирован: 25 сен 2013, 16:30
Я раз подключал микротик таким образом. Помойму дело было так. Далее копирую конфиги работающего шлюза.
1. Подключаем кабель к микротику и на этот интерфейс делаем DNS-client и получаем адрес в сети билайн, различные маршруты а также динамически DNS-сервера.
dynamic-servers: 213.234.192.8,85.21.192.3
2. В маршрутах делаем стачиеские записи для данных серверов такого вида:
gateway=10.35.224.1 вычисляем для выданного по DHCP адреса в сети билайн.
3. Создаем профиль ppp специально такого вида:
4. Добавляем L2TP-client:
p.s
Тут насколько я помню когда ввел tp.internet.beeline.ru, то микротик сразу заменил его на ip-адрес. Также обратить стоит внимание на параметры max-mru=1420 max-mtu=1420.
Они могут быть разными, они даже менялись раз на этом шлюзе, т.к. при параметре max-mtu=1500 никак не соединиться было с билайном. Это произошло после какого-то серьезного сбоя у них.
5. Добавляем марштур к L2TP-серверу с distance=1.
6.
И добавляем маршрут для выхода в интернет.
Добавляем два скрипта. Мягкое и жесткое обновление.
Мягкое у меня выполняется раз в минуту.
Жесткое раз в неделю.
1. Подключаем кабель к микротику и на этот интерфейс делаем DNS-client и получаем адрес в сети билайн, различные маршруты а также динамически DNS-сервера.
Код: Выделить всё
ip dns print
dynamic-servers: 213.234.192.8,85.21.192.3
2. В маршрутах делаем стачиеские записи для данных серверов такого вида:
Код: Выделить всё
add comment="CORBINA TELECOM DNS1" disabled=no distance=1 dst-address=213.234.192.8/32 gateway=10.35.224.1 scope=30 target-scope=10
add comment="CORBINA TELECOM DNS2" disabled=no distance=2 dst-address=85.21.192.3/32 gateway=10.35.224.1 scope=30 target-scope=10
gateway=10.35.224.1 вычисляем для выданного по DHCP адреса в сети билайн.
3. Создаем профиль ppp специально такого вида:
Код: Выделить всё
ppp profile add change-tcp-mss=yes name=ct only-one=default remote-address=127.0.2.1 use-compression=no use-encryption=no use-mpls=default use-vj-compression=no
4. Добавляем L2TP-client:
Код: Выделить всё
interface l2tp-client add add-default-route=no allow=mschap1 connect-to=tp.internet.beeline.ru dial-on-demand=no disabled=no max-mru=1420 max-mtu=1420 mrru=disabled name=ISP password=xxx profile=ct user=xxx
p.s
Тут насколько я помню когда ввел tp.internet.beeline.ru, то микротик сразу заменил его на ip-адрес. Также обратить стоит внимание на параметры max-mru=1420 max-mtu=1420.
Они могут быть разными, они даже менялись раз на этом шлюзе, т.к. при параметре max-mtu=1500 никак не соединиться было с билайном. Это произошло после какого-то серьезного сбоя у них.
5. Добавляем марштур к L2TP-серверу с distance=1.
Код: Выделить всё
add comment="tp.internet.beeline.ru 83.102.254.1" disabled=no distance=1 dst-address=83.102.254.0/24 gateway=10.35.224.1 scope=30 target-scope=10
6.
И добавляем маршрут для выхода в интернет.
Код: Выделить всё
add comment="default route" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=127.0.2.1 scope=10 target-scope=10
Добавляем два скрипта. Мягкое и жесткое обновление.
Мягкое у меня выполняется раз в минуту.
Код: Выделить всё
:local interface "ISP"
:local vpnserver "tp.internet.beeline.ru"
#:log debug message="Soft resolv script run"
:if ([/interface l2tp-client get $interface running] = false) do={
:log info message="VPN down. Refreshing"
/ip dns cache flush
:local "current-ip" [:resolve $vpnserver]
:local "old-ip" [/interface l2tp-client get [/interface l2tp-client find name="$interface"]
connect-to]
:if ($"current-ip" != $"old-ip") do= {
:log info "VPN Server changed IP address from $"old-ip" to $"current-ip""
/interface l2tp-client set [/interface l2tp-client find name="$interface"] connect-to=$"
current-ip"
}}
Жесткое раз в неделю.
Код: Выделить всё
:local interface "ISP"
:local vpnserver "tp.internet.beeline.ru"
:log debug message="Hard resolv script run"
/ip dns cache flush
:local "current-ip" [:resolve $vpnserver]
:local "old-ip" [/interface l2tp-client get [/interface l2tp-client find name="$interface"]
connect-to]
:if ($"current-ip" != $"old-ip") do={
:log info "VPN Server changed IP address from $"old-ip" to $"current-ip""
/interface l2tp-client set [/interface l2tp-client find name="$interface"] connect-to=$"
current-ip"
}
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Вот в МСК микротик цеплял к пчелайну
В ДХЦП клиенте DefaultRoute стоит со второй метрикой
Код: Выделить всё
:local vpnIface "BeeLine"
:local ethIface "WAN"
:local vpnserver "tp.internet.beeline.ru"
:local l2tpserv
:global oldl2tp ([/interface l2tp-client get [/interface l2tp-client find name=BeeLine] connect-to] . "/32")
:if ([/interface l2tp-client get $vpnIface running] = false) do={
/ip route remove numbers=[/ip route find dst-address=$oldl2tp]
:local l2tpserv [:resolve $vpnserver]
:log warning $l2tpserv
/ip route rule add action=lookup table=tol2tp dst-address=$l2tpserv
/ip route rule remove [/ip route rule find dst-address=$oldl2tp]
/ip route add dst-address=$l2tpserv gateway=[/ip route get [/ip route find dst-address=0.0.0.0/0 distance=2] gateway] distance=1 routing-mark=tol2tp
/ip dns cache flush
/interface l2tp-client set [/interface l2tp-client find name="$vpnIface"] connect-to=$l2tpserv
}
Код: Выделить всё
chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp
В ДХЦП клиенте DefaultRoute стоит со второй метрикой
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
1) меняем мак интерфеса на мак пк /interface ethernet set LAN-beeline mac-address=мак ПК
2) создаем профиль
/ppp profile
set default change-tcp-mss=yes name=beeline only-one=default remote-ipv6-prefix-pool=none use-compression=default
use-encryption=\ default use-ipv6=yes use-mpls=default use-vj-compression=default
add change-tcp-mss=no name=beeline only-one=default remote-address=127.0.1.2 use-compression=no \
use-encryption=no use-ipv6=yes use-mpls=default use-vj-compression=no
set default-encryption change-tcp-mss=no name=default-encryption only-one=default use-compression=default use-encryption=yes \
use-mpls=default use-vj-compression=default
Важным моментом является запись remote-address=127.0.1.2, где адрес 127.0.1.2 выбран из частной неиспользуемой подсети
пригодиться если будете подключать второй провайдер по L2TP
Так же имя профиля рекомендую не использовать deflaut а лучше name=beeline
3) Для корректной работы некоторых WEB ресурсов прописываем:
/ip firewall mangle
add action=change-mss chain=forward disabled=no in-interface=l2tp-beeline new-mss=1420 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1391-65535
add action=change-mss chain=forward disabled=no new-mss=1420 out-interface=l2tp-beeline passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1391-65535
Отличие данных правил от стандартных (создаются при указании в профиле Change MSS=»Yes») в tcp-mss=1391-65535 вместо 1421-65535
2) создаем профиль
/ppp profile
set default change-tcp-mss=yes name=beeline only-one=default remote-ipv6-prefix-pool=none use-compression=default
use-encryption=\ default use-ipv6=yes use-mpls=default use-vj-compression=default
add change-tcp-mss=no name=beeline only-one=default remote-address=127.0.1.2 use-compression=no \
use-encryption=no use-ipv6=yes use-mpls=default use-vj-compression=no
set default-encryption change-tcp-mss=no name=default-encryption only-one=default use-compression=default use-encryption=yes \
use-mpls=default use-vj-compression=default
Важным моментом является запись remote-address=127.0.1.2, где адрес 127.0.1.2 выбран из частной неиспользуемой подсети
пригодиться если будете подключать второй провайдер по L2TP
Так же имя профиля рекомендую не использовать deflaut а лучше name=beeline
3) Для корректной работы некоторых WEB ресурсов прописываем:
/ip firewall mangle
add action=change-mss chain=forward disabled=no in-interface=l2tp-beeline new-mss=1420 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1391-65535
add action=change-mss chain=forward disabled=no new-mss=1420 out-interface=l2tp-beeline passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1391-65535
Отличие данных правил от стандартных (создаются при указании в профиле Change MSS=»Yes») в tcp-mss=1391-65535 вместо 1421-65535
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
TopForeHand писал(а):Доброго времени суток.
Тема уже поднималась viewtopic.php?f=14&t=4202&hilit=l2tp ответ по ней просто всего один и он никак не позитивный
Обидно .. человеку предлагал помощь он пропал...
Да и сам давно ен заходил суда времени не было((
Будет Вопросы по beeline помогу
-
- Сообщения: 9
- Зарегистрирован: 27 сен 2013, 07:44
wolf_ktl писал(а):TopForeHand писал(а):Доброго времени суток.
Тема уже поднималась viewtopic.php?f=14&t=4202&hilit=l2tp ответ по ней просто всего один и он никак не позитивный
Обидно .. человеку предлагал помощь он пропал...
Да и сам давно ен заходил суда времени не было((
Будет Вопросы по beeline помогу
мотался по командировкам - специфика работы только вернулся
- BLOODER
- Сообщения: 156
- Зарегистрирован: 02 окт 2013, 18:38
- Откуда: г.Краснодар
- Контактная информация:
- prozorliviy
- Сообщения: 19
- Зарегистрирован: 26 ноя 2013, 18:10
Приветствую! Возникли проблемы... Я сделал всё по инструкции (http://flaskatex.livejournal.com/2623.html), добавил полезных настроек из этого блога ссылка удалена, п.3.6 Я пробовал и без них, было почти тоже самое. Короче, интернет работает и на ПК и на Смартфоне. Но оооооочень медленно + видео не грузит совсем или я, просто, этого не смог дождаться))).
Что же подправить чтобы инет летал везде отлично, как при подключении кабеля провайдера напрямую к ПК???
У меня Mikrotik RB951G-2HnD RouterOS v6.6 (def v5.25). Windows 7x64 maximal. Тарифный план Билайн (регион Воронеж) 490 Элитный д/н 50/100 Мбит/с L2TP.
Надеюсь вы откликнитесь на просьбу о помощи и дай вам Бог... Благодарю заранее! Моё почтение.
Что же подправить чтобы инет летал везде отлично, как при подключении кабеля провайдера напрямую к ПК???
У меня Mikrotik RB951G-2HnD RouterOS v6.6 (def v5.25). Windows 7x64 maximal. Тарифный план Билайн (регион Воронеж) 490 Элитный д/н 50/100 Мбит/с L2TP.
Надеюсь вы откликнитесь на просьбу о помощи и дай вам Бог... Благодарю заранее! Моё почтение.