Приветствую, имеется провайдет и я роутер mikrotik , арендую внешний ip l2tp для видеонаблюдения все настроил и все работало больше года и тут внезапно около месяца назад роутер перестал получать внешний ip. Провайдер говорит что проблема на моей стороне, все перепроверил не понимаю в чем проблема
Помогите пожалуйста разобраться с проблемой
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А как вы до этого получали внешний IP? По DHCP сразу внешний прилетал или прилетал серый, а провайдер белый к вам белый маршрутизировал через него?
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 29 ноя 2019, 17:24
-
- Сообщения: 9
- Зарегистрирован: 29 ноя 2019, 17:24
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Понятно, конфиг тогда приложите: /export hide-sensitive
Есть подозрение, что надо добавить статичный маршрут до l2tp-сервера через ether1.
Есть подозрение, что надо добавить статичный маршрут до l2tp-сервера через ether1.
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 29 ноя 2019, 17:24
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Да, в общем две вещи надо сделать:
1) У dhcp-клиента поставить add-defaul-route=no
2) Добавить маршрут до l2tp-сервера через ether1
Плюс к этому, настоятельно рекомендуется добавить ваш l2tp-out1 интерфейс в interface-list=WAN, а то ваш firewall по сути вашу внутреннюю сеть ни от чего не защищает.
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 29 ноя 2019, 17:24
xvo писал(а): ↑29 ноя 2019, 18:47Да, в общем две вещи надо сделать:
1) У dhcp-клиента поставить add-defaul-route=no
2) Добавить маршрут до l2tp-сервера через ether1
Плюс к этому, настоятельно рекомендуется добавить ваш l2tp-out1 интерфейс в interface-list=WAN, а то ваш firewall по сути вашу внутреннюю сеть ни от чего не защищает.
После выполнения пункта 1 все заработало, но кто то начал ломиться ко мне?
После вашей рекомендации добавить
l2tp-out1 интерфейс в interface-list=WAN - тишина
-
- Сообщения: 9
- Зарегистрирован: 29 ноя 2019, 17:24
в данный момент все работает, второй пункт обязательно выполнять?
-
- Сообщения: 9
- Зарегистрирован: 29 ноя 2019, 17:24
Вам сразу компьютерное спасибо, если нужно могу перевести 500р в знак благодарности.