Помогите пожалуйста разобраться с проблемой

Обсуждение ПО и его настройки
Ответить
Qwerty.Qwerty
Сообщения: 9
Зарегистрирован: 29 ноя 2019, 17:24

Приветствую, имеется провайдет и я роутер mikrotik , арендую внешний ip l2tp для видеонаблюдения все настроил и все работало больше года и тут внезапно около месяца назад роутер перестал получать внешний ip. Провайдер говорит что проблема на моей стороне, все перепроверил не понимаю в чем проблема

Изображение


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А как вы до этого получали внешний IP? По DHCP сразу внешний прилетал или прилетал серый, а провайдер белый к вам белый маршрутизировал через него?


Telegram: @thexvo
Вернуться к началу
Qwerty.Qwerty
Сообщения: 9
Зарегистрирован: 29 ноя 2019, 17:24

xvo писал(а): 29 ноя 2019, 17:45 А как вы до этого получали внешний IP? По DHCP сразу внешний прилетал или прилетал серый, а провайдер белый к вам белый маршрутизировал через него?
белый через серый посредством l2tp


Вернуться к началу
Qwerty.Qwerty
Сообщения: 9
Зарегистрирован: 29 ноя 2019, 17:24

Изображение
вот такой лог почти все время


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Понятно, конфиг тогда приложите: /export hide-sensitive

Есть подозрение, что надо добавить статичный маршрут до l2tp-сервера через ether1.


Telegram: @thexvo
Вернуться к началу
Qwerty.Qwerty
Сообщения: 9
Зарегистрирован: 29 ноя 2019, 17:24

xvo писал(а): 29 ноя 2019, 18:22 Понятно, конфиг тогда приложите: /export hide-sensitive

Есть подозрение, что надо добавить статичный маршрут до l2tp-сервера через ether1.

Изображение


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Qwerty.Qwerty писал(а): 29 ноя 2019, 18:38
xvo писал(а): 29 ноя 2019, 18:22 Понятно, конфиг тогда приложите: /export hide-sensitive

Есть подозрение, что надо добавить статичный маршрут до l2tp-сервера через ether1.

Изображение
Да, в общем две вещи надо сделать:
1) У dhcp-клиента поставить add-defaul-route=no
2) Добавить маршрут до l2tp-сервера через ether1

Плюс к этому, настоятельно рекомендуется добавить ваш l2tp-out1 интерфейс в interface-list=WAN, а то ваш firewall по сути вашу внутреннюю сеть ни от чего не защищает.


Telegram: @thexvo
Вернуться к началу
Qwerty.Qwerty
Сообщения: 9
Зарегистрирован: 29 ноя 2019, 17:24

xvo писал(а): 29 ноя 2019, 18:47
Qwerty.Qwerty писал(а): 29 ноя 2019, 18:38
xvo писал(а): 29 ноя 2019, 18:22 Понятно, конфиг тогда приложите: /export hide-sensitive

Есть подозрение, что надо добавить статичный маршрут до l2tp-сервера через ether1.

Изображение
Да, в общем две вещи надо сделать:
1) У dhcp-клиента поставить add-defaul-route=no
2) Добавить маршрут до l2tp-сервера через ether1

Плюс к этому, настоятельно рекомендуется добавить ваш l2tp-out1 интерфейс в interface-list=WAN, а то ваш firewall по сути вашу внутреннюю сеть ни от чего не защищает.
Изображение

После выполнения пункта 1 все заработало, но кто то начал ломиться ко мне?
После вашей рекомендации добавить
l2tp-out1 интерфейс в interface-list=WAN - тишина


Вернуться к началу
Qwerty.Qwerty
Сообщения: 9
Зарегистрирован: 29 ноя 2019, 17:24

в данный момент все работает, второй пункт обязательно выполнять?


Вернуться к началу
Qwerty.Qwerty
Сообщения: 9
Зарегистрирован: 29 ноя 2019, 17:24

Вам сразу компьютерное спасибо, если нужно могу перевести 500р в знак благодарности.


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»