Использование интернета l2tp клиента
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
MTU на туннеле какой?
Telegram: @thexvo
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Маршруты добавляются в routes.
Правила добавляются в rules (вместо mangle, в данном случае).
Telegram: @thexvo
-
tatalin
- Сообщения: 15
- Зарегистрирован: 27 янв 2023, 21:15
Конфига клиента:
# jan/28/2023 19:45:33 by RouterOS 6.48.6
# software id = *
#
# model = RB931-2nD
# serial number = *
/interface bridge add name=bridge_1
/interface ethernet set [ find default-name=ether1 ] comment=WAN
/interface ethernet set [ find default-name=ether2 ] comment=LAN
/interface ethernet set [ find default-name=ether3 ] comment=CON_LINE
/interface wireless manual-tx-power-table set wlan1 comment=WWAN
/interface wireless nstreme set wlan1 comment=WWAN
/ip pool add name=dhcp_pool0 ranges=192.168.77.2-192.168.77.22
/ip dhcp-server add address-pool=dhcp_pool0 disabled=no interface=bridge_1 lease-time=3d10m name=dhcp1
/ppp profile add name="l2tp_*" use-encryption=yes
/interface l2tp-client add allow=mschap2 connect-to=* disabled=no ipsec-secret=* max-mru=1400 max-mtu=1400 mrru=1600 name=l2tp-out1 password=* profile=default use-ipsec=yes user=*
/interface bridge port add bridge=bridge_1 interface=ether2
/ip address add address=192.168.77.1/24 interface=bridge_1 network=192.168.77.0
/ip dhcp-client add add-default-route=no disabled=no interface=ether3 use-peer-dns=no use-peer-ntp=no
/ip dhcp-client add disabled=no interface=ether1
/ip dhcp-client add disabled=no interface=wlan1
/ip dhcp-server network add address=192.168.77.0/24 dns-server=192.168.77.1 gateway=192.168.77.1
/ip dns set allow-remote-requests=yes
/ip firewall nat add action=masquerade chain=srcnat out-interface=wlan1
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
# jan/28/2023 19:45:33 by RouterOS 6.48.6
# software id = *
#
# model = RB931-2nD
# serial number = *
/interface bridge add name=bridge_1
/interface ethernet set [ find default-name=ether1 ] comment=WAN
/interface ethernet set [ find default-name=ether2 ] comment=LAN
/interface ethernet set [ find default-name=ether3 ] comment=CON_LINE
/interface wireless manual-tx-power-table set wlan1 comment=WWAN
/interface wireless nstreme set wlan1 comment=WWAN
/ip pool add name=dhcp_pool0 ranges=192.168.77.2-192.168.77.22
/ip dhcp-server add address-pool=dhcp_pool0 disabled=no interface=bridge_1 lease-time=3d10m name=dhcp1
/ppp profile add name="l2tp_*" use-encryption=yes
/interface l2tp-client add allow=mschap2 connect-to=* disabled=no ipsec-secret=* max-mru=1400 max-mtu=1400 mrru=1600 name=l2tp-out1 password=* profile=default use-ipsec=yes user=*
/interface bridge port add bridge=bridge_1 interface=ether2
/ip address add address=192.168.77.1/24 interface=bridge_1 network=192.168.77.0
/ip dhcp-client add add-default-route=no disabled=no interface=ether3 use-peer-dns=no use-peer-ntp=no
/ip dhcp-client add disabled=no interface=ether1
/ip dhcp-client add disabled=no interface=wlan1
/ip dhcp-server network add address=192.168.77.0/24 dns-server=192.168.77.1 gateway=192.168.77.1
/ip dns set allow-remote-requests=yes
/ip firewall nat add action=masquerade chain=srcnat out-interface=wlan1
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
-
tatalin
- Сообщения: 15
- Зарегистрирован: 27 янв 2023, 21:15
Конфига сервера:
# jan/28/2023 19:46:29 by RouterOS 6.48.6
# software id = *
#
# model = RB931-2nD
# serial number = *
/interface bridge add name=bridge1
/interface bridge add name=bridge_con_lan
/interface ethernet set [ find default-name=ether1 ] comment=WAN
/interface ethernet set [ find default-name=ether2 ] comment=LAN
/interface ethernet set [ find default-name=ether3 ] comment=Connection_LAN
/interface l2tp-server add name=l2tp-in-server user=*
/ip pool add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.22
/ip pool add name=dhcp_pool1 ranges=192.168.100.2-192.168.100.12
/ip pool add name=VPN-pool ranges=192.168.22.10-192.168.22.22
/ip dhcp-server add address-pool=dhcp_pool0 disabled=no interface=bridge1 lease-time=3d10m name=dhcp1
/ip dhcp-server add address-pool=dhcp_pool1 disabled=no interface=bridge_con_lan lease-time=3d10m name=dhcp2
/ppp profile add change-tcp-mss=yes local-address=192.168.22.1 name=l2tp only-one=yes remote-address=VPN-pool use-encryption=no use-upnp=no
/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge_con_lan interface=wlan1
/interface bridge port add bridge=bridge_con_lan interface=ether3
/interface l2tp-server server set authentication=mschap2 default-profile=l2tp enabled=yes ipsec-secret=* max-mru=1400 max-mtu=1400 max-sessions=2 mrru=1600 one-session-per-host=yes use-ipsec=required
/ip address add address=192.168.88.1/24 interface=bridge1 network=192.168.88.0
/ip address add address=192.168.100.1/24 interface=bridge_con_lan network=192.168.100.0
/ip dhcp-client add disabled=no interface=ether1
/ip dhcp-server network add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1
/ip dhcp-server network add address=192.168.100.0/24 gateway=192.168.100.1
/ip dns set allow-remote-requests=yes
/ip firewall filter add action=accept chain=input dst-port=1701 in-interface=ether1 protocol=udp
/ip firewall filter add action=accept chain=input dst-port=500,4500 in-interface=ether1 protocol=udp
/ip firewall filter add action=accept chain=input in-interface=ether1 protocol=ipsec-esp
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
/ip route add distance=1 dst-address=192.168.77.0/24 gateway=192.168.22.8 pref-src=192.168.88.1
/ppp secret add local-address=192.168.22.1 name=* password=* profile=l2tp remote-address=192.168.22.8 service=l2tp
/ppp secret add local-address=192.168.22.1 name=** password=** profile=l2tp service=l2tp
/system package update set channel=long-term
# jan/28/2023 19:46:29 by RouterOS 6.48.6
# software id = *
#
# model = RB931-2nD
# serial number = *
/interface bridge add name=bridge1
/interface bridge add name=bridge_con_lan
/interface ethernet set [ find default-name=ether1 ] comment=WAN
/interface ethernet set [ find default-name=ether2 ] comment=LAN
/interface ethernet set [ find default-name=ether3 ] comment=Connection_LAN
/interface l2tp-server add name=l2tp-in-server user=*
/ip pool add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.22
/ip pool add name=dhcp_pool1 ranges=192.168.100.2-192.168.100.12
/ip pool add name=VPN-pool ranges=192.168.22.10-192.168.22.22
/ip dhcp-server add address-pool=dhcp_pool0 disabled=no interface=bridge1 lease-time=3d10m name=dhcp1
/ip dhcp-server add address-pool=dhcp_pool1 disabled=no interface=bridge_con_lan lease-time=3d10m name=dhcp2
/ppp profile add change-tcp-mss=yes local-address=192.168.22.1 name=l2tp only-one=yes remote-address=VPN-pool use-encryption=no use-upnp=no
/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge_con_lan interface=wlan1
/interface bridge port add bridge=bridge_con_lan interface=ether3
/interface l2tp-server server set authentication=mschap2 default-profile=l2tp enabled=yes ipsec-secret=* max-mru=1400 max-mtu=1400 max-sessions=2 mrru=1600 one-session-per-host=yes use-ipsec=required
/ip address add address=192.168.88.1/24 interface=bridge1 network=192.168.88.0
/ip address add address=192.168.100.1/24 interface=bridge_con_lan network=192.168.100.0
/ip dhcp-client add disabled=no interface=ether1
/ip dhcp-server network add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1
/ip dhcp-server network add address=192.168.100.0/24 gateway=192.168.100.1
/ip dns set allow-remote-requests=yes
/ip firewall filter add action=accept chain=input dst-port=1701 in-interface=ether1 protocol=udp
/ip firewall filter add action=accept chain=input dst-port=500,4500 in-interface=ether1 protocol=udp
/ip firewall filter add action=accept chain=input in-interface=ether1 protocol=ipsec-esp
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
/ip route add distance=1 dst-address=192.168.77.0/24 gateway=192.168.22.8 pref-src=192.168.88.1
/ppp secret add local-address=192.168.22.1 name=* password=* profile=l2tp remote-address=192.168.22.8 service=l2tp
/ppp secret add local-address=192.168.22.1 name=** password=** profile=l2tp service=l2tp
/system package update set channel=long-term
-
tatalin
- Сообщения: 15
- Зарегистрирован: 27 янв 2023, 21:15
Может можете более подробно ответить, если не трудно. Заранее спасибо!
-
tatalin
- Сообщения: 15
- Зарегистрирован: 27 янв 2023, 21:15
-
tatalin
- Сообщения: 15
- Зарегистрирован: 27 янв 2023, 21:15
При помощи mangle, address Lists и Routing Mark я пробовал направить трафик к конкретному сайту 2ip.ru через l2tp и trasert показывал что путь идет через l2tp и потом через WAN адрес клиента. Но если при этом заходил с компа в браузере на 2ip.ru, то он не открывался.....
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Попробуйте 1380.
Если не поможет, сделайте что-то одно из того, что я вам уже писал выше:
- замените дефолтный маршрут к провайдеру на статический маршрут только до IP клиента, и используйте дефолтный маршрут через туннель в основной таблице;
- оставьте дефолтный маршрут провайдера в основной таблице, перенесите дефолтный маршрут через туннель в другую таблицу, и направьте в нее весь трафик от локальных пользователей через route rule (а не через mangle).
Telegram: @thexvo
-
tatalin
- Сообщения: 15
- Зарегистрирован: 27 янв 2023, 21:15
Спасибо за совет. MTU понизил до 1400, а MRRU указал 1600 и завелось! Спасибо за помощь!xvo писал(а): ↑28 янв 2023, 21:14Попробуйте 1380.
Если не поможет, сделайте что-то одно из того, что я вам уже писал выше:
- замените дефолтный маршрут к провайдеру на статический маршрут только до IP клиента, и используйте дефолтный маршрут через туннель в основной таблице;
- оставьте дефолтный маршрут провайдера в основной таблице, перенесите дефолтный маршрут через туннель в другую таблицу, и направьте в нее весь трафик от локальных пользователей через route rule (а не через mangle).