Подключение по L2TP к провайдеру (Пчелайн)

Обсуждение ПО и его настройки
Ответить
vdv-hm
Сообщения: 6
Зарегистрирован: 26 ноя 2013, 16:20

Пробовал, не помогло.

Так же пробовал вместо шлюза Билайн 10.60.128.1 подставлять 127.0.2.1
У меня внешний SIP-шлюз (через l2tp) и так доступен, а Билайн нет.

Наверно какое то правило с меньшим DISTANCE выполняется раньше и заворачивает все в l2tp, надо какое то исключение для IP 195.239.253.100 и 10.25.0.50 (SIP-шлюз Билайн) установить


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

vdv-hm писал(а):Пробовал, не помогло.

Так же пробовал вместо шлюза Билайн 10.60.128.1 подставлять 127.0.2.1
У меня внешний SIP-шлюз (через l2tp) и так доступен, а Билайн нет.

т.е. ты поднимаешь второй VPN тунель поверх L2TP Билайна?


vdv-hm
Сообщения: 6
Зарегистрирован: 26 ноя 2013, 16:20

Нет, только маршруты правлю


Evgeny1
Сообщения: 2
Зарегистрирован: 28 дек 2013, 14:01

Господа, подскажите как настроить пчелайн
пока сделал вот что
подскажите как дальше
Вложения
1.png
(21.85 КБ) 0 скачиваний
2.png
2.png (12.07 КБ) 38282 просмотра
3.png
3.png (14.11 КБ) 38282 просмотра
4.png
(19.36 КБ) 0 скачиваний
5.png
(15.41 КБ) 0 скачиваний


Evgeny1
Сообщения: 2
Зарегистрирован: 28 дек 2013, 14:01

ну помогите народ
сделал по этой инструкции http://homenet.beeline.ru/index.php?sho ... 1065169593
не получается !! :(
делал несколько раз форум билайна начинает работать, но в интернет не пускает
после ввода еще 2х строк по настройке фаервола (по совету с форума билайн)

Код: Выделить всё

/ip firewall mangle
add action=change-mss chain=forward in-interface=Beeline new-mss=1420 protocol=tcp tcp-flags=syn tcp-mss=1421-65535
add action=change-mss chain=forward new-mss=1420 out-interface=Beeline protocol=tcp tcp-flags=syn tcp-mss=1421-65535

и сайт билайна начинает через раз грузиться


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Вы ветку прочтите. В ней как минимум 4 - 5 вариантов настройки роутера придложенно


Есть интересная задача и бюджет? http://mikrotik.site
attl
Сообщения: 7
Зарегистрирован: 12 янв 2014, 01:51

Добрый день.
Микротик настраиваю в первый раз поэтому возможно упустил что то совсем простое. почитав и эту тему и другие на других ресурсах подключил всё таки роутер к Билайну, но проблема всё же есть, и не где похожей не видел на форумах.
ситуация такая, у меня микротик подключается к Билайну, но выход в инет имеет только интерфейс l2tp_beeline, то есть vpn, метрика дефолтных маршрутов у l2tp подключения 1, у DHCP Client который смотрит на Билайн тоже 1, если повысить метрику DHCP до 2х, то l2tp подключение начинает валиться , на глаз, каждые 15 секунд. Добавлял статик маршруты к ДНС билайна, впн серверу билайна, не помогает.
Не пойму как заставить клиентов в локалке выходить в инет через l2tp все трассировки идут через шлюз билайна для dhcp client , пробовал добавлять правила в IP/Firewall/Nat, по аналогии с тем, как разрешал второй сети в локалке для хотспота выходить в нет через 1 порт микротика, не выходит ничего путного.
если это корректно могу предоставить доступ к микротику, не для того чтоб вы мне его настроили, а чтоб посмотреть глубже что я там наковырял.
сделал пару скринов и supout.rif

хотел ещё спросить можно ли подружить микротик с сервисов DDNS http://www.noip.com/ я в скриптах слабоват, но видел что есть скрипты под dyddns.org, но мало что в них понял, потому как не нашёл указания на адрес сервера в этих скриптах.

Очень жду совета по 1 пункту. Не хочу сидеть на $$Linkax :-):


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Т.к. скриты и супаут отличаются то считаем супаут основным конфигом.

В супаут у вас основным маршрутом стоит
0 ADS dst-address=0.0.0.0/0 gateway=10.224.64.1
gateway-status=10.224.64.1 reachable via ether1-gateway distance=1
scope=30 target-scope=10 vrf-interface=ether1-gateway

а т.к.

16 ;;; masquerade hotspot network
chain=srcnat action=masquerade to-addresses=0.0.0.0
src-address=192.168.11.0/24

17 chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=l2tp-beeline

18 chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=ether1-gateway

отсюда и проблемы

Вы для начала хотспот отключите, настройте что бы без него все работало, а потом уже хотспот поднимайте


Есть интересная задача и бюджет? http://mikrotik.site
attl
Сообщения: 7
Зарегистрирован: 12 янв 2014, 01:51

правила хотспота я менял и отключал раз 30, я не думаю что в них проблема была.
сбросил в заводские, поменял ssid и пароль на основном вайфае чтоб настраивать с ноута, создал подключение l2tp, изменил в нат привило чтоб выходить через l2tp, ситуация та же, при метрике у dhcp clienta выше метрики l2tp, подключение валится ,при равных, в инет выход имеет только l2tp интерфейс, правило nat как будто не работает, в таблице машрутизации два дефолтных маршрута с 1 метрикой . но активный через dhcp clienta, а у второго через l2tp , шлюз 127.0.2.1 unreachable, может в этом проблема? и из за этого роут не считает этот маршрут активным?
ещё такой момент, когда микротик подключён к сети билайна на 1 порту входящий трафик поднимается на 3-4мб, что это такое вообще, флуд от билайна какой то? просто без поднятия l2tp, вставляю кабель с 1 порт микротика и вижу rx 3mbit

и ещё , я заметил что микротик не сбрасывает настройки полученные от dhcp сервера при отключении физ. линка на 1 порту. мне постоянно приходится делать dhcp clienty renew чтоб он получил правильный адрес, когда я подключаю микротик к сети билайн для проверки, или возвращаю кабель в рабочий тп-линк чтоб попасть в инет. как это можно исправить?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Обратитесь к веткам про Билайн. Ваша ситуация очевидна. не поленитесь прочесть то о чем уже писали


Есть интересная задача и бюджет? http://mikrotik.site
Ответить