Подключение по L2TP к провайдеру (Пчелайн)

Обсуждение ПО и его настройки
Ответить
Sasnet
Сообщения: 3
Зарегистрирован: 22 дек 2020, 18:47

Есть небольшая проблема с Mikrotik hap AC2.

Интернет L2TP, Beeline Казахстан.

Не так давно заметил, что у меня не грузится/не пингуется сайт этого самого Билана - beeline.kz и все его подсайты. Ни с микротика ни с самих ПК.

1) Сбрасывал конфиг полностью, настраивал заново - не помогло;
2) Отключал файрволл - не помогло;
3) Прописывал в таблице mangle правила по mtu - не помогло (ниже в конфиге они есть, отключены).
 Конфиг

Код: Выделить всё

# dec/13/2020 19:33:13 by RouterOS 6.47.8

/interface bridge
add name=LAN1
/interface ethernet
set [ find default-name=ether1 ] name= WAN1
/interface l2tp-client
add add-default-route=yes connect-to=l2tp.internet.beeline.kz disabled=no name=\
l2tp-beeline password=**** user=****

/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1
/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=\
established,related
add action=accept chain=input comment="accept establish & related" \
connection-state=established,related
add action=accept chain=forward comment="accept established,related" \
connection-state=established,related
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=input comment="drop all not from lan" in-interface=!LAN1
add action=drop chain=forward comment="drop all from WAN to LAN WAN1" \
connection-nat-state=!dstnat connection-state=new in-interface=WAN1
add action=drop chain=forward comment="drop all from WAN to LAN l2tp" \
connection-nat-state=!dstnat connection-state=new in-interface=l2tp-beeline
/ip firewall mangle
add action=change-mss chain=forward disabled=yes in-interface=l2tp-beeline \
new-mss=clamp-to-pmtu passthrough=no protocol=tcp tcp-flags=syn tcp-mss=\
1300-65535
add action=change-mss chain=forward disabled=yes new-mss=clamp-to-pmtu \
out-interface=l2tp-beeline passthrough=no protocol=tcp tcp-flags=syn \
tcp-mss=1300-65535
add action=change-mss chain=postrouting disabled=yes new-mss=1300 \
out-interface=eth1-wan passthrough=no protocol=tcp tcp-flags=syn tcp-mss=\
1301-65535
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-beeline
Решения, которые предлагали на форумах Микротика:
1) Настройка L2TP по сайту - https://www.lanmart.ru/blogs/nasrtojka- ... a-beeline/ . Не помогло;
2) Прописать настройки по mtu - https://spw.ru/forum/threads/mikrotik-o ... sajty.939/ . Не помогло;
3) Также, на просторах ixbt предлагалось решение, тоже по mtu - оно в конфиге есть, тоже не помогло.

Ставлю TP-Link 4300 - всё работает, никаких шаманств. Что с заводской прошивкой, что с OpewWRT. Зато, на Микротике месяцами может быть поднят коннект...

Куда копать?

P.S. Прописывал DNS'ы провайдера - не помогло. Настраивал DNS'ы на автоматическое получение от провайдера - не помогло.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Я вас на IXBT спрашивал, вы посмотрели в какие адреса резолвятся эти домены?
И не попадают ли они под какие-то маршруты на tplink'е, которых нет на микротике?


Telegram: @thexvo
Sasnet
Сообщения: 3
Зарегистрирован: 22 дек 2020, 18:47

xvo
Изображение
Изображение

Как настрою TP-Link, сделаю скриншот маршрутов на нём.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Sasnet писал(а): 22 дек 2020, 19:34 Как настрою TP-Link, сделаю скриншот маршрутов на нём.
Похоже, уже не надо.
Вы маршруты до этих адресов через ether1 руками добавляли?
Или они вместе с DHCP прилетели?

Если второе, то как я и предполагал, к ним доступ не через l2tp - а маскарад у вас только для l2tp настроен.


Telegram: @thexvo
Sasnet
Сообщения: 3
Зарегистрирован: 22 дек 2020, 18:47

xvo
Благодарю. Настроил маскарад для eth1-wan и всё заработало.

Помнится, я делал маскарад до eth1-wan, но не вспомнил зачем. А сейчас прояснилось. Благодарю!


PavelPavel
Сообщения: 1
Зарегистрирован: 30 мар 2021, 23:39

Sasnet писал(а): 23 дек 2020, 16:59 xvo
Благодарю. Настроил маскарад для eth1-wan и всё заработало.

Помнится, я делал маскарад до eth1-wan, но не вспомнил зачем. А сейчас прояснилось. Благодарю!
Приветствую!

Можно попросить окончательный конфиг?

Пробую запустить 4011, хочу сравнить, вдруг чего пропустил. Заранее благодарю!


slon362
Сообщения: 1
Зарегистрирован: 20 янв 2023, 22:36

Собственно решили поставить микротик ac2 вместо подписающего тплинк
Соединение l2tp на билайне вроде поднялось. По внутренней утилите пинугются днс сервера. Однако 8.8.8.8 не пингуется таймаут и всё.
Также не очень понимаю, почему в интерфейсе l2tp в статсе пишет адрес 192.168.89.1 хотя у нас вроде белый ip адрес должен быть.
Куда покать, какая информация нужна?


Ответить