Подключение по L2TP к провайдеру (Пчелайн)

Обсуждение ПО и его настройки
Ответить
TopForeHand
Сообщения: 9
Зарегистрирован: 27 сен 2013, 07:44

Доброго времени суток.
Тема уже поднималась viewtopic.php?f=14&t=4202&hilit=l2tp ответ по ней просто всего один и он никак не позитивный :)
Приобрел RouterBOARD 951G-2HnD v.6.4 LAN и WLAN настроил, всё бегает, не могу подключиться к провайдеру (Beeline) по L2TP, обратил внимание, что когда добавляешь L2TP клиент на вкладке General нет поля Interface, такое ощущение, что коробочка просто не понимает через какой Interface работать, т.к. при создании PPPoE клиента поле Interface присутствует.
Скрины настроек прилагаю. Подскажите плиз, где собака порылась?
Вложения
04_L2TP Interface.jpg
L2TP вкладка Interface
(197.71 КБ) 0 скачиваний
03_L2TP Gen.jpg
Настройки L2TP вкладка General
(183.15 КБ) 0 скачиваний
02_Gateway status.jpg
Статус интерфейса GateWay - Link ON
(175.38 КБ) 0 скачиваний
01_Interface.jpg
Список интерфейсов
(166.08 КБ) 0 скачиваний


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

А регион какой? Просто как показывает практика в каждом регионе алгоритмы разные. Еще ни разу не было что бы взял готовый скрипт, воткнул и оно заработало

Еще таблицу маршрутизации приложите


Есть интересная задача и бюджет? http://mikrotik.site
TopForeHand
Сообщения: 9
Зарегистрирован: 27 сен 2013, 07:44

vqd писал(а):Еще таблицу маршрутизации приложите

Прям не в бровь, а в глаз :D я девайс сначала в офисе опробовал на статичном IP провайдера, все работало, а потом домой понес к Пчелайну подключать. В таблице остался старый адрес Gateway (скрин IP Route List Old.JPG) видимо должно быть так (скрин IP Route List New.JPG). Еще какие-нибудь причины могут быть? А-то сейчас в офисе (коробочку с собой прихватил) и к домашнему провайдеру опять только к вечеру доберусь. Может еще полезное присоветуете, для того чтобы шелесска быстрей шуршала? Использоваться девайс будет для домашнего интернета, регион - г. Екатеринбург Свердловская область.
Вложения
IP Route List Old.JPG
Как было
(140.37 КБ) 0 скачиваний
IP Route List New.JPG
Измененная таблица
(137.08 КБ) 0 скачиваний


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Последний раз делал так

По ДХЦП получал адрес от пчилайна и в настройка сразу понижал метрику в дефаулт роуте.

Далее смотрел какой ИП отдал ДНС на адрес их ВПН.
Поднимал маршрут адрес ВПН сервера - шлюз тот который выдал пчилайт по ДХЦП выдал

Ну и поднимал маршрут по умолчанию на ВПН до пчелайна

Далее смотрел, если зацепилась значит гуд. Но там была проблема в падении L2TP т.к. маршрут основной менялся. Эту проблему решил с помощью Rules в роутах.

Разумеется все делал скриптом, но для понимания лучше сначала руками проделать


Есть интересная задача и бюджет? http://mikrotik.site
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Хотя сейчас вот подумалось. В 6.4 теперь можно днс имя забивать в настройках L2TP

По идее тоннель и без скриптов подняться самостоятельно должен. Единственное что он падать будет т.к. маршрут 0.0.0.0/0 должен через него идти. Но тут можно с помощью Rules обыграть


Есть интересная задача и бюджет? http://mikrotik.site
TopForeHand
Сообщения: 9
Зарегистрирован: 27 сен 2013, 07:44

"vqd"
Пасибка!!!! буду пробовать.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Пробуйте. Сначала руками попробуйте, если получится то уже пишите скрипт для вещей которые надо подсовывать. У меня скрипты основывались именно на ИП адресе который выдавал их ДНС для из L2TP


Есть интересная задача и бюджет? http://mikrotik.site
Korv
Сообщения: 23
Зарегистрирован: 26 сен 2013, 15:09

Рабочая настройка для работы по L2TP Beeline c IPTV

 "Скрипт с настройкой
# sep/26/2013 20:53:59 by RouterOS 6.4
#
/interface bridge
add l2mtu=1598 name=bridge-local
add l2mtu=1598 name=bridgeTV
/interface ethernet
set 0 name=1-beeline-gw
set 1 name=2-server1
set 2 master-port=2-server1 name=3-server3
set 3 master-port=2-server1 name=4-NA
set 4 name=TV-Box
/interface wireless
set 0 adaptive-noise-immunity=client-mode band=2ghz-b/g/n disabled=no \
frequency=2457 l2mtu=2290 mode=ap-bridge ssid=Main-WiFi
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys wpa2-pre-shared-key=**************
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d
/ip pool
add name=pool-local ranges=192.168.0.100-192.168.0.150
/ip dhcp-server
add address-pool=pool-local disabled=no interface=bridge-local name=\
dhcp-local
/port
set 0 name=serial0
/interface l2tp-client
add add-default-route=yes connect-to=10.255.255.251 disabled=no max-mru=1420 \
max-mtu=1420 name=l2tp-beeline password=********** profile=default user=\
************
/interface bridge port
add bridge=bridgeTV interface=1-beeline-gw
add bridge=bridgeTV interface=TV-Box
add bridge=bridge-local interface=2-server1
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.0.254/24 interface=2-server1 network=192.168.0.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=bridgeTV
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.254
/ip firewall filter
add chain=forward in-interface=l2tp-beeline
add action=drop chain=input in-interface=l2tp-beeline
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-beeline
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/lcd interface
set sfp1 interface=sfp1
set 1-beeline-gw interface=1-beeline-gw
set 2-server1 interface=2-server1
set 3-server3 interface=3-server3
set 4-NA interface=4-NA
set TV-Box interface=TV-Box
set ether6 interface=ether6
set ether7 interface=ether7
set ether8 interface=ether8
set ether9 interface=ether9
set ether10 interface=ether10
set wlan1 interface=wlan1
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set l2tp-beeline disabled=yes display-time=5s
set bridgeTV disabled=yes display-time=5s
set bridge-local disabled=yes display-time=5s
set wlan1 disabled=yes display-time=5s
set sfp1 disabled=yes display-time=5s
set 1-beeline-gw disabled=yes display-time=5s
set 2-server1 disabled=yes display-time=5s
set 3-server3 disabled=yes display-time=5s
set 4-NA disabled=yes display-time=5s
set TV-Box disabled=yes display-time=5s
set ether6 disabled=yes display-time=5s
set ether7 disabled=yes display-time=5s
set ether8 disabled=yes display-time=5s
set ether9 disabled=yes display-time=5s
set ether10 disabled=yes display-time=5s
/system ntp client
set enabled=yes primary-ntp=194.190.168.1 secondary-ntp=59.106.180.168
/system ntp server
set enabled=yes manycast=no multicast=yes
/system scheduler
add interval=3s name=GetIP on-event=GetIPBeeline policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
start-date=sep/26/2013 start-time=16:06:23
/system script
add name=GetIPBeeline policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
source=":local vpnIface \"l2tp-beeline\"\r\
\n:local ethIface \"bridgeTV\"\r\
\n:local vpnserver \"tp.internet.beeline.ru\"\r\
\n#\r\
\n:if ([/interface l2tp-client get \$vpnIface running] = false) do={\r\
\n :if ([/ip dhcp-client get [/ip dhcp-client find interface=\$ethIface] \
status] = \"bound\") do={\r\
\n /ip route remove [/ip route find dst-address=0.0.0.0/0 distance=20]\
\r\
\n /ip route add gateway=[/ip route get [/ip route find dst-address=10.\
0.0.0/8] gateway] distance=20\r\
\n /ip dns cache flush\r\
\n /interface l2tp-client set [/interface l2tp-client find name=\"\$vpn\
Iface\"] connect-to=[:resolve \$vpnserver]\r\
\n }\r\
\n}"


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Могучий скрипт, он весь конфиг микротика перебирает. такое ощущение что он писался для некой базовой настройки микротика. Том и ВайФай поднимается и ДХЦП и даже синхронизация времени настраивается ну и еще куча всего.

из всей портянки скрипт для Билайна вот

Код: Выделить всё

/system script
add name=GetIPBeeline policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
source=":local vpnIface \"l2tp-beeline\"\r\
\n:local ethIface \"bridgeTV\"\r\
\n:local vpnserver \"tp.internet.beeline.ru\"\r\
\n#\r\
\n:if ([/interface l2tp-client get \$vpnIface running] = false) do={\r\
\n :if ([/ip dhcp-client get [/ip dhcp-client find interface=\$ethIface] \
status] = \"bound\") do={\r\
\n /ip route remove [/ip route find dst-address=0.0.0.0/0 distance=20]\
\r\
\n /ip route add gateway=[/ip route get [/ip route find dst-address=10.\
0.0.0/8] gateway] distance=20\r\
\n /ip dns cache flush\r\
\n /interface l2tp-client set [/interface l2tp-client find name=\"\$vpn\
Iface\"] connect-to=[:resolve \$vpnserver]\r\
\n }\r\
\n}"


Есть интересная задача и бюджет? http://mikrotik.site
TopForeHand
Сообщения: 9
Зарегистрирован: 27 сен 2013, 07:44

ОГО!!! вот спасибо!!!


Ответить