Страница 4 из 9
Re: Подключение по L2TP к провайдеру (Пчелайн)
Добавлено: 27 ноя 2013, 13:09
prozorliviy
а можно её не в терминале поправить, а через меню?
Re: Подключение по L2TP к провайдеру (Пчелайн)
Добавлено: 27 ноя 2013, 13:13
podarok66
И еще, у Вас провайдерский DNS автоматом получаете? Посмотрите там по пути IP=>DNS в окошке Dinamic Servers есть адрес сервера? Если есть, то отлично. Если нету, будем поправлять
Re: Подключение по L2TP к провайдеру (Пчелайн)
Добавлено: 27 ноя 2013, 13:21
prozorliviy
блин))) не дождался ответа, побежал делать))) это сделал вроде сам вот:
Код: Выделить всё
MMM MMM KKK TTTTTTTTTT
T KKK
MMMM MMMM KKK TTTTTTTTTT
T KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT
III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT
III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT
III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT
III KKK KKK
MikroTik RouterOS 6.6 (c) 1999-2013 http://www.mikro
tik.com/
[?] Gives the list of available commands
command [?] Gives help on the command and list of argume
nts
[Tab] Completes the command/word. If the input is
ambigous,
a second [Tab] gives possible options
/ Move up to base level
.. Move up one level
/command Use command at the base level
[admin@MikroTik] > export
# jan/02/1970 00:02:40 by RouterOS 6.6
# software id = R076-Z33R
#
/interface bridge
add l2mtu=1598 name=bridge1
/interface ethernet
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-p
sk mode=\
dynamic-keys wpa-pre-shared-key=469902D772F1 wpa2-pre-sh
ared-key=\
469902D772F1
add authentication-types=wpa2-psk eap-methods="" management-
protection=\
allowed mode=dynamic-keys name=NewProfile supplicant-ide
ntity="" \
wpa2-pre-shared-key=????????????????
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no
distance=indoors \
ht-rxchains=0,1 ht-txchains=0,1 hw-protection-mode=rts-c
ts l2mtu=2290 \
mode=ap-bridge periodic-calibration=enabled \
periodic-calibration-interval=10 security-profile=NewPro
file ssid=\
MikroTik951 tx-power=18 tx-power-mode=all-rates-fixed wd
s-mode=dynamic \
wireless-protocol=802.11
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout
=2m \
mac-cookie-timeout=3d
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 interface=bridge1 name=dhcp1
/interface l2tp-client
add add-default-route=yes connect-to=??.???.???.??? disabled
=no max-mru=1420 \
max-mtu=1420 name=l2tp-out1 password=?????????? profile=
default user=\
??????????
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=wlan1
/interface bridge settings
set use-ip-firewall-for-pppoe=yes use-ip-firewall-for-vlan=y
es
/ip address
add address=192.168.88.1/24 interface=bridge1 network=192.16
8.88.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid
disabled=no \
interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=
192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp interfaces
add interface=ether1 type=external
add interface=l2tp-out1 type=external
/system leds
set 0 interface=wlan1
/system routerboard settings
set cpu-frequency=750MHz
[admin@MikroTik] >
А DNS ща гляну, спасибо за терпение!!!
Re: Подключение по L2TP к провайдеру (Пчелайн)
Добавлено: 27 ноя 2013, 13:46
prozorliviy
Dinamic Servers есть оба.
Локальные адреса меняются, кстати я вводил первый, а сейчас вместо него ввёл второй, но когда в командной строке выполняем nslookup tp.internet.beeline.ru - Локальные адреса меняются всё время, при каждом подключении сетевого кабеля. Так какой из них вводить или тут что-то надо сделать?
И ещё, сейчас вроде всё сделали с вашей помощью, но инета нет, не на ПК, не на Смартфоне, идёт ИДЕНТИФИКАЦИЯ БЕЗ ДОСТУПА К СЕТИ.
Опять засада. Может это из-за Outpost Firewall Pro 7.0 и Eset Nod32 Antivirus 4? Но я их отключать пробовал, не помогает. Может перезагрузить комп?
Re: Подключение по L2TP к провайдеру (Пчелайн)
Добавлено: 27 ноя 2013, 15:32
podarok66
Ага. Погодите. А на роутере инет есть? Выполните команду :
Какой результат?
Должно быть приблизительно так:
Re: Подключение по L2TP к провайдеру (Пчелайн)
Добавлено: 27 ноя 2013, 19:49
prozorliviy
Да есть вроде:
Код: Выделить всё
MMM MMM KKK TTTTTTTTTT
T KKK
MMMM MMMM KKK TTTTTTTTTT
T KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT
III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT
III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT
III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT
III KKK KKK
MikroTik RouterOS 6.6 (c) 1999-2013 http://www.mikro
tik.com/
[?] Gives the list of available commands
command [?] Gives help on the command and list of argume
nts
[Tab] Completes the command/word. If the input is
ambigous,
a second [Tab] gives possible options
/ Move up to base level
.. Move up one level
/command Use command at the base level
[admin@MikroTik] > ping 94.100.180.201 count=5
HOST SIZE TTL TIME STA
94.100.180.201 56 58 11ms
94.100.180.201 56 58 11ms
94.100.180.201 56 58 10ms
94.100.180.201 56 58 11ms
94.100.180.201 56 58 11ms
sent=5 received=5 packet-loss=0% min-rtt=10ms
avg-rtt=10ms max-rtt=11ms
HOST SIZE TTL TIME STA
[admin@MikroTik] >
Re: Подключение по L2TP к провайдеру (Пчелайн)
Добавлено: 27 ноя 2013, 20:06
podarok66
Тогда попробуем сменить маскарад. Пойдем кривой дорогой
Замените строку:
Код: Выделить всё
/ip firewall nat add action=masquerade chain=srcnat out-interface=l2tp-out1
На вот такую:
Код: Выделить всё
/ip firewall nat add src-address=192.168.88.0/24 chain=srcnat action=masquerade
Пробуем...
Re: Подключение по L2TP к провайдеру (Пчелайн)
Добавлено: 27 ноя 2013, 20:13
prozorliviy
пробую
Re: Подключение по L2TP к провайдеру (Пчелайн)
Добавлено: 27 ноя 2013, 20:26
prozorliviy
Не, не работает. Идет идентификация и всё. Может связано с постоянной сменой локальных адресов? А Смартфон в подключении по WI-FI пишет "получение IP адреса" и всё
.
Код: Выделить всё
MMM MMM KKK TTTTTTTTTT
T KKK
MMMM MMMM KKK TTTTTTTTTT
T KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT
III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT
III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT
III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT
III KKK KKK
MikroTik RouterOS 6.6 (c) 1999-2013 http://www.mikro
tik.com/
[?] Gives the list of available commands
command [?] Gives help on the command and list of argume
nts
[Tab] Completes the command/word. If the input is
ambigous,
a second [Tab] gives possible options
/ Move up to base level
.. Move up one level
/command Use command at the base level
[admin@MikroTik] > export
# jan/02/1970 00:01:29 by RouterOS 6.6
# software id = R076-Z33R
#
/interface bridge
add l2mtu=1598 name=bridge1
/interface ethernet
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-p
sk mode=\
dynamic-keys wpa-pre-shared-key=469902D772F1 wpa2-pre-sh
ared-key=\
469902D772F1
add authentication-types=wpa2-psk eap-methods="" management-
protection=\
allowed mode=dynamic-keys name=NewProfile supplicant-ide
ntity="" \
wpa2-pre-shared-key=????????????????
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no
distance=indoors \
ht-rxchains=0,1 ht-txchains=0,1 hw-protection-mode=rts-c
ts l2mtu=2290 \
mode=ap-bridge periodic-calibration=enabled \
periodic-calibration-interval=10 security-profile=NewPro
file ssid=\
MikroTik951 tx-power=18 tx-power-mode=all-rates-fixed wd
s-mode=dynamic \
wireless-protocol=802.11
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout
=2m \
mac-cookie-timeout=3d
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 interface=bridge1 name=dhcp1
/interface l2tp-client
add add-default-route=yes connect-to=??.???.???.??? disabled
=no max-mru=1420 \
max-mtu=1420 name=l2tp-out1 password=?????????? profile=
default user=\
??????????
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=wlan1
/interface bridge settings
set use-ip-firewall-for-pppoe=yes use-ip-firewall-for-vlan=y
es
/ip address
add address=192.168.88.1/24 interface=bridge1 network=192.16
8.88.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid
disabled=no \
interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=
192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.88.0/
24 to-addresses=\
0.0.0.0
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp interfaces
add interface=ether1 type=external
add interface=l2tp-out1 type=external
/system leds
set 0 interface=wlan1
/system routerboard settings
set cpu-frequency=750MHz
[admin@MikroTik] >
Re: Подключение по L2TP к провайдеру (Пчелайн)
Добавлено: 27 ноя 2013, 21:01
simpl3x
ну то что он у вас адреса не получают локальные клиенты, к пчелайну не относится. до него дело не доходит.
смотрите в /ip dhcp-server leases - открываются ли там лизинг адресов по запросам ваших устройств?
а еще, у вас проблема только с беспроводными клиентами? или кабелем тоже туго?