Подключение по L2TP к провайдеру (Пчелайн)

Обсуждение ОС и пр.
attl
Сообщения: 14
Зарегистрирован: 12 янв 2014, 01:51

Re: Подключение по L2TP к провайдеру (Пчелайн)

Сообщение attl » 17 янв 2014, 15:46

час назад она не была очевидной, и вы определили проблему в хотспоте. теперь ответ из серии погуглите. я где то об этом читал. очевидна она для вас . а не для меня, иначе я бы не писал сюда, мне весь форум перечитывать или хотя бы тему подскажите?
vqd
Модератор
Сообщения: 3799
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Re: Подключение по L2TP к провайдеру (Пчелайн)

Сообщение vqd » 17 янв 2014, 16:14

Я не сказал что проблема в хотспоте, я вам порекомендовал отключить все лишнее, настроить работу а потом наворачивать конфиг
Есть интересная задача и бюджет? http://mikrotik.site
attl
Сообщения: 14
Зарегистрирован: 12 янв 2014, 01:51

Re: Подключение по L2TP к провайдеру (Пчелайн)

Сообщение attl » 17 янв 2014, 17:09

16 ;;; masquerade hotspot network
chain=srcnat action=masquerade to-addresses=0.0.0.0
src-address=192.168.11.0/24

17 chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=l2tp-beeline

18 chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=ether1-gateway

отсюда и проблемы


вот ваш ответ был,

скажите в 2х словах почему не работает, чтоб я знал что искать, и про dhcp плохообновляемый, что можно сделать?
vqd
Модератор
Сообщения: 3799
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Re: Подключение по L2TP к провайдеру (Пчелайн)

Сообщение vqd » 17 янв 2014, 17:23

Когда вы ставите галку дефаулт роут в тоннеле до Билайна то тоннель у вас поднимает и через некоторое падает, это происходит т.к. сервисный трафик для поддержания самого танеля начинает идти в тоннель и естественно он падает.
Что бы весь трафик шел через тоннель до пчелайна вам достаточно прописать правило которое будет отправлять сервисный трафик для поддержания тоннеля напрямую на впн сервер мегафона, а весь остальной трафик через сам тоннель.

Когда вы начинаете "играть" с метриками то получаете картинку которую я вам выше привел. В этом случае тоннель работает нормально но трафик через него не идет ибо маршрута нет активного

Об этом тут писалось. ищите. Более того. Есть готовый конфиг для решения этой задачи
Есть интересная задача и бюджет? http://mikrotik.site
attl
Сообщения: 14
Зарегистрирован: 12 янв 2014, 01:51

Re: Подключение по L2TP к провайдеру (Пчелайн)

Сообщение attl » 17 янв 2014, 20:23

разобрался благодаря посту Robix на 2ой страничке этой темы. без всяких правил, сделал дефолт маршрут у DHCP clienta с метрикой 2, а у l2tp дефолт маршрут при создании подключения не делал вообще. но добавил его потом статиком с метрикой 1.
про кривое обновление dhcp client искать другую тему или тут подскажите?
GDragon
Сообщения: 119
Зарегистрирован: 20 ноя 2014, 15:48

Re: Подключение по L2TP к провайдеру (Пчелайн)

Сообщение GDragon » 08 июл 2015, 20:55

Кого интересует - проблема с маршрутами у билайна решена в прошивке 6.30.
(Аккурат после начала перехода билайном на новую схему сети... фейспалм).
Аватара пользователя
Kostetyo
Сообщения: 54
Зарегистрирован: 21 окт 2013, 21:52

Re: Подключение по L2TP к провайдеру (Пчелайн)

Сообщение Kostetyo » 09 авг 2015, 16:56

Господа, вчера несколько часов мучал Пчелайн. Все же удалось его настроить.
Не смотря на то что все способы работают , некоторые лучше, некоторые хуже.
Как сделал я:
Все настройки производятся через WinBox.
Сперва обновил прошивку до последней (6.30.2) (в режиме station подключился к wifi благодаря этому-то и обновился(System -> Packages ->Check For Updates))
Далее сбросил все настройки по умолчанию с применением дефолтного конфига (System -> Reset Configuration (галочки не ставим).
В 1 порт (ether1-gateway) провод от провайдера.
Настраиваем L2TP подключение (поменяйте 0899999999 на свои пароль и логин). А так же настраиваем DHCP клиент на 1 порту, добавляем правило НАТ в фаервол.
В WinBox находим New Terminal и вставляем следующие строки, не забыв поменять пароль и логин:

Код: Выделить всё

/interface l2tp-client
add add-default-route=yes allow=chap,mschap2 connect-to=tp.internet.beeline.ru disabled=no max-mru=1500 max-mtu=1460 name=l2tpbeeline password=0899999999 user=0899999999
/ip dhcp-client
add default-route-distance=1 dhcp-options=hostname,clientid disabled=no interface=ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tpbeeline

Все работает, но есть но, некоторые сайты не открываются, хотя сервера пингуются.
Как тут рекомендовалось добавляем 2 правила в фаервол

Код: Выделить всё

/ip firewall mangle
add action=change-mss chain=forward disabled=no in-interface=l2tpbeeline new-mss=1420 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1391-65535
add action=change-mss chain=forward disabled=no out-interface=l2tpbeeline new-mss=1420 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1391-65535

Далее, для тех у кого подключенно IPTV от Билайна.
Допустим что вы подключаете провод от ТВ-приставки в 3 порт (ether3-slave).
В дефолтной конфигурации 3 порт (ether3-slave) является ведомым порта 2 (ether2-master).
Заходим в раздел Interfaces находим ether3-slave, заходим в настройки порта, на вкладке General находим строку Master Port:
по умолчанию там стоит ether2-master, меняем на ether1-gateway(т.е. порт в который воткнут шнур от Провайдера). OK.
Либо вводим строку

Код: Выделить всё

/interface ethernet set ether3-slave master-port=ether1-gateway

Перезагружаем ТВ-приставку, она получит новый IP вида 10.х.х.х и телевидение заработает.

Мне вот интересно, неужели вам самому нравится читать простыню из фраз и кода, в которой все одним шрифтом и без форматирования? Я еще с ученических времен привык, что в нормальных учебниках-методичках все формулы и правила вынесены и выделены. Так легче воспринимать и просто осмысливать написаное. С уважением, podarok66

Приношу извинения. И спасибо podarok66 за внесенные изменения, форматирование текста.

Вернуться в «MikroTik RouterOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость