ПОМОГИТЕ! настройка L2TP (провайдер - FLEX)

Обсуждение ПО и его настройки
Sniffer
Сообщения: 3
Зарегистрирован: 13 окт 2013, 20:18

Уже второй день никак не могу настроить роутер mikrotik rb951-2n. Я новичок в этом деле, поэтому могу тупить.
Настраивал через Winbox, RouterOS 5.26. Провайдер (FLEX) предоставил:
login: user
password: user
ip: 10.224.158.3
маска: 255.255.255.0
основной шлюз: 10.224.158.1
DNS: 80.252.130.253, 80.252.130.254

l2tp.flex.ru или 10.255.255.254
Подключаться по L2TP


В примерах настроек роутеров микротика не нашлось и я начал гуглить. Нагуглил, настроил. Интернета нет, ip dhcp server на микротике выдает, пинги:

Изображение

В интерфейсах показывает, что l2tp клиент подключен, маршруты бы проверить:
Изображение

Возможно, я неправильно настроил NAT и Firewall. По умолчанию настроил, через
Изображение

Изображение

Изображение

Надеюсь, хоть здесь что-нибудь вразумительное подскажут
Последний раз редактировалось Sniffer 14 окт 2013, 15:38, всего редактировалось 1 раз.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

у вас два дефолтных маршрута (те что с 0.0.0.0/0), один созданный вами с метками AS, другой с DC принятый по l2tp и он собственно не активен (синим подсвечен). по сему весь трафик ломится по статическому маршруту, который как я предполагаю нужен только для того чтобы достичь vpn сервер. попробуйте повысить distance на статическом маршруте, например до 2. или вместо указания в статическом маршруте dst-address=0.0.0.0/0 впишите там адрес vpn сервера 10.255.255.254


Sniffer
Сообщения: 3
Зарегистрирован: 13 окт 2013, 20:18

Прописал distance=2
Изображение

попробывал пропинговать шлюз, dns сервера и яндекс
Изображение

попробывал пингануть непосредственно со своего ноута, подключенного ко второму порту роутера
Изображение

Попробывал прописать ЭТО. Не помогло


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Код: Выделить всё

/ip route add gateway=10.224.158.1 routing-mark=to_flex
/ip route rule add dst-address=10.255.255.254  table=to_flex


Есть интересная задача и бюджет? http://mikrotik.site
Sniffer
Сообщения: 3
Зарегистрирован: 13 окт 2013, 20:18

Спасибо большое за поддержку! Заработало)) залетало прям))


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

так же надо отключать на интерфейсе DHCP client


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Не обязательно


Есть интересная задача и бюджет? http://mikrotik.site
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

vqd писал(а):Не обязательно



поспорю... у меня 4 офиса на флексе.. на одном я не удалил DHCP client с интерфейса в итоге у меня пропал инет... так получил локальный IP когда толи флекс, толи еще кто-то раздавал в сеть IP-ки...


reefman
Сообщения: 15
Зарегистрирован: 12 дек 2011, 17:59
Откуда: Ногинск
Контактная информация:

всем привет!
Люди добрые помогите

Провайдер тоже flex
RouterOS: 6.29.1
ip: 10.201.119.25
маска: 255.255.255.0
основной шлюз: 10.201.119.254
DNS: 80.252.130.253, 80.252.130.254

l2tp.flex.ru или 10.255.255.254
Подключаться по L2TP
Явно проблема в роутингах когда миняю distance 2 инет подымается, ноработает пару дней.
на маршруты 10.10.10.0 и 10.10.20.0 это vpn на работу
Изображение


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

откатись на 6.27


Ответить