Не все сайты открываются (L2TP Билайн Краснодар)

Обсуждение ПО и его настройки
Ответить
efim
Сообщения: 4
Зарегистрирован: 24 апр 2018, 12:21

Здравствуйте. Прошу помощи знающих людей. Настроил подключение через L2TP к Билайн. Открывается только половина сайтов. При этом пингуются все. Файл настроек прилагаю.

Код: Выделить всё

# may/30/2018 23:44:56 by RouterOS 6.42.1
# software id = TVI7-CH7G
#
# model = 951Ui-2HnD
# serial number = 6BF5065EB4CF
/interface ethernet
set [ find default-name=ether1 ] name=External
set [ find default-name=ether4 ] name=Internal
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=5 name=parameter_request_list value=0x01F90321062A
/ip pool
add name=dhcp_pool0 ranges=192.168.131.100-192.168.131.199
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=Internal name=dhcp1
/ppp profile
add name=Beeline remote-address=192.168.255.254
/interface l2tp-client
add add-default-route=yes allow=chap connect-to=tp.internet.beeline.ru \
    disabled=no max-mru=1500 max-mtu=1460 mrru=1500 name=l2tp-beeline \
    password=******* profile=Beeline user=*******
/ip address
add address=192.168.131.1/24 interface=Internal network=192.168.131.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=External \
    use-peer-dns=no use-peer-ntp=no
/ip dhcp-server network
add address=192.168.131.0/24 gateway=192.168.131.1
/ip dns
set servers=8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat out-interface=External src-address=\
    192.168.131.0/24
add action=masquerade chain=srcnat out-interface=l2tp-beeline src-address=\
    192.168.131.0/24
/ip route
add distance=1 dst-address=10.255.255.0/24 gateway=10.56.104.1
add distance=1 dst-address=194.186.70.218/32 gateway=10.56.104.1
add distance=1 dst-address=194.186.70.222/32 gateway=10.56.104.1
/system clock
set time-zone-name=Europe/Moscow
/system routerboard settings
set silent-boot=no


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да, на Билайне l2tp надо менять значение MSS (уменьшать).

Что-то вроде этого
https://www.lanmart.ru/blogs/nasrtojka- ... a-beeline/


efim
Сообщения: 4
Зарегистрирован: 24 апр 2018, 12:21

gmx писал(а): 31 май 2018, 15:17 Да, на Билайне l2tp надо менять значение MSS (уменьшать).

Что-то вроде этого
https://www.lanmart.ru/blogs/nasrtojka- ... a-beeline/
Да, помогло. Спасибо!

Код: Выделить всё

/ip firewall mangle

add action=change-mss chain=forward in-interface=l2tp-beeline new-mss=1420 protocol=tcp tcp-flags=syn tcp-mss=1421-65535

add action=change-mss chain=forward new-mss=1420 out-interface=l2tp-beeline protocol=tcp tcp-flags=syn tcp-mss=1421-65535
Ну и DNS сервера пришлось отменить гугловские и принять те, которые провайдер по DHCP выдает, иначе не мог маршрут до 8.8.8.8 построить.


efim
Сообщения: 4
Зарегистрирован: 24 апр 2018, 12:21

gmx писал(а): 31 май 2018, 15:17 https://www.lanmart.ru/blogs/nasrtojka- ... a-beeline/
Мой конфиг глючный. Минут через 10 опять упал. Сделал по инструкции и все заработало.


efim
Сообщения: 4
Зарегистрирован: 24 апр 2018, 12:21

P.S. единственное что не понял, откуда взялся этот IP

Код: Выделить всё

/ppp profile 
add name=Beeline remote-address=192.168.255.254 use-compression=no use-encryption=no use-vj-compression=no


1dimon1
Сообщения: 1
Зарегистрирован: 25 июн 2018, 11:20

А не подскажете, как этот процесс отладить? Мы сами провайдеры. Используем на абонентах и статику и pptp. Так вот через pptp всё открывается и летает, а на статике абоны имеют проблемы с заходом на некоторые сайты. Иногда наоборот.
Есть у меня интерфейс, к которому ломятся куча (около 1 тыс.) пользователей с вышеуказанными проблемами. Как решить? Куда копнуть? Что поменять?


Ответить