Вопрос скорее из теории построения сетей. Сильно не ругайте, - не по этой части работал.
WAN eth1 Mikrotik RB2011UiAS-2HnD-IN подключен к роутеру Ростелекома настроенного по PPPoE
LAN eht2-10
Пошагово настраиваю L2TP + IPSec чтобы организовать site to site (статические адреса и доменные имена имеются как на сервере так и на клиенте)
Остановился на шаге - задача включить L2TP Server на этом Mikrotik~е
Что необходимо сделать с точки зрения подготовки оборудования? Необходимо ли роутер Ростелекома установить предварительно в режим бриджа, а PPPoE client
включить на Mikrotik~е, и уже тогда запустить L2TP Server или можно как-то пробросить порт к L2TP Server на роутере Ростелекома? Фаерволом уже всё закрыто.
Правильно ли это с точки зрения отказоустойчивости сети( туннеля) прятать MikroTik L2TP Server за внешним роутером?
Сейчас при попытке поставить крыжик enable в L2TP Server он просто не стартует (не появляется в строке).
Пока задавал вопрос нашел похожую задачу там рекомендуется открыть порты на внешнем роутере.
Протокол: UDP, порт 1701
Протокол: UDP, порт 500 (для IKE, для управления ключами шифрования)
Протокол: ESP, значение 50 (для IPSEC) - нужен ли?
Протокол: AH, значение 51 (для IPSEC) - нужен ли?
Нужно ли создать input правило для этих портов на фаерволе Mikrotik?
Необходима помощь с настройками открытия WAN подключения к L2TP Server
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Kostetyo
- Сообщения: 205
- Зарегистрирован: 21 окт 2013, 21:52
Вы хотите чтобы l2tp server у Вас работал на микроте, который за натом? И вы к нему планируете подключаться из-вне своей внутренней сети?
Если есть возможность просто поставьте микрот как основной шлюз вместо ртк роутер, микрот может и pptp и ppoe.
И когда вы вкл l2tp сервер или любой другой, он либо вкл, и все, либо не даёт его вам вкл и пишет ошибку, если чтото не заполнено или не корректно.
Если есть возможность просто поставьте микрот как основной шлюз вместо ртк роутер, микрот может и pptp и ppoe.
И когда вы вкл l2tp сервер или любой другой, он либо вкл, и все, либо не даёт его вам вкл и пишет ошибку, если чтото не заполнено или не корректно.
-
Dipol
- Сообщения: 4
- Зарегистрирован: 01 фев 2022, 15:59
Спасибо, я вас услышал. Есть только небольшое сомнение, насчет нагрузки от IPTV, на микротик, но это решаемо административно.
ошибки не выдает скорее это нормально, т.к. фактического подключения со стороны клиента еще нет.
Похоже сначала физически необходимо подключить сервер в режим pppoe, и установить сессию с клиентом, чтобы делать выводы.
В этой схеме у клиента тоже желательно роутер провайдера в бридж?
-
Kostetyo
- Сообщения: 205
- Зарегистрирован: 21 окт 2013, 21:52
У клиента нет. Всё конечно зависит от настроек на стороне клиента ещё, если допустим у клиента стоит роутер, а за ним стоит микрот в режиме моста, то создав подключение к вашему микроту, это особо ничего не даст, т. К. Информация об этом подключении должна быть на gateway.Dipol писал(а): ↑03 фев 2022, 06:48Спасибо, я вас услышал. Есть только небольшое сомнение, насчет нагрузки от IPTV, на микротик, но это решаемо административно.
ошибки не выдает скорее это нормально, т.к. фактического подключения со стороны клиента еще нет.
Похоже сначала физически необходимо подключить сервер в режим pppoe, и установить сессию с клиентом, чтобы делать выводы.
В этой схеме у клиента тоже желательно роутер провайдера в бридж?