VPN 951-2n

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Turch
Сообщения: 0
Зарегистрирован: 10 окт 2016, 22:40

podarok66 писал(а):Ну так настройку-то начинают с чистого листа, а не коверкая рабочие конфигурации. Второй маскарад погасите, посмотрим, что там выйдет. Даже так, приведите маскарад к виду

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.10.0/24

Пусть будет более общий...

Сделал, но ничего не изменилось. При подключении к vpn c ПК, все работает. Когда подключаю l2tp на самом микротике, соединение поднимается, но инета нет даже на самом микротике (ping -> timeout)

Код: Выделить всё

# jan/02/2002 22:53:21 by RouterOS 6.23
# software id = GV8N-XY40
#
/interface bridge
add name=br1-lan
/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether5 ] name=eth5-lan
set [ find default-name=ether2 ] master-port=eth5-lan name=eth2-lan
set [ find default-name=ether3 ] master-port=eth5-lan name=eth3-lan
set [ find default-name=ether4 ] master-port=eth5-lan name=eth4-lan
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=allowed \
    mode=dynamic-keys name=wpa2-protect supplicant-identity="" wpa-pre-shared-key=\
    **** wpa2-pre-shared-key=****
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=auto l2mtu=1600 \
    mode=ap-bridge security-profile=wpa2-protect ssid=inet wireless-protocol=802.11
/interface wireless nstreme
set wlan1 enable-polling=no
/ip pool
add name=dhcp-pc ranges=192.168.10.100-192.168.10.200
/ip dhcp-server
add address-pool=dhcp-pc disabled=no interface=br1-lan lease-time=8h name=dhcp-pc
/ppp profile
set 1 use-ipv6=default
/interface l2tp-client
add add-default-route=yes allow=pap,chap,mschap1,mschap2 connect-to=access.bmstu.ru \
    default-route-distance=2 dial-on-demand=yes disabled=no keepalive-timeout=60 max-mru=\
    1450 max-mtu=1450 mrru=1600 name=tap1-wan-bmstu password=**** profile=\
    default-encryption user=****
/tool user-manager customer
set admin access=own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge port
add bridge=br1-lan interface=eth5-lan
add bridge=br1-lan interface=wlan1
/ip address
add address=192.168.10.1/24 interface=br1-lan network=192.168.10.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=eth1-wan
/ip dhcp-server network
add address=192.168.10.0/24 gateway=192.168.10.1 netmask=24 ntp-server=192.168.10.1
/ip dns
set allow-remote-requests=yes
/ip firewall mangle
add action=change-ttl chain=prerouting new-ttl=increment:1
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.10.0/24
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set tap1-wan-bmstu disabled=yes display-time=5s
set br1-lan disabled=yes display-time=5s
set wlan1 disabled=yes display-time=5s
set eth1-wan disabled=yes display-time=5s
set eth2-lan disabled=yes display-time=5s
set eth3-lan disabled=yes display-time=5s
set eth4-lan disabled=yes display-time=5s
set eth5-lan disabled=yes display-time=5s
/system leds
set 0 interface=wlan1
/system routerboard settings
set cpu-frequency=400MHz
/tool user-manager database
set db-path=user-manager


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Что сделал? С чистого листа? Похоже вы делаете не то,что нужно, а что не лень)))
Делайте с чистого листа, не буду же я ваш конфиг для вас чистить от вашего мусора. Я вам примеры мусора приводил и то, что точно поправить надо в новом. Но никак не мусор чистил. Я за собой-то не чищу, легче по новому настроить, чем искать, где что-то еще забыл переделать. Например у вас дхцп-клиент до сих пор работает и причем маршруты выписывает. Что ожидать от роутера? Он же просто в растерянности. Куда идти, чего принимать-отдавать?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Turch
Сообщения: 0
Зарегистрирован: 10 окт 2016, 22:40

podarok66 писал(а):Что сделал? С чистого листа? Похоже вы делаете не то,что нужно, а что не лень)))
Делайте с чистого листа, не буду же я ваш конфиг для вас чистить от вашего мусора. Я вам примеры мусора приводил и то, что точно поправить надо в новом. Но никак не мусор чистил. Я за собой-то не чищу, легче по новому настроить, чем искать, где что-то еще забыл переделать. Например у вас дхцп-клиент до сих пор работает и причем маршруты выписывает. Что ожидать от роутера? Он же просто в растерянности. Куда идти, чего принимать-отдавать?


Обновил RouterOs до 6.37.1, настроил все с нуля.

Код: Выделить всё

# oct/14/2016 21:11:24 by RouterOS 6.37.1
# software id = GV8N-XY40
#
/interface bridge
add name=br1-lan
/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether5 ] name=eth5-lan
set [ find default-name=ether2 ] master-port=eth5-lan name=eth2-lan
set [ find default-name=ether3 ] master-port=eth5-lan name=eth3-lan
set [ find default-name=ether4 ] master-port=eth5-lan name=eth4-lan
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=\
    allowed mode=dynamic-keys name=protect supplicant-identity="" \
    wpa-pre-shared-key=**** wpa2-pre-shared-key=****
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=auto \
    mode=ap-bridge security-profile=protect ssid=inet wireless-protocol=802.11
/interface wireless nstreme
set wlan1 enable-polling=no
/ip pool
add name=dhcp-pc ranges=192.168.10.100-192.168.10.200
/ip dhcp-server
add address-pool=dhcp-pc disabled=no interface=br1-lan lease-time=8h name=\
    dhcp-pc
/interface l2tp-client
add add-default-route=yes connect-to=access.bmstu.ru default-route-distance=1 \
    dial-on-demand=yes disabled=no name=tun1-wan password=**** profile=\
    default user=****
/interface bridge port
add bridge=br1-lan interface=eth5-lan
add bridge=br1-lan interface=wlan1
/ip address
add address=192.168.10.1/24 interface=br1-lan network=192.168.10.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=eth1-wan
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1 \
    netmask=24
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.10.0/24
/system clock
set time-zone-name=Asia/Krasnoyarsk
/system routerboard settings
set cpu-frequency=400MHz


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Я в конфиге не увидел маршрута "по-умолчанию".

Вам провайдер выдал IP шлюза???
Добавьте соответствующий маршрут вручную.
Что вроде

route 0.0.0.0/0 IP_Шлюза


Turch
Сообщения: 0
Зарегистрирован: 10 окт 2016, 22:40

gmx писал(а):Я в конфиге не увидел маршрута "по-умолчанию".

Вам провайдер выдал IP шлюза???
Добавьте соответствующий маршрут вручную.
Что вроде

route 0.0.0.0/0 IP_Шлюза

Провайдер дал только логин и пароль. Вот маршруты, которые добавились автоматом:

Код: Выделить всё

ip route print      
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          172.25.48.254             0
 1  DS  0.0.0.0/0                          10.32.0.1                 1
 2 ADC  10.32.0.1/32       195.19.47.82    tun1-wan                  0
 3 ADC  172.25.48.0/20     172.25.49.147   eth1-wan                  0
 4 ADC  192.168.10.0/24    192.168.10.1    br1-lan                   0
 5 ADS  195.19.32.154/32                   172.25.48.254             0


Нашел, в чем была проблема. Поменял в настройках dhcp-клиента default route distance на 2 и все заработало.
Последний раз редактировалось Turch 14 окт 2016, 20:48, всего редактировалось 1 раз.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Код: Выделить всё

 dial-on-demand=yes

Что-то я запамятовал, там точно флажок нужен. Это же вроде как соединение только по запросу? Пусть бы туннель всегда висел, так проще .
И еще, там точно dhcp-client адрес получает? Я как бы с таким вариантом не сталкивался, поэтому и уточняю.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Turch
Сообщения: 0
Зарегистрирован: 10 окт 2016, 22:40

podarok66 писал(а):

Код: Выделить всё

 dial-on-demand=yes

Что-то я запамятовал, там точно флажок нужен. Это же вроде как соединение только по запросу? Пусть бы туннель всегда висел, так проще .

Проблему решил, благодарю за помощь.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну и ладушки.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить