Страница 2 из 2
Re: VPN 951-2n
Добавлено: 12 окт 2016, 20:12
Turch
podarok66 писал(а):Ну так настройку-то начинают с чистого листа, а не коверкая рабочие конфигурации. Второй маскарад погасите, посмотрим, что там выйдет. Даже так, приведите маскарад к виду
Код: Выделить всё
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.10.0/24
Пусть будет более общий...
Сделал, но ничего не изменилось. При подключении к vpn c ПК, все работает. Когда подключаю l2tp на самом микротике, соединение поднимается, но инета нет даже на самом микротике (ping -> timeout)
Код: Выделить всё
# jan/02/2002 22:53:21 by RouterOS 6.23
# software id = GV8N-XY40
#
/interface bridge
add name=br1-lan
/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether5 ] name=eth5-lan
set [ find default-name=ether2 ] master-port=eth5-lan name=eth2-lan
set [ find default-name=ether3 ] master-port=eth5-lan name=eth3-lan
set [ find default-name=ether4 ] master-port=eth5-lan name=eth4-lan
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=allowed \
mode=dynamic-keys name=wpa2-protect supplicant-identity="" wpa-pre-shared-key=\
**** wpa2-pre-shared-key=****
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=auto l2mtu=1600 \
mode=ap-bridge security-profile=wpa2-protect ssid=inet wireless-protocol=802.11
/interface wireless nstreme
set wlan1 enable-polling=no
/ip pool
add name=dhcp-pc ranges=192.168.10.100-192.168.10.200
/ip dhcp-server
add address-pool=dhcp-pc disabled=no interface=br1-lan lease-time=8h name=dhcp-pc
/ppp profile
set 1 use-ipv6=default
/interface l2tp-client
add add-default-route=yes allow=pap,chap,mschap1,mschap2 connect-to=access.bmstu.ru \
default-route-distance=2 dial-on-demand=yes disabled=no keepalive-timeout=60 max-mru=\
1450 max-mtu=1450 mrru=1600 name=tap1-wan-bmstu password=**** profile=\
default-encryption user=****
/tool user-manager customer
set admin access=own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge port
add bridge=br1-lan interface=eth5-lan
add bridge=br1-lan interface=wlan1
/ip address
add address=192.168.10.1/24 interface=br1-lan network=192.168.10.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=eth1-wan
/ip dhcp-server network
add address=192.168.10.0/24 gateway=192.168.10.1 netmask=24 ntp-server=192.168.10.1
/ip dns
set allow-remote-requests=yes
/ip firewall mangle
add action=change-ttl chain=prerouting new-ttl=increment:1
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.10.0/24
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set tap1-wan-bmstu disabled=yes display-time=5s
set br1-lan disabled=yes display-time=5s
set wlan1 disabled=yes display-time=5s
set eth1-wan disabled=yes display-time=5s
set eth2-lan disabled=yes display-time=5s
set eth3-lan disabled=yes display-time=5s
set eth4-lan disabled=yes display-time=5s
set eth5-lan disabled=yes display-time=5s
/system leds
set 0 interface=wlan1
/system routerboard settings
set cpu-frequency=400MHz
/tool user-manager database
set db-path=user-manager
Re: VPN 951-2n
Добавлено: 12 окт 2016, 21:54
podarok66
Что сделал? С чистого листа? Похоже вы делаете не то,что нужно, а что не лень)))
Делайте с чистого листа, не буду же я ваш конфиг для вас чистить от вашего мусора. Я вам примеры мусора приводил и то, что точно поправить надо в новом. Но никак не мусор чистил. Я за собой-то не чищу, легче по новому настроить, чем искать, где что-то еще забыл переделать. Например у вас дхцп-клиент до сих пор работает и причем маршруты выписывает. Что ожидать от роутера? Он же просто в растерянности. Куда идти, чего принимать-отдавать?
Re: VPN 951-2n
Добавлено: 14 окт 2016, 17:21
Turch
podarok66 писал(а):Что сделал? С чистого листа? Похоже вы делаете не то,что нужно, а что не лень)))
Делайте с чистого листа, не буду же я ваш конфиг для вас чистить от вашего мусора. Я вам примеры мусора приводил и то, что точно поправить надо в новом. Но никак не мусор чистил. Я за собой-то не чищу, легче по новому настроить, чем искать, где что-то еще забыл переделать. Например у вас дхцп-клиент до сих пор работает и причем маршруты выписывает. Что ожидать от роутера? Он же просто в растерянности. Куда идти, чего принимать-отдавать?
Обновил RouterOs до 6.37.1, настроил все с нуля.
Код: Выделить всё
# oct/14/2016 21:11:24 by RouterOS 6.37.1
# software id = GV8N-XY40
#
/interface bridge
add name=br1-lan
/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether5 ] name=eth5-lan
set [ find default-name=ether2 ] master-port=eth5-lan name=eth2-lan
set [ find default-name=ether3 ] master-port=eth5-lan name=eth3-lan
set [ find default-name=ether4 ] master-port=eth5-lan name=eth4-lan
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=\
allowed mode=dynamic-keys name=protect supplicant-identity="" \
wpa-pre-shared-key=**** wpa2-pre-shared-key=****
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=auto \
mode=ap-bridge security-profile=protect ssid=inet wireless-protocol=802.11
/interface wireless nstreme
set wlan1 enable-polling=no
/ip pool
add name=dhcp-pc ranges=192.168.10.100-192.168.10.200
/ip dhcp-server
add address-pool=dhcp-pc disabled=no interface=br1-lan lease-time=8h name=\
dhcp-pc
/interface l2tp-client
add add-default-route=yes connect-to=access.bmstu.ru default-route-distance=1 \
dial-on-demand=yes disabled=no name=tun1-wan password=**** profile=\
default user=****
/interface bridge port
add bridge=br1-lan interface=eth5-lan
add bridge=br1-lan interface=wlan1
/ip address
add address=192.168.10.1/24 interface=br1-lan network=192.168.10.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=eth1-wan
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1 \
netmask=24
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.10.0/24
/system clock
set time-zone-name=Asia/Krasnoyarsk
/system routerboard settings
set cpu-frequency=400MHz
Re: VPN 951-2n
Добавлено: 14 окт 2016, 19:19
gmx
Я в конфиге не увидел маршрута "по-умолчанию".
Вам провайдер выдал IP шлюза???
Добавьте соответствующий маршрут вручную.
Что вроде
route 0.0.0.0/0 IP_Шлюза
Re: VPN 951-2n
Добавлено: 14 окт 2016, 20:32
Turch
gmx писал(а):Я в конфиге не увидел маршрута "по-умолчанию".
Вам провайдер выдал IP шлюза???
Добавьте соответствующий маршрут вручную.
Что вроде
route 0.0.0.0/0 IP_Шлюза
Провайдер дал только логин и пароль. Вот маршруты, которые добавились автоматом:
Код: Выделить всё
ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 172.25.48.254 0
1 DS 0.0.0.0/0 10.32.0.1 1
2 ADC 10.32.0.1/32 195.19.47.82 tun1-wan 0
3 ADC 172.25.48.0/20 172.25.49.147 eth1-wan 0
4 ADC 192.168.10.0/24 192.168.10.1 br1-lan 0
5 ADS 195.19.32.154/32 172.25.48.254 0
Нашел, в чем была проблема. Поменял в настройках dhcp-клиента default route distance на 2 и все заработало.
Re: VPN 951-2n
Добавлено: 14 окт 2016, 20:48
podarok66
Что-то я запамятовал, там точно флажок нужен. Это же вроде как соединение только по запросу? Пусть бы туннель всегда висел, так проще .
И еще, там точно dhcp-client адрес получает? Я как бы с таким вариантом не сталкивался, поэтому и уточняю.
Re: VPN 951-2n
Добавлено: 14 окт 2016, 20:49
Turch
podarok66 писал(а):Что-то я запамятовал, там точно флажок нужен. Это же вроде как соединение только по запросу? Пусть бы туннель всегда висел, так проще .
Проблему решил, благодарю за помощь.
Re: VPN 951-2n
Добавлено: 14 окт 2016, 20:53
podarok66
Ну и ладушки.