951Ui-2HnD+TgVPN как настроить routes вручную

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
dave97
Сообщения: 3
Зарегистрирован: 13 янв 2014, 18:01

Здравствуйте.
Конфигурация сети: в порт 1 включен провод от провайдера (on-lime) все клиенты через wifi.
На роутере запущен ovpn-client (TgVPN), с настройками по умолчанию все работает. Весь трафик идет через VPN.
Если убрать галку с "Add Default Route" и прописать маршрут:

Код: Выделить всё

/ip route 
	add distance=1 gateway=TgVPN
соединение пропадает,
не пингуется
ping ya.ru
ping: ya.ru: Name or service not known
в логе появляются сообщения об отключении/подключении TgVPN каждые 10 сек.

Что происходит? Как прописать маршруты вручную?
Планирую пустить часть трафика мимо VPN.

конфигурация:

Код: Выделить всё

/interface bridge 
	add fast-forward=no name=bridge

/interface ethernet 
	set [ find default-name=ether3 ] name=LAN1
	set [ find default-name=ether4 ] name=LAN2
	set [ find default-name=ether5 ] name=LAN3
	set [ find default-name=ether2 ] name=RPI
	set [ find default-name=ether1 ] name=WAN

/interface wireless 
	set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia disabled=no distance=indoors frequency-mode=regulatory-domain guard-interval=long hw-protection-mode=rts-cts mode=ap-bridge ssid=Mirkwood wireless-protocol=802.11 wmm-support=enabled

/interface wireless nstreme 
	set wlan1 enable-polling=no

/interface wireless security-profiles 
	set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=*** wpa-pre-shared-key=*** wpa2-pre-shared-key=***

/ip pool 
	add name=dhcp_pool1 ranges=192.168.88.101-192.168.88.199

/ip dhcp-server 
	add address-pool=dhcp_pool1 disabled=no interface=bridge lease-time=23h59m59s name=dhcp1

/interface ovpn-client 
	add add-default-route=yes certificate=key.cert_0 cipher=aes256 connect-to=***.***.*** mac-address=FE:5A:73:F8:6B:D3 name=TgVPN password=*** port=8080 profile=default-encryption user=***

/interface bridge port 
	add bridge=bridge interface=LAN1
	add bridge=bridge interface=LAN2
	add bridge=bridge interface=LAN3
	add bridge=bridge interface=wlan1

/ip neighbor discovery-settings 
	set discover-interface-list=all

/ip address 
	add address=192.168.88.1/24 interface=bridge network=192.168.88.0

/ip dhcp-client 
	add default-route-distance=10 disabled=no interface=WAN

/ip dhcp-server network 
	add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1

/ip dns 
	set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4

/ip firewall address-list 
	add address=0.0.0.0/8 list=BOGON
	add address=10.0.0.0/8 list=BOGON
	add address=100.64.0.0/10 list=BOGON
	add address=127.0.0.0/8 list=BOGON
	add address=169.254.0.0/16 list=BOGON
	add address=172.16.0.0/12 list=BOGON
	add address=192.0.0.0/24 list=BOGON
	add address=192.0.2.0/24 list=BOGON
	add address=192.168.0.0/16 list=BOGON
	add address=198.18.0.0/15 list=BOGON
	add address=198.51.100.0/24 list=BOGON
	add address=203.0.113.0/24 list=BOGON
	add address=224.0.0.0/4 list=BOGON
	add address=240.0.0.0/4 list=BOGON
	add address=eveonline.com list=no_vpn
	add address=launcher.eveonline.com list=no_vpn
	add address=binaries.eveonline.com list=no_vpn
	add address=resources.eveonline.com list=no_vpn

/ip firewall filter 
	add action=drop chain=input in-interface=WAN src-address-list=BOGON
	add action=accept chain=forward connection-state=established
	add action=accept chain=input connection-state=established
	add action=accept chain=input protocol=icmp
	add action=accept chain=forward protocol=icmp
	add action=accept chain=input connection-state=related
	add action=accept chain=forward connection-state=related
	add action=accept chain=input in-interface=!WAN src-address=192.168.88.0/24
	add action=accept chain=forward dst-port=51413 in-interface=TgVPN protocol=tcp
	add action=accept chain=forward dst-port=51413 in-interface=WAN protocol=tcp
	add action=drop chain=input connection-state=invalid
	add action=drop chain=forward connection-state=invalid
	add action=drop chain=input in-interface=WAN
	add action=accept chain=forward in-interface=bridge out-interface=TgVPN
	add action=drop chain=forward

/ip firewall mangle 
	add action=mark-routing chain=prerouting dst-address-list=no_vpn log-prefix=no_vpn new-routing-mark=no_vpn passthrough=yes

/ip firewall nat 
	add action=masquerade chain=srcnat out-interface=WAN
	add action=masquerade chain=srcnat out-interface=TgVPN
	add action=netmap chain=dstnat dst-port=51413 in-interface=TgVPN protocol=tcp to-addresses=192.168.88.88 to-ports=51413
	add action=netmap chain=dstnat dst-port=51413 in-interface=WAN protocol=tcp to-addresses=192.168.88.88 to-ports=51413

/ip route 
	add distance=1 gateway=TgVPN

/ip service 
	set telnet address=192.168.88.0/24
	set ftp disabled=yes
	set www address=192.168.88.0/24
	set ssh disabled=yes
	set api disabled=yes
	set winbox address=192.168.88.0/24
	set api-ssl disabled=yes

/system clock 
	set time-zone-name=Europe/Moscow

/system routerboard settings 
	set silent-boot=no


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А если гетвэй прописать адрес, а не туннель?
И по крайней мере один маршрут вроде как приходит от сервера OVPN автоматом ( во всяком случае у меня от сервака на Debian так, в конфиге прописывается.)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
dave97
Сообщения: 3
Зарегистрирован: 13 янв 2014, 18:01

Прописал:

Код: Выделить всё

/ip route
add distance=1 gateway=10.12.0.1
Картина немного изменилась, пинги временами проходят, но сайты не открываются, TgVPN переподключается каждые 15-20 сек.:

Код: Выделить всё

ping google.com
PING google.com (64.233.162.100) 56(84) bytes of data.
64 bytes from li-in-f100.1e100.net (64.233.162.100): icmp_seq=1 ttl=46 time=34.4 ms
64 bytes from li-in-f100.1e100.net (64.233.162.100): icmp_seq=2 ttl=46 time=21.1 ms
...
64 bytes from li-in-f100.1e100.net (64.233.162.100): icmp_seq=100 ttl=46 time=20.5 ms
64 bytes from li-in-f100.1e100.net (64.233.162.100): icmp_seq=101 ttl=46 time=21.1 ms
From 192.168.88.1 icmp_seq=116 Destination Net Unreachable

Код: Выделить всё

19:49:42 ovpn,info TgVPN: connected 
19:49:57 ovpn,info TgVPN: terminating... - nothing received for a while 
19:49:58 ovpn,info TgVPN: disconnected 
19:49:58 ovpn,info TgVPN: initializing... 
19:49:58 ovpn,info TgVPN: connecting... 
19:49:59 ovpn,info TgVPN: using encoding - AES-256-CBC/SHA1 
19:49:59 ovpn,info TgVPN: connected 
19:50:14 ovpn,info TgVPN: terminating... - nothing received for a while 
19:50:15 ovpn,info TgVPN: disconnected 
19:50:15 ovpn,info TgVPN: initializing... 
19:50:15 ovpn,info TgVPN: connecting... 
19:50:20 ovpn,info TgVPN: using encoding - AES-256-CBC/SHA1 
19:50:20 ovpn,info TgVPN: connected 
19:50:35 ovpn,info TgVPN: terminating... - nothing received for a while 


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А маршрут

Код: Выделить всё

/ip route 
	add dst-address=10.12.0.0/24 distance=0 gateway=TgVPN
в автомате получаете?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить