VPN 951-2n

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Turch
Сообщения: 0
Зарегистрирован: 10 окт 2016, 22:40

Всем привет.
Пытаюсь настроить интернет через vpn на своем mikrotik. Напрямую все работает нормально. Через mikrotik l2tp соединение поднимается, но пинг не проходит.
route print:
Изображение
tracert ya.ru:
Изображение
ping ya.ru с mikrotik:
Изображение
/tool traceroute с mikrotik:
Изображение
Подскажите, в каком направлении копать?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ошибка в конфигурировании.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Turch
Сообщения: 0
Зарегистрирован: 10 окт 2016, 22:40

podarok66 писал(а):Ошибка в конфигурировании.

Инет получаю через VPN, на винде все, естественно, получается автоматом.
Мануалы по настройке почитал, но все равно не получается.
Настроил соединение l2tp:
Изображение
dhcp-клиент:
Изображение
Изображение
dns-сервер нашел автоматически:
Изображение
Вот автоматически созданные маршруты:
Изображение
Я так понимаю, нужно вручную маршруты дописать? только какие?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Осталось "замаскарадить" локалку. Если вы настраивали по мануалу, то очевидно, что вы попали именно в те 70%, что упомянуты в пункте 4. Дочитайте до конца. Равно как и с правилами форума. Зачем столько картинок? Достаточно было выполнить пункт 5 из правил.
Так что основной совет для вас лично - дочитывайте до конца.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Turch
Сообщения: 0
Зарегистрирован: 10 окт 2016, 22:40

podarok66 писал(а):Осталось "замаскарадить" локалку. Если вы настраивали по мануалу, то очевидно, что вы попали именно в те 70%, что упомянуты в пункте 4. Дочитайте до конца. Равно как и с правилами форума. Зачем столько картинок? Достаточно было выполнить пункт 5 из правил.
Так что основной совет для вас лично - дочитывайте до конца.

Извините за невнимательность и нарушение правил форума.
Masquerade у меня есть, только причем тут это, если напрямую с микротика не идет пинг?

Код: Выделить всё

# jan/02/2002 00:07:04 by RouterOS 6.23
# software id = GV8N-XY40
#
/interface bridge
add name=br1-lan
/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether2 ] name=eth2-wan
set [ find default-name=ether5 ] name=eth5-lan
set [ find default-name=ether3 ] master-port=eth5-lan name=eth3-lan
set [ find default-name=ether4 ] master-port=eth5-lan name=eth4-lan
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=wpa2-protect \
    supplicant-identity="" wpa-pre-shared-key=******** wpa2-pre-shared-key=********
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=auto l2mtu=1600 mode=ap-bridge security-profile=wpa2-protect \
    ssid=inet wireless-protocol=802.11
/interface wireless nstreme
set wlan1 enable-polling=no
/ip pool
add name=dhcp-pc ranges=192.168.10.100-192.168.10.200
/ip dhcp-server
add address-pool=dhcp-pc disabled=no interface=br1-lan lease-time=8h name=dhcp-pc
/ppp profile
set 1 use-ipv6=default
/interface l2tp-client
add add-default-route=yes allow=pap,chap,mschap1,mschap2 connect-to=access.bmstu.ru default-route-distance=2 dial-on-demand=yes \
    disabled=no keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=1600 name=tap1-wan-bmstu password=******** profile=\
    default-encryption user=********
/tool user-manager customer
set admin access=own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge port
add bridge=br1-lan interface=eth5-lan
add bridge=br1-lan interface=wlan1
/ip address
add address=192.168.10.1/24 interface=br1-lan network=192.168.10.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=eth1-wan
/ip dhcp-server network
add address=192.168.10.0/24 gateway=192.168.10.1 netmask=24 ntp-server=192.168.10.1
/ip dns
set allow-remote-requests=yes
/ip firewall mangle
add action=change-ttl chain=prerouting new-ttl=increment:1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=tap1-wan-bmstu src-address=192.168.10.0/24
add action=masquerade chain=srcnat out-interface=eth1-wan src-address=192.168.10.0/24
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set tap1-wan-bmstu disabled=yes display-time=5s
set br1-lan disabled=yes display-time=5s
set wlan1 disabled=yes display-time=5s
set eth1-wan disabled=yes display-time=5s
set eth2-wan disabled=yes display-time=5s
set eth3-lan disabled=yes display-time=5s
set eth4-lan disabled=yes display-time=5s
set eth5-lan disabled=yes display-time=5s
/system leds
set 0 interface=wlan1
/system routerboard settings
set cpu-frequency=400MHz
/tool user-manager database
set db-path=user-manager


vkrum
Сообщения: 86
Зарегистрирован: 10 ноя 2012, 00:23

в новых версиях видимо можно маскадить, одним правилам

Код: Выделить всё

What's new in 6.36 (2016-Jul-20 14:09):
*)firewall - added "/interface list" menu which allows to create list of interfaces which
can be used as in/out-interface-list matcher in firewall and use as a filter in traffic-flow;

 


Turch
Сообщения: 0
Зарегистрирован: 10 окт 2016, 22:40

vkrum писал(а):в новых версиях видимо можно маскадить, одним правилам

Код: Выделить всё

What's new in 6.36 (2016-Jul-20 14:09):
*)firewall - added "/interface list" menu which allows to create list of interfaces which
can be used as in/out-interface-list matcher in firewall and use as a filter in traffic-flow;

 

А как это относится к моей проблеме?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Простите возможно я чего-то недопонимаю, но у вас что, два провайдера? По стартовому топику этого не понять, а в конфиге
Turch писал(а):/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether2 ] name=eth2-wan

и далее
Turch писал(а):/ip firewall nat
add action=masquerade chain=srcnat out-interface=tap1-wan-bmstu src-address=192.168.10.0/24
add action=masquerade chain=srcnat out-interface=eth1-wan src-address=192.168.10.0/24


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Turch
Сообщения: 0
Зарегистрирован: 10 окт 2016, 22:40

podarok66 писал(а):Простите возможно я чего-то недопонимаю, но у вас что, два провайдера? По стартовому топику этого не понять, а в конфиге
Turch писал(а):/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether2 ] name=eth2-wan

и далее
Turch писал(а):/ip firewall nat
add action=masquerade chain=srcnat out-interface=tap1-wan-bmstu src-address=192.168.10.0/24
add action=masquerade chain=srcnat out-interface=eth1-wan src-address=192.168.10.0/24

Подключал два изначально. Один (eth2-wan) работал нормально, через pppoe. Другой же провайдер (через VPN, eth1-wan) настроить не получается. Удалил все настройки, которые относились к рабочему провайдеру, чтобы они не мешали, забыл только имя второго eth поменять.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну так настройку-то начинают с чистого листа, а не коверкая рабочие конфигурации. Второй маскарад погасите, посмотрим, что там выйдет. Даже так, приведите маскарад к виду

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.10.0/24

Пусть будет более общий...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить