Настройка интернет в RouterOS для Corbina

Обсуждение ПО и его настройки
allexis
Сообщения: 17
Зарегистрирован: 21 авг 2012, 09:10

Добавил маршрут, соединение теперь стабильное, локалка билайна нормально работает но интернета нет. Вот мои маршруты:

[allexis@MikroTik] > / ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 10.22.112.1 1
1 DS 0.0.0.0/0 127.0.2.1 1
2 ADS 10.0.0.0/8 10.22.112.1 2
3 ADC 10.22.112.0/21 10.22.118.221 ether2 0
4 A S ;;; vpn servers subnet
78.107.1.0/24 10.22.112.1 1
5 A S ;;; vpn servers subnet
85.21.0.0/24 10.22.112.1 1
6 ADC 127.0.2.1/32 128.73.28.129 l2tp-out-beeline 0
7 ADC 192.168.0.0/24 192.168.0.1 bridge1 0
8 ADS 233.32.240.0/24 ether2 2

подскажите что исправить?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

у вас нет маршрута в интернет

он должен быть 0.0.0.0/0 интерфейс ртр-билайн метрика больше чем до ввпн - серверов

и маршруты 0 и 1 повысьте метрику больше чем тот маршрут что добавите


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
allexis
Сообщения: 17
Зарегистрирован: 21 авг 2012, 09:10

Прошу прощения за глупый вопрос, но как сменить метрику для 0.0.0.0/0 127.0.2.1 - так как маршрут появляется только при поднятом подключени и distanсe не активно, как сменить командой? Как я понимаю у него должно быть distanсe=3. Сейчас у меня такой вид:

[allexis@MikroTik] > / ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 127.0.2.1 1
1 S 0.0.0.0/0 l2tp-out-beeline 2
2 S 0.0.0.0/0 10.22.112.1 3
3 A S 10.0.0.0/8 10.22.112.1 2
4 ADC 10.22.112.0/21 10.22.118.221 ether2 0
5 A S ;;; vpn servers subnet
78.107.1.0/24 10.22.112.1 1
6 A S ;;; vpn servers subnet
85.21.0.0/24 10.22.112.1 1
7 ADC 127.0.2.1/32 78.106.166.115 l2tp-out-beeline 0
8 ADC 192.168.0.0/24 192.168.0.1 bridge1 0
9 ADS 233.32.240.0/24 ether2 2

маршруты 1 и2 подсвечены синим - как я понимаю это указывает на ошибку?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

у вас у маршрута стоит ADS

там все подписанно X - disabled, A - active, D - dynamic,
C - connect, S - static,

Что странно, марштут и динамический и статический

У вас этот маршрут добавил либо DHCP либо PPP- клиент
Там надо снять галочку Add Default Route либо выставить Default route distance побольше (это в настройках интерфейса DHCP либо PPP)

Синие маршруты - это не активные в данный момент
чем больше дистанимя - нем меньше приоритет у маршрута


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
allexis
Сообщения: 17
Зарегистрирован: 21 авг 2012, 09:10

Да вы правы данный маршрут даёт PPP- клиент, Настраивал микротик по этой инструкции:

Создал DHCP-клиента, (сначала поставил default-route-instance=2 по рекомендации какой-то статьи, но сейчас работает и с 1), получил айпишники и кучу маршрутов
2) зашел в маршруты, увидел, что большая часть билайновских хостов доступна через один и тот же шлюз (в моем случае 10.88.16.1)
3) пользуясь DNS-ом билайна, поискал раз 10 IP-адрес tp.internet.beeline.ru (в терминале - :put [:resolve tp.internet.beeline.ru]), пришел к выводу, что он бывает в двух сетях, 78.107.1.0/24, 85.21.0.0/24
4) прописал статические маршруты
10.0.0.0/8 -> 10.88.16.1
78.107.1.0/24 -> 10.88.16.1
85.21.0.0/24 -> 10.88.16.1
5) добавил новый профиль PPP, примерно такой (задумка в том, чтобы второй конец тоннеля не маршрутизировался)
/ppp profile
add change-tcp-mss=yes name=Corbina only-one=default remote-address=127.0.2.1 use-compression=no use-encryption=no use-mpls=default use-vj-compression=no
6) далее просто добавляем l2tp-туннель, прописываем скрипт в автозапуск (см.ниже, скрипт нарыл где-то в интернетах), и все работает

:local interface "l2tp-out-beeline"
:local vpnserver "tp.internet.beeline.ru"
#:log debug message="Soft resolv script run"
:if ([/interface l2tp-client get $interface running] = false) do={
:log info message="VPN down. Refreshing"
/ip dns cache flush
:local "current-ip" [:resolve $vpnserver]
:local "old-ip" [/interface l2tp-client get [/interface l2tp-client find name="$interface"] connect-to]
:if ($"current-ip" != $"old-ip") do= {
:log info "VPN Server changed IP address from $"old-ip" to $"current-ip""
/interface l2tp-client set [/interface l2tp-client find name="$interface"] connect-to=$"current-ip"
}
}

найденой на: http://homenet.beeline.ru/index.php?sho ... 7689&st=60

Перепробовал с маршрутами всё что можно и честно говоря запутался - на данный момент результат такой как на скрине, локалка есть - интернета нет, а в статусе соединения внешний ай пи, или маршруты или нат - не знаю что уже не так. Очень прошу Вас помогите разобраться, если необходимы ещё какие то сведения для установления диагноза скажите, вышлю. Вторую неделю уже сижу с этим микротиком. iSupport- спасибо что помогаете мне, посмотрите пожалуйста мои настройки что не так с ними.
Вложения
1.jpg
(232.84 КБ) 48 скачиваний


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Дистанцию на маршруте локалки увеличьте до 10

он у вас первый на скрине


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
allexis
Сообщения: 17
Зарегистрирован: 21 авг 2012, 09:10

Спасибо, дистанцию сменил на 10, теперь при поднятом L2TP маршрут локалки горит синим, в интерфейсе L2TP бегают цифры трафика, но пинга по прежнему нет. Но теперь появилось примерно раз в минуту обрыв и переподключение L2TP. Подскажите пожалуйста что ещё может быть не так?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

маршрут до Л2ТП сервера должен иметь дистанцию 1 и быть в локалку

в РРР-профиле надо указать remote adress 127.0.1.1


тогда обрывов Л2ТП не будет


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
allexis
Сообщения: 17
Зарегистрирован: 21 авг 2012, 09:10

Интернет появился, но несколько странным образом. Добавляю маршрут 0.0.0.0/0 указываю два шлюза 127.0.2.1 и 10.22.112.1 параметр дистанс 1 (по принципу балансировки) - интернет есть но через раз страницы открываются. Как я понимаю из за того что пакеты через раз идут на 127.0.2.1. Если же я прописываю два маршрута на эти шлюзы как на скрине выше, то либо есть днс сервера и пинг только на 10ю сеть, внешнего нет, либо он и днс серверов не видит в зависимости как менять параметр дистанс. Подскажите как правильно прописать.


allexis
Сообщения: 17
Зарегистрирован: 21 авг 2012, 09:10

Подскажите пожалуйста какие должны быть маршруты, до сих пор бьюсь с обозначенной выше проблеммой!!! :cry: :cry: :cry:


Ответить