Mikrotik RB2011UAS-2HnD-IN шара интернета через L2TP

Обсуждение оборудования и его настройки
zerofas
Сообщения: 5
Зарегистрирован: 27 дек 2012, 06:52

Всем здравствуйте!
Прошу помощи в настройке данного оборудования.
Опишу ситуацию: Есть кабель от провайдера на который DHCP провайдера раздает адреса.
Есть L2TP клиент на роутере который поднимается через этот кабель и дает, в свою очередь, доступ в инет.
WAN-порт на роутере я сделал 10. Остальные + WiFi в бридже. Никаких виланов, разделений трафика, ограничений портов, скорости и прочего не нужно.
Нужно чтобы
1. WAN - порт получил адрес от провайдера
2. L2TP - клиент поднялся и перезванивал при обрыве
3. Бридж из 9 портов + WiFi получал интернет
Мне удалось реализовать только первые 2 пункта

Прошу помочь в данном вопросе и, по возможности, детально описать процесс.
Ну или ссылку на гайдик на русском :)
Заранее спасибо!


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

http://www.technotrade.com.ua/Articles/ ... _setup.php

попробуйте отсюда начать. там рррое, у вас l2tp, почти похоже.

а вообще вам осталось:
1. организовать dhcp на бридж интерфейсе, чтобы клиенты получали настройки для выхода в интернет:
http://asp24.com.ua/blog/mikrotik-dhcp-server-v-pomosh/
2. организовать masquarade на внешнем интерфейсе:

Код: Выделить всё

ip firewall nat add chain=srcnat action=masquerade out-interface=l2tp


zerofas
Сообщения: 5
Зарегистрирован: 27 дек 2012, 06:52

Спасибо!
Сделал все ровно так, как в гайде.
НО!
На всех этапах инет, а в частности 8,8,8,8 не пингуется не из терминала не из тулсов
При этом WAN интерфейс поднят и получает правильный адрес, VPN соединение тоже работает, правда падает часто но это, наверно, может быть из-за изменения настроек которое я делаю...

Видимо по этой причине нет инета и в локальной сети.

В чем может быть дело?


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Я бы проверил список маршрутов.


zerofas
Сообщения: 5
Зарегистрирован: 27 дек 2012, 06:52

с обрывом связи и отсутствием пинга на l2tp интерфейсе разобрался, надо было сделать РРР профиль и прописать маршруты до l2tp серверов провайдера
теперь связь не рвется и пинги есть
но из терминала пингов в инет нет попрежнему
с локалки видно, что при пинге днс работают но пинг не идет по таймауту
маскарад на out интерфейс l2tp настроен
почему не пашет?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

zerofas писал(а):с обрывом связи и отсутствием пинга на l2tp интерфейсе разобрался, надо было сделать РРР профиль и прописать маршруты до l2tp серверов провайдера
теперь связь не рвется и пинги есть
но из терминала пингов в инет нет попрежнему
с локалки видно, что при пинге днс работают но пинг не идет по таймауту
маскарад на out интерфейс l2tp настроен
почему не пашет?

а icmp уходит точно c l2tp интерфейса? сделайте трассировку и покажите свои маршруты.


zerofas
Сообщения: 5
Зарегистрирован: 27 дек 2012, 06:52

simpl3x писал(а):
zerofas писал(а):с обрывом связи и отсутствием пинга на l2tp интерфейсе разобрался, надо было сделать РРР профиль и прописать маршруты до l2tp серверов провайдера
теперь связь не рвется и пинги есть
но из терминала пингов в инет нет попрежнему
с локалки видно, что при пинге днс работают но пинг не идет по таймауту
маскарад на out интерфейс l2tp настроен
почему не пашет?

а icmp уходит точно c l2tp интерфейса? сделайте трассировку и покажите свои маршруты.

разобрался с этим наконец-то, дело было в очередности маршрутов, надо было дистанс выставить
но теперь другая проблема (как-то неудачно началось мое знакомство с микротик)
роутер пашет, инет раздает но потом начались странности
сначала исчез (просто исчез!) интерфейс WiFi т.е. его просто нет везде где он должен быть, он не выключен его просто нет
потом исчезли все остальные интерфейсы и их не видно не только из винбокса но и из веба, но роутер при этом продолжает раздавать инет
отсюда три вопроса
1. Где можно посмотреть АКТУАЛЬНУЮ инфу о загруженности его процессора?
2. Как сохранить конфигурацию роутера и загрузить ее на другой такой-же?
3. Как правильно переинсталить прошивку роутера, может тогда он в норму придет?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Самое первое, проверьте, вход в Winbox надо осуществить по IP-адресу. Вход по MAC часто тупит. Если проблемы с отображением остались, можно попробовать снести папку c:\Users\ВАШ_ПРОФИЛЬ_В_WINDOWS\AppData\Roaming\Mikrotik , это часто помогает. Если роутер продолжает работу, значит проблемы с отображением.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

zerofas писал(а):а icmp уходит точно c l2tp интерфейса? сделайте трассировку и покажите свои маршруты.

разобрался с этим наконец-то, дело было в очередности маршрутов, надо было дистанс выставить
но теперь другая проблема (как-то неудачно началось мое знакомство с микротик)
роутер пашет, инет раздает но потом начались странности
сначала исчез (просто исчез!) интерфейс WiFi т.е. его просто нет везде где он должен быть, он не выключен его просто нет
потом исчезли все остальные интерфейсы и их не видно не только из винбокса но и из веба, но роутер при этом продолжает раздавать инет
отсюда три вопроса
1. Где можно посмотреть АКТУАЛЬНУЮ инфу о загруженности его процессора?
2. Как сохранить конфигурацию роутера и загрузить ее на другой такой-же?
3. Как правильно переинсталить прошивку роутера, может тогда он в норму придет?[/quote]
а при этом что происходит с линками? т.е. кроме того что оно пропало из управления?

1.

Код: Выделить всё

> system resource cpu print 
 # CPU                                             LOAD         IRQ        DISK
 0 cpu0                                             23%         21%          0%
 1 cpu1                                             23%         22%          0%


2.

Код: Выделить всё

> system backup (load | save)


3. загружаете http://www.mikrotik.com/download актуальную для своей модели, загружаете через winbox\ftp на мтик и перегружаете. он сам обновится. ветку 6.0-RC пока не советую, вам хватит 5.22.


zerofas
Сообщения: 5
Зарегистрирован: 27 дек 2012, 06:52

Спасибо, добрый человек! Ща займусь этим!
А прошивку биш firmware где взять и как обновить?
И скажите, пжл, нормально, что проц постоянно на 100% висит?


Ответить