L2TP client на микротик
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
karton
- Сообщения: 54
- Зарегистрирован: 21 мар 2025, 06:34
Тут несколько вариантов, мне удобен был такой: в Routing Tables создаём ещё одну таблицу, в IP Route делаем маршрут к 0.0.0.0/0 через l2tp и крепим его в новую таблицу, потом в Routing Rule создаём правило где указываем адрес источника к примеру 192.168.88.250/32 и назначение 0.0.0.0/0 и ставим action=lookup table=*имя новой таблицы*, чтоб все остальные не шли через l2tp нужно чтоб этого правила не было в таблице main, в вашем случае скорее всего нужно убрать галочку Add default route в l2tp client
-
artemka_vid
- Сообщения: 7
- Зарегистрирован: 29 апр 2025, 10:51
Сделал все как подсказали, работает на половину.
проверял с андроида и с пк win 11, что имеем
трафик через впн идёт но не весь. Например приложение телеграмм работает на ура, трафик идёт и видео грузится всё отлично (в разделе interface видно что по впн идет трафик). с пк айпи адреса там 8.8.8.8 пингуется, трасерт выполняется как надо (вижу что идет через впн). но сайты не открываются совсем. иногда ошибка что не может установить https соединения ну а чаще нет DNS. в чем может быть проблема.
проверял с андроида и с пк win 11, что имеем
трафик через впн идёт но не весь. Например приложение телеграмм работает на ура, трафик идёт и видео грузится всё отлично (в разделе interface видно что по впн идет трафик). с пк айпи адреса там 8.8.8.8 пингуется, трасерт выполняется как надо (вижу что идет через впн). но сайты не открываются совсем. иногда ошибка что не может установить https соединения ну а чаще нет DNS. в чем может быть проблема.
-
karton
- Сообщения: 54
- Зарегистрирован: 21 мар 2025, 06:34
Попробуйте в Gateway написать не название интерфейса, а ВПН адрес сервера (адрес который стоит у сервака на L2TP, его вроде можно увидеть в IP Route с маской /32 с Gateway названием l2tp интерфейса), но правда с такой проблемой у меня и пинга не было, ну а вдруг