Страница 1 из 2
Помогите пожалуйста разобраться с проблемой
Добавлено: 29 ноя 2019, 17:32
Qwerty.Qwerty
Приветствую, имеется провайдет и я роутер mikrotik , арендую внешний ip l2tp для видеонаблюдения все настроил и все работало больше года и тут внезапно около месяца назад роутер перестал получать внешний ip. Провайдер говорит что проблема на моей стороне, все перепроверил не понимаю в чем проблема
Re: Помогите пожалуйста разобраться с проблемой
Добавлено: 29 ноя 2019, 17:45
xvo
А как вы до этого получали внешний IP? По DHCP сразу внешний прилетал или прилетал серый, а провайдер белый к вам белый маршрутизировал через него?
Re: Помогите пожалуйста разобраться с проблемой
Добавлено: 29 ноя 2019, 18:06
Qwerty.Qwerty
xvo писал(а): ↑29 ноя 2019, 17:45
А как вы до этого получали внешний IP? По DHCP сразу внешний прилетал или прилетал серый, а провайдер белый к вам белый маршрутизировал через него?
белый через серый посредством l2tp
Re: Помогите пожалуйста разобраться с проблемой
Добавлено: 29 ноя 2019, 18:08
Qwerty.Qwerty
вот такой лог почти все время
Re: Помогите пожалуйста разобраться с проблемой
Добавлено: 29 ноя 2019, 18:22
xvo
Понятно, конфиг тогда приложите: /export hide-sensitive
Есть подозрение, что надо добавить статичный маршрут до l2tp-сервера через ether1.
Re: Помогите пожалуйста разобраться с проблемой
Добавлено: 29 ноя 2019, 18:38
Qwerty.Qwerty
xvo писал(а): ↑29 ноя 2019, 18:22
Понятно, конфиг тогда приложите: /export hide-sensitive
Есть подозрение, что надо добавить статичный маршрут до l2tp-сервера через ether1.
Re: Помогите пожалуйста разобраться с проблемой
Добавлено: 29 ноя 2019, 18:47
xvo
Qwerty.Qwerty писал(а): ↑29 ноя 2019, 18:38
xvo писал(а): ↑29 ноя 2019, 18:22
Понятно, конфиг тогда приложите: /export hide-sensitive
Есть подозрение, что надо добавить статичный маршрут до l2tp-сервера через ether1.
Да, в общем две вещи надо сделать:
1) У dhcp-клиента поставить add-defaul-route=no
2) Добавить маршрут до l2tp-сервера через ether1
Плюс к этому, настоятельно рекомендуется добавить ваш l2tp-out1 интерфейс в interface-list=WAN, а то ваш firewall по сути вашу внутреннюю сеть ни от чего не защищает.
Re: Помогите пожалуйста разобраться с проблемой
Добавлено: 29 ноя 2019, 19:08
Qwerty.Qwerty
xvo писал(а): ↑29 ноя 2019, 18:47
Qwerty.Qwerty писал(а): ↑29 ноя 2019, 18:38
xvo писал(а): ↑29 ноя 2019, 18:22
Понятно, конфиг тогда приложите: /export hide-sensitive
Есть подозрение, что надо добавить статичный маршрут до l2tp-сервера через ether1.
Да, в общем две вещи надо сделать:
1) У dhcp-клиента поставить add-defaul-route=no
2) Добавить маршрут до l2tp-сервера через ether1
Плюс к этому, настоятельно рекомендуется добавить ваш l2tp-out1 интерфейс в interface-list=WAN, а то ваш firewall по сути вашу внутреннюю сеть ни от чего не защищает.
После выполнения пункта 1 все заработало, но кто то начал ломиться ко мне?
После вашей рекомендации добавить
l2tp-out1 интерфейс в interface-list=WAN - тишина
Re: Помогите пожалуйста разобраться с проблемой
Добавлено: 29 ноя 2019, 19:15
Qwerty.Qwerty
в данный момент все работает, второй пункт обязательно выполнять?
Re: Помогите пожалуйста разобраться с проблемой
Добавлено: 29 ноя 2019, 19:17
Qwerty.Qwerty
Вам сразу компьютерное спасибо, если нужно могу перевести 500р в знак благодарности.