Всем добрый день.
Я перелопатил интернет но не нашел рабочую инструкцию.
Просьба помочь в решении следующей задачи:
1. Имею роутер микротик L009iGS-2HaxD-IN обновленный до последней версии прошивки. Используя стандартные настройки я произвел настройки l2tp ipsec клиента, l2tp получил статус connected, в свойствах интерфейса появилась информация об ip адресе. Через консоль сервер l2tp пингуется.
L2TP IPSEC поднят на собственном линукс VPS.
Хочу иметь решение на 3 вопроса:
1. Надо чтобы все могли выходить в интернет через впн l2tp (без разбора просто подключился и ты уже за VPN).
2. Чтобы конкретный порт выходил в интернет через впн (допустим ether 6 - через l2tp, остальные порты просто как без VPN)
3. Чтобы я мог сделать 2 и более VPN допустим на порт ether6 - один впн, а на порт ether7 другой сервер.
Протокол подключения рассматриваем L2TP IP SEC.
Можно рассмотреть вариант закреплением ip адреса за оборудованием и работать с ip адресами.
В дополнении пробовал заходить с ОС windows по l2tp все работает, сервер виден в интернете идёт трафик через VPN сервер.
Просьба помочь.
Поторопился и возможно создал не в том разделе эту тему, прошу понять и простить
L2TP client на микротик
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
karton
- Сообщения: 54
- Зарегистрирован: 21 мар 2025, 06:34
1. Чтоб весь трафик шёл через L2TP нужен gateway через L2TP + src-NAT masquerade. Для этого создаём два правила в IP Route.
/ip route add dst-address=*VPN-SERVER* gateway=*GATEWAY* // GATEWAY шлюз через который выходите в интернет
/ip route ada dst-address=0.0.0.0/0 gateway=*vpn-interface* //весь трафик завернуть в туннель
/ip firewall add chain=srcnat action=masquerade out-interface=*l2tp-interface*
2. Тут попробуйте создать вторую таблицу маршрутизации в Routing - Table, потом в IP Route написать правила как в 1 пункте и прикрепить их к новой таблице. Потом в Routing Rules создать правило и указать Interface на ether6 с action=Lookup и table=*имя новой таблицы*.
3. Всё через ту же инструкцию что в пункте 2.
/ip route add dst-address=*VPN-SERVER* gateway=*GATEWAY* // GATEWAY шлюз через который выходите в интернет
/ip route ada dst-address=0.0.0.0/0 gateway=*vpn-interface* //весь трафик завернуть в туннель
/ip firewall add chain=srcnat action=masquerade out-interface=*l2tp-interface*
2. Тут попробуйте создать вторую таблицу маршрутизации в Routing - Table, потом в IP Route написать правила как в 1 пункте и прикрепить их к новой таблице. Потом в Routing Rules создать правило и указать Interface на ether6 с action=Lookup и table=*имя новой таблицы*.
3. Всё через ту же инструкцию что в пункте 2.
-
artemka_vid
- Сообщения: 7
- Зарегистрирован: 29 апр 2025, 10:51
По первому пункту прошелся есть положительный результат но не без нюансов а именно
Ниже картинки с настройками, не много поясню что сейчас происходит.
192.168.1.1 -> это роутер откуда я беру интернет
192.168.88.0 -> это моя локальная сеть.
Как только я включаю роутер все потихоньку запускается и вижу что часть трафика идёт через l2tp, а часть трафика идёт напрямую, отчетливо это видно через interface list, а так же при работе с устройств (проверяю через 2ip.ru и ему подобным, а также tracert).
Есть маршрут он не активный 0.0.0.0/0 и 192.168.1.1 в моём случае distance 2 и он не активен.
так вот при включении появляется такой маршрут и появлятеся интернет запускается впн.
я руками удаляю этот маршрут (после того как впн заработал) и весь трафик начинает идти через VPN (прям как я и хочу). но стоит выключить впн (или перезапустить роутер) и этот маршрут нужен снова и его снова надо удалять по скольку трафик вновь начинает ходить хаотично, даже до простого tracert ya.ru идёт через впн, а tracert yandex.ru может идти напрямую. Где я начудил пока что не понимаю
Просьба помочь
Ниже картинки с настройками, не много поясню что сейчас происходит.
192.168.1.1 -> это роутер откуда я беру интернет
192.168.88.0 -> это моя локальная сеть.
Как только я включаю роутер все потихоньку запускается и вижу что часть трафика идёт через l2tp, а часть трафика идёт напрямую, отчетливо это видно через interface list, а так же при работе с устройств (проверяю через 2ip.ru и ему подобным, а также tracert).
Есть маршрут он не активный 0.0.0.0/0 и 192.168.1.1 в моём случае distance 2 и он не активен.
так вот при включении появляется такой маршрут и появлятеся интернет запускается впн.
я руками удаляю этот маршрут (после того как впн заработал) и весь трафик начинает идти через VPN (прям как я и хочу). но стоит выключить впн (или перезапустить роутер) и этот маршрут нужен снова и его снова надо удалять по скольку трафик вновь начинает ходить хаотично, даже до простого tracert ya.ru идёт через впн, а tracert yandex.ru может идти напрямую. Где я начудил пока что не понимаю
Просьба помочь
-
karton
- Сообщения: 54
- Зарегистрирован: 21 мар 2025, 06:34
Могу предположить что вы поставили в DHCP Client Add default route и в L2TP Add default route, сам так не делал, но по поведению думаю именно так оно себя и поведёт, уберите в DHCP Client эту галочку или в DHCP Client во вкладке Advanced повысьте Default Route Distance, чтоб в случае отлёта l2tp всё шло через 192.168.1.1, но иначе всё всегда было через l2tp
-
artemka_vid
- Сообщения: 7
- Зарегистрирован: 29 апр 2025, 10:51
Все верно отметка в dhcp client стояла отметка add default router я её отключал, а так же менял distance на 2, увы это не помогло...
Какие еще есть предположение?
Какие еще есть предположение?
-
karton
- Сообщения: 54
- Зарегистрирован: 21 мар 2025, 06:34
Покажите IP Route List который получается до того как вы маршрут удаляете
-
artemka_vid
- Сообщения: 7
- Зарегистрирован: 29 апр 2025, 10:51
Во вложении картинка, красным зачеркнуто ip адрес VPN сервера.
-
artemka_vid
- Сообщения: 7
- Зарегистрирован: 29 апр 2025, 10:51
Для наглядности у меня на моем пк включена вирт машина с linux она послушно пошла трафиком через VPN, а вот браузер пк не пошел через VPN, запустил speedtest чтобы показать это.
-
karton
- Сообщения: 54
- Зарегистрирован: 21 мар 2025, 06:34
Вижу два маршрута на 0.0.0.0/0 с одинаковой дистанцией, подозреваю что один от DHCP Client "Add default route" и тоже самое на L2TP Client, во вкладке Advanced в DHCP клиенте повысьте Default Route Distance чтоб дистанция через L2TP была меньше чем через DHCP. Показатели прохождения трафика на ethernet интерфейсе не говорят о том что трафик не идёт через l2tp, l2tp же не по воздуху летает, а в своей инкапсуляции через тот же ethernet, после того как поменяете дистанцию убедитесь что в IP Route она изменится и проверьте tracert с ПК или с самого микрота в Tools --> Traceroute
-
artemka_vid
- Сообщения: 7
- Зарегистрирован: 29 апр 2025, 10:51
Я не один раз перечитал ваши сообщения, и я смог достичь результата, он меня радует. Теперь когда L2TP работает все идёт через него, а когда нет то просто в интернет. Жаль одно что приложение OZON не работает через VPN, есть негативные отзывы на этот счет что такой подход может блокироваться.
Один вопрос по данной теме у меня есть
есть DCHP сервер на микротике 192.168.88.0/24 ну все как обычно
допустим у меня есть ip адрес 192.168.88.250 - этот адрес зарезервирован постоянно за одним оборудованием.
Как сделать так что бы он шел через VPN а остальное шло через интернет. Подскажите еще раз пожалуйста, Вы ранее помогали мне но чет не догоняю...
Заранее спасибо за помощь.
Один вопрос по данной теме у меня есть
есть DCHP сервер на микротике 192.168.88.0/24 ну все как обычно
допустим у меня есть ip адрес 192.168.88.250 - этот адрес зарезервирован постоянно за одним оборудованием.
Как сделать так что бы он шел через VPN а остальное шло через интернет. Подскажите еще раз пожалуйста, Вы ранее помогали мне но чет не догоняю...
Заранее спасибо за помощь.