Доброго времени.
Тут купил себе rb751-2hnd. Провайдер такая зараза на подобии билайна, а посему со скандачка настроить l2tp не вышло. И проблема то эта обсуждалась уже много раз, НО...
Проблема в следующем, когда по dhcp роутер получает ip, добавляется маршрут к серверу l2tp. Но когда я включаю l2tp соединение маршрут от сетевой подменяется на маршрут от соединения, и естественно соединения падает.
Я предполагаю что все дело в параметре distance, ибо у l2tp соединения он 0. а у сетевой он 2. Логично бы было увеличить дистанс на соединении. но я не знаю как на динамическом маршруте его изменить.
а может я чего то не так мыслю?
l2tp + коламбия телеком
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Там надо использовать фейковый (кривой) рртр-профиль
в котором адрес сервера задать 127.0.0.3 например, тем самым маршрут который появится не будет заворачивать тоннель сам в себя
в котором адрес сервера задать 127.0.0.3 например, тем самым маршрут который появится не будет заворачивать тоннель сам в себя
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
NoT
- Сообщения: 45
- Зарегистрирован: 17 сен 2012, 19:18
Точно.
Прописал путь к подсети для доступа к впн,
Ввел адрес удаленного сервера 127.0.0.3 в профиле и соединение перестало рваться.
Но инета все равно не было.
и тут меня осенило надо бы прописать gateway
0 A S dst-address=0.0.0.0/0 gateway=l2tp-out1
gateway-status=l2tp-out1 reachable distance=1 scope=30
target-scope=10
Может быть я не совсем корректно объяснил. Но мало ли вдруг кому то поможет.
завтра пойду мучить второй роутер но атм настраивать под билайн + IPTV.
Огромное спасибо.
Прописал путь к подсети для доступа к впн,
Ввел адрес удаленного сервера 127.0.0.3 в профиле и соединение перестало рваться.
Но инета все равно не было.
и тут меня осенило надо бы прописать gateway
0 A S dst-address=0.0.0.0/0 gateway=l2tp-out1
gateway-status=l2tp-out1 reachable distance=1 scope=30
target-scope=10
Может быть я не совсем корректно объяснил. Но мало ли вдруг кому то поможет.
завтра пойду мучить второй роутер но атм настраивать под билайн + IPTV.Огромное спасибо.
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
ну теперь с микротика у вас запингуется 8.8.8.8 и инет.
А с клиентов работать не будет пока маскардинг не добавите
ip firewall add chain input src-adress = Локалка out-interface=l2tp action=mascarade
А с клиентов работать не будет пока маскардинг не добавите
ip firewall add chain input src-adress = Локалка out-interface=l2tp action=mascarade
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
