Роутер Mikrotik RB951G несовместим с провайдером?

Обсуждение оборудования и его настройки
RomanH
Сообщения: 30
Зарегистрирован: 28 май 2013, 23:27

28 май 2013, 23:39

Подскажите реально ли заставить работать роутер Mikrotik RB951G-2HnD в сети NEtByNet ? Вызывал специалистов для его настройки, после 5 часов попыток его настроить сказали что он не совместим с моим провайдером, как я понял из за размера пакетов или что то вроде того, но сказали что нужен какой то скрипт или заплатка тогда вероятность того что он заработает есть. Как мне быть, действительно ли такое возможно или сразу нести роутер обратно в магазин? Если это проблема не аппаратная а программная есть ли шанс её решить написав на support@mikrotik.com или возможно здесь на форуме есть представители этой компании в России? Сейчас жду заключения с подробным описанием проблемы. Если найдуться желающие помочь, завтра выложу скриншоты с настройками.


oleg

28 май 2013, 23:57

пиши сюда в скайп помогу oleg_trufanov1


iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

29 май 2013, 00:51

дабайда - крайне разрозненный провайдер и все настройки зависят от сегмента сети

(от того, как было в провайдере, которого дабайда поглатила)

если у вас есть проблемы на рртр подключении попробуйте вот эти правила

/ ip firewall mangle
add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1400


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
RomanH
Сообщения: 30
Зарегистрирован: 28 май 2013, 23:27

29 май 2013, 12:31



oleg

29 май 2013, 12:53

совсем все неправильные настройки !


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

29 май 2013, 12:55

у вас провайдер какие настройки вам выдаёт?
ip адрес почему то указан без маски 10.64.10.238 (1(14).jpg) поэтому микротик думает что шлюз и его адрес лежат в разных сетях, отсюда и проблема с маршрутом. напишите хотя бы 10.64.10.238/24 (маска 255.255.255.0, а лучше уточните у провайдера)


oleg

29 май 2013, 12:56

если не будешь прислушиватся к знающим людям скорее роутер угробишь чем настроишь vpn на нем !


oleg

29 май 2013, 12:57

настраивать нужно по такому принцыпу


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

29 май 2013, 12:58

oleg писал(а):совсем все неправильные настройки !

Вы по существу пишите, а то ваша фраза не отражает действительности, ибо устройство явно настроено конфигуратором, и единственное что там не верно читайте выше.


oleg

29 май 2013, 13:03

/ip dhcp-client set ether1-gateway default-route-distance=2
C:\>nslookup tp.internet.beeline.ru
: router
Address: 192.168.1.4
Ответ (от не заслуживающего доверия dns-сервера):
: tp.internet.beeline.ru
Addresses: 85.21.0.241
85.21.0.243
В данном случае все сервера находятся в двух подсетях
85.21.0.0/24
78.107.1.0/24
Для добавления маршрутов на эти подсети требуется выяснить ip-адрес-шлюза в локальной
сети Корбина Телеком. Его можно найти в любом из маршрутов добавленных автоматически
при DHCP настройке.
[admin@MikroTik] > /ip route print detail
...
6 ADS dst-address=10.0.0.0/8 gateway=10.73.248.1
gateway-status=10.73.248.1 reachable ether1-gateway distance=1 scope=30
target-scope=10 ...
[admin@MikroTik] > /ip route
[admin@MikroTik] > add comment="vpn servers subnet" dst-address=78.107.1.0/24 \
gateway=10.73.248.1
[admin@MikroTik] > add comment="vpn servers subnet" dst-address=85.21.0.0/24 \
gateway=10.73.248.1
Теперь создадим профиль соединения для Корбина Телеком. В нем укажем remote-address
произвольно из неиспользуемых приватных подсетей:
/ppp profile
add change-tcp-mss=yes comment="" name=Corbina only-one=default \
remote-address=192.168.255.254 use-compression=no use-encryption=no use-vjcompression=
no
Создадим l2tp-подключение. В параметры user и password вместо corbinauser и password надо
указать ваш логин и пароль в Корбине для установления подключения, а в качестве connect-to
один из ip-адресов в которые разрешалось имя tp.internet.beeline.ru :
[admin@MikroTik] > /interface l2tp-client add name=corbina-l2tp profile=Corbina \
user=corbinauser password=password \
connect-to=85.21.0.241 disabled=no add-default-route=yes\
max-mru=1420 max-mtu=1420 mrru=disabled
И добавляем правило NAT для интерфейса VPN
[admin@MikroTik] > /ip firewall nat add out-interface=corbina-l2tp \
chain=srcnat action=masquerade
В Net By net почти одинаковые настройки как в билайне нужно только узнать какие подсети и между ними сделать маршрут и vpn сервер узнать и обязательно чтобы связь не обрывалась сделать /system script
add name=corbina-l2tp_soft_refresh policy=ftp,read,write,winbox source=":local\
\_interface \"corbina-l2tp\"\r\
\n:local vpnserver \"tp.internet.beeline.ru\"\r\
\n#:log debug message=\"Soft resolv script run\"\r\
\n:if ([/interface l2tp-client get \$interface running] = false) do={\r\
\n :log info message=\"VPN down. Refreshing\"\r\
\n /ip dns cache flush\r\
\n :local \"current-ip\" [:resolve \$vpnserver]\r\
\n :local \"old-ip\" [/interface l2tp-client get [/interface l2tp-client\
\_find name=\"\$interface\"] connect-to]\r\
\n :if (\$\"current-ip\" != \$\"old-ip\") do= {\r\
\n :log info \"VPN Server changed IP address from \$\"old-ip\" to \$\
\"current-ip\"\"\r\
\n /interface l2tp-client set [/interface l2tp-client find name=\"\$i\
nterface\"] connect-to=\$\"current-ip\"\r\
\n }\r\
\n}"
add name=corbina-l2tp_refresh policy=ftp,read,write,winbox source=":local inte\
rface \"corbina-l2tp\"\r\
\n:local vpnserver \"tp.internet.beeline.ru\"\r\
\n:log debug message=\"Hard resolv script run\"\r\
\n#:if ([/interface l2tp-client get \$interface running] = false) do={\r\
\n /ip dns cache flush\r\
\n :local \"current-ip\" [:resolve \$vpnserver]\r\
\n :local \"old-ip\" [/interface l2tp-client get [/interface l2tp-client\
\_find name=\"\$interface\"] connect-to]\r\
\n :if (\$\"current-ip\" != \$\"old-ip\") do= {\r\
\n :log info \"VPN Server changed IP address from \$\"old-ip\" to \$\
\"current-ip\"\"\r\
\n /interface l2tp-client set [/interface l2tp-client find name=\"\$i\
nterface\"] connect-to=\$\"current-ip\"\r\
\n }\r\
\n#}"
И финальный штрих - добавляем задания в планировщик заданий роутера:
/system scheduler
add disabled=no interval=1s name=corbina-l2tp_soft_refresh \
on-event="/system script run corbina-l2tp_soft_refresh" \
policy=reboot,read,write,policy,test \
start-time=00:00:00
add disabled=no interval=0s name=corbina-l2tp_refresh \
on-event="/system script run corbina-l2tp_refresh" \
policy=reboot,read,write,policy,test \
start-time=04:30:00
В результате, скрипт corbina-l2tp_soft_refresh выполняется каждую секунду, и обновляет ip
только если vpn-соединение неактивно, а скрипт corbina-l2tp_refresh выполняется каждый
день в 4:30, при этом соединение пере-устанавливается.


Ответить