Russian Users MikroTik | Форум пользователей MikroTik

Подскажите реально ли заставить работать роутер Mikrotik RB951G-2HnD в сети NEtByNet ? Вызывал специалистов для его настройки, после 5 часов попыток его настроить сказали что он не совместим с моим провайдером, как я понял из за размера пакетов или что то вроде того, но сказали что нужен какой то скрипт или заплатка тогда вероятность того что он заработает есть. Как мне быть, действительно ли такое возможно или сразу нести роутер обратно в магазин? Если это проблема не аппаратная а программная есть ли шанс её решить написав на support@mikrotik.com или возможно здесь на форуме есть представители этой компании в России? Сейчас жду заключения с подробным описанием проблемы. Если найдуться желающие помочь, завтра выложу скриншоты с настройками.

пиши сюда в скайп помогу oleg_trufanov1

дабайда - крайне разрозненный провайдер и все настройки зависят от сегмента сети

(от того, как было в провайдере, которого дабайда поглатила)

если у вас есть проблемы на рртр подключении попробуйте вот эти правила

/ ip firewall mangle
add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1400

Вот мои настройки http://files.mail.ru/59D66D847ABE4613A215A92B49AF5E02

совсем все неправильные настройки !

у вас провайдер какие настройки вам выдаёт?
ip адрес почему то указан без маски 10.64.10.238 (1(14).jpg) поэтому микротик думает что шлюз и его адрес лежат в разных сетях, отсюда и проблема с маршрутом. напишите хотя бы 10.64.10.238/24 (маска 255.255.255.0, а лучше уточните у провайдера)

если не будешь прислушиватся к знающим людям скорее роутер угробишь чем настроишь vpn на нем !

настраивать нужно по такому принцыпу

oleg писал(а):совсем все неправильные настройки !

Вы по существу пишите, а то ваша фраза не отражает действительности, ибо устройство явно настроено конфигуратором, и единственное что там не верно читайте выше.

/ip dhcp-client set ether1-gateway default-route-distance=2
C:\>nslookup tp.internet.beeline.ru
: router
Address: 192.168.1.4
Ответ (от не заслуживающего доверия dns-сервера):
: tp.internet.beeline.ru
Addresses: 85.21.0.241
85.21.0.243
В данном случае все сервера находятся в двух подсетях
85.21.0.0/24
78.107.1.0/24
Для добавления маршрутов на эти подсети требуется выяснить ip-адрес-шлюза в локальной
сети Корбина Телеком. Его можно найти в любом из маршрутов добавленных автоматически
при DHCP настройке.
[admin@MikroTik] > /ip route print detail
...
6 ADS dst-address=10.0.0.0/8 gateway=10.73.248.1
gateway-status=10.73.248.1 reachable ether1-gateway distance=1 scope=30
target-scope=10 ...
[admin@MikroTik] > /ip route
[admin@MikroTik] > add comment="vpn servers subnet" dst-address=78.107.1.0/24 \
gateway=10.73.248.1
[admin@MikroTik] > add comment="vpn servers subnet" dst-address=85.21.0.0/24 \
gateway=10.73.248.1
Теперь создадим профиль соединения для Корбина Телеком. В нем укажем remote-address
произвольно из неиспользуемых приватных подсетей:
/ppp profile
add change-tcp-mss=yes comment="" name=Corbina only-one=default \
remote-address=192.168.255.254 use-compression=no use-encryption=no use-vjcompression=
no
Создадим l2tp-подключение. В параметры user и password вместо corbinauser и password надо
указать ваш логин и пароль в Корбине для установления подключения, а в качестве connect-to
один из ip-адресов в которые разрешалось имя tp.internet.beeline.ru :
[admin@MikroTik] > /interface l2tp-client add name=corbina-l2tp profile=Corbina \
user=corbinauser password=password \
connect-to=85.21.0.241 disabled=no add-default-route=yes\
max-mru=1420 max-mtu=1420 mrru=disabled
И добавляем правило NAT для интерфейса VPN
[admin@MikroTik] > /ip firewall nat add out-interface=corbina-l2tp \
chain=srcnat action=masquerade
В Net By net почти одинаковые настройки как в билайне нужно только узнать какие подсети и между ними сделать маршрут и vpn сервер узнать и обязательно чтобы связь не обрывалась сделать /system script
add name=corbina-l2tp_soft_refresh policy=ftp,read,write,winbox source=":local\
\_interface \"corbina-l2tp\"\r\
\n:local vpnserver \"tp.internet.beeline.ru\"\r\
\n#:log debug message=\"Soft resolv script run\"\r\
\n:if ([/interface l2tp-client get \$interface running] = false) do={\r\
\n :log info message=\"VPN down. Refreshing\"\r\
\n /ip dns cache flush\r\
\n :local \"current-ip\" [:resolve \$vpnserver]\r\
\n :local \"old-ip\" [/interface l2tp-client get [/interface l2tp-client\
\_find name=\"\$interface\"] connect-to]\r\
\n :if (\$\"current-ip\" != \$\"old-ip\") do= {\r\
\n :log info \"VPN Server changed IP address from \$\"old-ip\" to \$\
\"current-ip\"\"\r\
\n /interface l2tp-client set [/interface l2tp-client find name=\"\$i\
nterface\"] connect-to=\$\"current-ip\"\r\
\n }\r\
\n}"
add name=corbina-l2tp_refresh policy=ftp,read,write,winbox source=":local inte\
rface \"corbina-l2tp\"\r\
\n:local vpnserver \"tp.internet.beeline.ru\"\r\
\n:log debug message=\"Hard resolv script run\"\r\
\n#:if ([/interface l2tp-client get \$interface running] = false) do={\r\
\n /ip dns cache flush\r\
\n :local \"current-ip\" [:resolve \$vpnserver]\r\
\n :local \"old-ip\" [/interface l2tp-client get [/interface l2tp-client\
\_find name=\"\$interface\"] connect-to]\r\
\n :if (\$\"current-ip\" != \$\"old-ip\") do= {\r\
\n :log info \"VPN Server changed IP address from \$\"old-ip\" to \$\
\"current-ip\"\"\r\
\n /interface l2tp-client set [/interface l2tp-client find name=\"\$i\
nterface\"] connect-to=\$\"current-ip\"\r\
\n }\r\
\n#}"
И финальный штрих - добавляем задания в планировщик заданий роутера:
/system scheduler
add disabled=no interval=1s name=corbina-l2tp_soft_refresh \
on-event="/system script run corbina-l2tp_soft_refresh" \
policy=reboot,read,write,policy,test \
start-time=00:00:00
add disabled=no interval=0s name=corbina-l2tp_refresh \
on-event="/system script run corbina-l2tp_refresh" \
policy=reboot,read,write,policy,test \
start-time=04:30:00
В результате, скрипт corbina-l2tp_soft_refresh выполняется каждую секунду, и обновляет ip
только если vpn-соединение неактивно, а скрипт corbina-l2tp_refresh выполняется каждый
день в 4:30, при этом соединение пере-устанавливается.