MikroTik и VPN l2tp

Тема в разделе "Вопросы начинающих", создана пользователем Dima06, 20 дек 2018.

  1. Dima06

    Dima06 Новый участник

    Доброго времени суток !

    Имеется MikroTik hAP lite 6.43.4 (stable)
    Начитавшись всего и подряд решил, что смогу VPN осилить и весь трафик через него получать буду, прошел регистрацию на сайте которая предоставляет такие услуги, получил логин, пароль, адрес сервера и ключик к VPN (IPsec)

    все сделал, подключение имеется в статусе все появилось, но IP адрес все тот же.
    что только не делал и маршруты по умолчанию менял .

    и ничего.

    подскажите, что и где не так я сделал ?

    п.с.: те же параметры вбил на телефон (VPN) работает и IP адрес другой страны.
     
  2. Мышаня

    Мышаня Участник

    я вот тут тоже всё настроил, а оно не работает - помогите!!!

    Я это к чему. Где конфиг? Хотя бы часть.
     
  3. Dima06

    Dima06 Новый участник

    Вы про это?
    если нет то уточните
     

    Вложения:

  4. Мышаня

    Мышаня Участник

    почему шлюз по умолчанию стоит на pppoe? vpn - l2tp?
    add default route галочка не стоит
     
  5. Dima06

    Dima06 Новый участник

    галочку ставил на оба результата не было( те инет был, но ip оставался РФ), а когда галочку оставлял только на L2TP то инет падал ( сайты не открывались)
     
  6. Мышаня

    Мышаня Участник

    в л2тп-аут ставим раут по умолчанию, а в правиле нат (там где маскарадинг), не плохо бы сказать, через что мы хотим этот самый маскарадинг
     
  7. Dima06

    Dima06 Новый участник

    вроде этого ?

    а маскард рррое удалить ?
     

    Вложения:

  8. Мышаня

    Мышаня Участник

    типа того ;)
     
  9. Pavel N

    Pavel N Участник

    Закономерный результат
    чтоб добраться до роутера провайдера ты получаешь какой-то маршрут по умолчанию с каким-то приоритетом в провайдерскую сеть (скорее всего)
    Далее поднимаешь PPPoE - он вместе с собой поднимает маршрут по умолчанию через себя с метрикой 1 и весь трафик в мир идет уже через него
    так ты добираешься до VPN сервера FR и установив соединение получаешь маршрут по умолчанию с метрикой 2 который не работает т.к. есть рабочий маршрут с метрикой 1 - выход на сайты через местного провайдера при поднятом VPN соединении
    если метрики поменять местами и VPN метрика будет равна или больше - 50/50 или выход в инет через местного провайдера или обрыв инета т.к. через FR недоступен меcтный сервер PPPoE
    Нужно отделить трафик внутри провайдерской сети и направить его в Ether1
    трафик до VPN FR через PPPoE (чтоб поднять туннель)
    А Остальной трафик в туннель L2-TP
     
  10. Dima06

    Dima06 Новый участник

    нет чуда нет, галочку на основной маршрут поставил л2тп , запустил и созданный маскард стал красным,
     
  11. Мышаня

    Мышаня Участник

    как устроено подключение к провайдеру? PPPOE?
     
  12. Dima06

    Dima06 Новый участник

    для подключение используется интерфейс рррое но набит рртр.хххххххх.ru (адрес сервера), потом логин и пароль.
     
  13. Pavel N

    Pavel N Участник

    и далее экспериментировать с тем что получилось с TCPMSS т.к. полезный объем кадра окажется сильно меньше умолчательного для L2-tp
     
  14. Pavel N

    Pavel N Участник

    если не будет маскарадинга через PPPoE не будет доступа в инет за пределы сети адреса получаемого от PPPoE - он нужен 100% (нужен хотя-бы для того чтоб попасть на адрес fr.******, нужен DNS который отрезольвит символьное имя и работающий через сети провайдера (или универсальный гугл DNS))
    Если не будет маскарадинга через l2-tp - не будет выхода в инет за пределы адреса сети туннеля L2-tp - 100% нужен
    Вывод - оба маскарадинга нужны
    как вариант сделать правило NAT для IP из Локальной сети Кроме микротика - TCP &UDP masquarade через L2-tp и поднять его выше правил маскарада для микротика тех что были на скрине NAT
     
  15. Pavel N

    Pavel N Участник

    судя по скрину ether1 получает по DHCP адрес и шлюз - измени ему Distance с 1 на 3 (в Dhcp Client) пока он один это не играет роли он всеравно лучший т.к. единственный и не важно какая цифра
    pppoe - поставь дистанс 2 инет пойдет через него (как только поднимется инет пойдет через него по умолчанию)

    и на последок L2-tp дистанс 1 (как только он поднимется он будет лучшим без конкурентов ) и инет пойдет через него

    Попробуй так ....очень может заработать
     
  16. Dima06

    Dima06 Новый участник

    вот только что по тестил и ничего

    рррое поднимается, l2tp тоже но трафика нет. и постоянно обрывает коннект l2tp
     
    Pavel N нравится это.
  17. Pavel N

    Pavel N Участник

    а в этом варианте PPPOE канал не обрывался ? я потом в голове крутил - получается что после поднятия L2tp ответы на PPPOE начинают идти с другого адреса - который не устанавливал с ним соединение и попадают в дроп на треккере соединений PPPoE сервера - должно упасть соединение и следом ре коннект к PPPoE и L2tp
    И так по кругу

    нужно отделять маршруты для разных интерфейсов на разные шлюзы иначе не получается работа схемы
    тот трафик что идет на PPPoE всегда должен идти через шлюз для Ether1
    трафик L2tp туннеля через шлюз PPPoE соединения
    а вот остальной трафик - через шлюз L2tp

    как то нужно маркировать и управлять маршрутизацией исходя из типа трафика