Доброго времени суток ! Имеется MikroTik hAP lite 6.43.4 (stable) Начитавшись всего и подряд решил, что смогу VPN осилить и весь трафик через него получать буду, прошел регистрацию на сайте которая предоставляет такие услуги, получил логин, пароль, адрес сервера и ключик к VPN (IPsec) все сделал, подключение имеется в статусе все появилось, но IP адрес все тот же. что только не делал и маршруты по умолчанию менял . и ничего. подскажите, что и где не так я сделал ? п.с.: те же параметры вбил на телефон (VPN) работает и IP адрес другой страны.
я вот тут тоже всё настроил, а оно не работает - помогите!!! Я это к чему. Где конфиг? Хотя бы часть.
галочку ставил на оба результата не было( те инет был, но ip оставался РФ), а когда галочку оставлял только на L2TP то инет падал ( сайты не открывались)
в л2тп-аут ставим раут по умолчанию, а в правиле нат (там где маскарадинг), не плохо бы сказать, через что мы хотим этот самый маскарадинг
Закономерный результат чтоб добраться до роутера провайдера ты получаешь какой-то маршрут по умолчанию с каким-то приоритетом в провайдерскую сеть (скорее всего) Далее поднимаешь PPPoE - он вместе с собой поднимает маршрут по умолчанию через себя с метрикой 1 и весь трафик в мир идет уже через него так ты добираешься до VPN сервера FR и установив соединение получаешь маршрут по умолчанию с метрикой 2 который не работает т.к. есть рабочий маршрут с метрикой 1 - выход на сайты через местного провайдера при поднятом VPN соединении если метрики поменять местами и VPN метрика будет равна или больше - 50/50 или выход в инет через местного провайдера или обрыв инета т.к. через FR недоступен меcтный сервер PPPoE Нужно отделить трафик внутри провайдерской сети и направить его в Ether1 трафик до VPN FR через PPPoE (чтоб поднять туннель) А Остальной трафик в туннель L2-TP
для подключение используется интерфейс рррое но набит рртр.хххххххх.ru (адрес сервера), потом логин и пароль.
и далее экспериментировать с тем что получилось с TCPMSS т.к. полезный объем кадра окажется сильно меньше умолчательного для L2-tp
если не будет маскарадинга через PPPoE не будет доступа в инет за пределы сети адреса получаемого от PPPoE - он нужен 100% (нужен хотя-бы для того чтоб попасть на адрес fr.******, нужен DNS который отрезольвит символьное имя и работающий через сети провайдера (или универсальный гугл DNS)) Если не будет маскарадинга через l2-tp - не будет выхода в инет за пределы адреса сети туннеля L2-tp - 100% нужен Вывод - оба маскарадинга нужны как вариант сделать правило NAT для IP из Локальной сети Кроме микротика - TCP &UDP masquarade через L2-tp и поднять его выше правил маскарада для микротика тех что были на скрине NAT
судя по скрину ether1 получает по DHCP адрес и шлюз - измени ему Distance с 1 на 3 (в Dhcp Client) пока он один это не играет роли он всеравно лучший т.к. единственный и не важно какая цифра pppoe - поставь дистанс 2 инет пойдет через него (как только поднимется инет пойдет через него по умолчанию) и на последок L2-tp дистанс 1 (как только он поднимется он будет лучшим без конкурентов ) и инет пойдет через него Попробуй так ....очень может заработать
вот только что по тестил и ничего рррое поднимается, l2tp тоже но трафика нет. и постоянно обрывает коннект l2tp
а в этом варианте PPPOE канал не обрывался ? я потом в голове крутил - получается что после поднятия L2tp ответы на PPPOE начинают идти с другого адреса - который не устанавливал с ним соединение и попадают в дроп на треккере соединений PPPoE сервера - должно упасть соединение и следом ре коннект к PPPoE и L2tp И так по кругу нужно отделять маршруты для разных интерфейсов на разные шлюзы иначе не получается работа схемы тот трафик что идет на PPPoE всегда должен идти через шлюз для Ether1 трафик L2tp туннеля через шлюз PPPoE соединения а вот остальной трафик - через шлюз L2tp как то нужно маркировать и управлять маршрутизацией исходя из типа трафика
