Добрый день. С первого конфига сейчас выхожу в интернет, соединение периодически пропадает. Помогает перезагрузка. Общался с инженером службы техподдержки провайдера по городу, он рекомендовал проверить сопротивление линии между 1 и 2, 3 и 6 контактами. Нормальное до 25 Ом, критично для соединения L2TP. У меня 18 и 19 Ом, были две заявки по обрыву линии. Code: # feb/25/2020 17:53:23 by RouterOS 6.42.11 # software id = KR1A-M39G # # model = RB952Ui-5ac2nD # serial number = ****F249 /interface bridge add name=bridge1 /interface l2tp-client add add-default-route=yes connect-to=10.19.0.1 disabled=no max-mru=1500 \ max-mtu=1460 name=l2tp-out1 password=******* user=****** /interface list add name=WAN-Internet /ip dhcp-client option add code=55 name=parameter_request_list value=0x01F90321062A /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /ip pool add name=dhcp-pool-lan ranges=10.10.10.20-10.10.10.30 /ip dhcp-server add address-pool=dhcp-pool-lan disabled=no interface=bridge1 lease-time=1d \ name=srv-dhcp add action=accept chain=input dst-port=53 in-bridge=bridge1 ip-protocol=udp \ mac-protocol=ip /interface bridge port add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=wlan1 add bridge=bridge1 interface=wlan2 add bridge=bridge1 interface=ether4 add bridge=bridge1 interface=ether5 add bridge=bridge1 interface=ether2 /interface detect-internet set detect-interface-list=WAN-Internet internet-interface-list=WAN-Internet \ wan-interface-list=WAN-Internet /interface list member add list=WAN-Internet add interface=ether1 list=WAN-Internet add interface=l2tp-out1 list=WAN-Internet /ip address add address=10.10.10.1/27 comment="LAN Network" interface=bridge1 network=\ 10.10.10.0 /ip cloud set ddns-enabled=yes /ip dhcp-client add add-default-route=special-classless default-route-distance=10 \ dhcp-options=hostname,parameter_request_list,clientid disabled=no \ interface=ether1 add address=10.10.10.0/27 dns-server=10.10.10.1,77.88.8.1 gateway=10.10.10.1 /ip dns set allow-remote-requests=yes servers=84.200.70.40 /ip firewall address-list add address=10.10.10.0/27 list=WAN-List-White /ip firewall filter add action=accept chain=input dst-port=8291 in-interface-list=WAN-Internet \ protocol=tcp src-address-list=WAN-List-White add action=drop chain=input comment="Drop IN echo request" protocol=icmp \ src-address-list=!WAN-List-White add action=add-src-to-address-list address-list=WAN-List-Block \ address-list-timeout=3d chain=input comment="Trap for TCP traffic" \ connection-nat-state=!dstnat dst-port=\ 5060,5061,4569,3389,8291,22,23,389,445,53 in-interface-list=WAN-Internet \ protocol=tcp src-address-list=!WAN-List-White add action=add-src-to-address-list address-list=WAN-List-Block \ address-list-timeout=3d chain=input comment="Trap for TCP traffic" \ connection-nat-state=!dstnat dst-port=5060,4569,389,53,161,443 \ in-interface-list=WAN-Internet protocol=udp src-address-list=\ !WAN-List-White add action=add-src-to-address-list address-list=WAN-List-Block \ address-list-timeout=1w chain=input comment="Trap for TCP traffic" \ connection-nat-state="" in-interface-list=WAN-Internet protocol=tcp \ src-address-list=!WAN-List-White add action=accept chain=forward comment=L2TP dst-port=1701,500,4500 \ in-interface=ether1 protocol=udp add action=accept chain=forward comment=L2TP in-interface=ether1 protocol=\ ipsec-esp add action=reject chain=forward comment="Reject Reklama Viber.com" \ dst-address=!52.0.0.0/11 dst-address-list=viber_reklama reject-with=\ icmp-network-unreachable src-address=10.10.10.0/27 add action=accept chain=forward connection-state=established,related \ protocol=tcp add action=accept chain=input connection-state=established,related protocol=\ tcp add action=accept chain=forward connection-state="" in-interface=bridge1 \ protocol=tcp add action=accept chain=input connection-state="" in-interface=bridge1 \ protocol=tcp add action=drop chain=forward comment="Drop Invalid" connection-state=invalid \ protocol=tcp add action=drop chain=input comment="Drop Invalid" connection-state=invalid \ protocol=tcp /ip firewall mangle add action=change-ttl chain=prerouting comment="TTL=64 for Mobile" disabled=\ yes new-ttl=set:1 passthrough=yes add action=mark-connection chain=prerouting comment=Manage_connections \ connection-state=new dst-port=8391,22 new-connection-mark=Manage_conn \ passthrough=yes protocol=tcp add action=mark-packet chain=prerouting comment=Manage_packets \ connection-mark=Manage_conn new-packet-mark=Manage_packets passthrough=no add action=mark-connection chain=prerouting comment=SIP-Out connection-state=\ new dst-address-list=SIP-Servers-Outside new-connection-mark=SIP_Conn \ passthrough=yes src-address-list=SIP-Servers-Inside/Clients add action=mark-connection chain=prerouting comment=SIP-In connection-state=\ new dst-address-list=SIP-Servers-Inside/Clients new-connection-mark=\ SIP_Conn passthrough=yes src-address-list=SIP-Servers-Outside add action=mark-packet chain=prerouting comment=SIP_Packets connection-mark=\ SIP_Conn new-packet-mark=SIP_Packets passthrough=no add action=mark-connection chain=prerouting comment=DNS_tcp_connections \ connection-state=new dst-port=53 new-connection-mark=DNS_connections \ passthrough=yes protocol=tcp add action=mark-connection chain=prerouting comment=DNS_udp_connections \ connection-state=new dst-port=53 new-connection-mark=DNS_connections \ passthrough=yes protocol=udp add action=mark-packet chain=prerouting comment=DNS-packets connection-mark=\ DNS_connections new-packet-mark=DNS_Packets passthrough=no add action=mark-connection chain=prerouting comment=HTTP_Connections \ connection-state=new dst-port=80,443,8080,8002 new-connection-mark=\ HTTP_Connections passthrough=yes protocol=tcp add action=mark-packet chain=prerouting comment=HTTP_Packets connection-mark=\ HTTP_Connections new-packet-mark=HTTP_Packets passthrough=no add action=mark-connection chain=prerouting comment=RDP_Connections \ connection-state=new dst-port=3389 new-connection-mark=RDP_Connections \ passthrough=yes protocol=tcp add action=mark-packet chain=prerouting comment=RDP_Packets connection-mark=\ RDP_Conn new-packet-mark=RDP_Packets passthrough=no add action=mark-connection chain=prerouting comment=Other_Connections \ connection-mark=no-mark connection-state=new new-connection-mark=\ All_Other_Connections passthrough=yes add action=mark-packet chain=prerouting comment=Other_Packets \ connection-mark=All_Other_Connections new-packet-mark=All_Other_Packets \ passthrough=no /ip firewall nat add action=redirect chain=dstnat dst-port=53 protocol=tcp add action=redirect chain=dstnat dst-port=53 protocol=udp add action=masquerade chain=srcnat out-interface-list=WAN-Internet /ip firewall raw add action=drop chain=prerouting src-address-list=WAN-List-Block /ip firewall service-port
Со вторым экспериментировал с подсказками с форумов, интернет пропал. Code: # feb/18/2020 20:56:37 by RouterOS 6.44.2 # software id = HMPX-59ZH # # model = RouterBOARD 941-2nD # serial number = *****6812 /interface bridge add name=bridge1 /interface ethernet /interface l2tp-client add add-default-route=yes connect-to=10.19.0.1 disabled=no keepalive-timeout=\ disabled max-mru=1500 max-mtu=1460 name=l2tp-out1 password=******* \ user=********** /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik add authentication-types=wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm \ management-protection=allowed mode=dynamic-keys name=******-2018 \ supplicant-identity="" unicast-ciphers=tkip,aes-ccm wpa2-pre-shared-key=\ ********** /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=auto \ mode=ap-bridge security-profile=*******-2018 ssid=*******-2018 /ip pool add name=dhcp_pool1 ranges=10.10.10.2-10.10.10.254 /ip dhcp-server add address-pool=dhcp_pool1 disabled=no interface=bridge1 lease-time=1d name=\ dhcp1 /queue simple add limit-at=2M/2M max-limit=2M/2M name=Android_Lenovo target=10.10.10.252/32 /interface bridge port add bridge=bridge1 hw=no interface=ether2 add bridge=bridge1 interface=wlan1 add bridge=bridge1 hw=no interface=ether3 add bridge=bridge1 hw=no interface=ether4 /ip address add address=10.10.10.1/24 comment="LAN Network" interface=bridge1 network=\ 10.10.10.0 /ip dhcp-client add add-default-route=special-classless dhcp-options=hostname,clientid \ disabled=no interface=ether1 /ip dhcp-server lease add address=10.10.10.6 mac-address=A4:CF:***** server=dhcp1 /ip dhcp-server network add address=10.10.10.0/24 dns-server=8.8.8.8,77.88.8.1 gateway=10.10.10.1 \ netmask=24 ntp-server=10.10.10.1 /ip dns set allow-remote-requests=yes servers=172.18.49.10,8.8.8.8,8.8.4.4 /ip dns static /ip firewall filter add action=accept chain=forward connection-type="" in-interface=l2tp-out1 \ out-interface=bridge1 protocol=tcp add action=accept chain=input comment="Accept ICMP" protocol=icmp add action=accept chain=forward comment="Accept ICMP" protocol=icmp add action=accept chain=input comment="Accept DNS and NTP" dst-port=53,123 \ protocol=udp src-address=10.10.10.0/24 add action=accept chain=input comment="Accept Estblished and Related" \ connection-state=established,related add action=accept chain=input in-interface=bridge1 protocol=tcp add action=accept chain=input in-interface=ether1 add action=accept chain=forward in-interface=!ether1 out-interface=!ether1 add action=accept chain=forward comment="Accept Estblished and Related" \ connection-state=established,related add action=drop chain=input comment="Drop Invalid" connection-state=invalid add action=drop chain=forward comment="Drop Invalid" connection-state=invalid /ip firewall nat add action=masquerade chain=srcnat out-interface=l2tp-out1 add action=masquerade chain=srcnat out-interface=ether1 /ip service ........ с первого раза сообщение отправить не получилось из-за проблем с соединением. Выяснилась ещё проблема на стороне провайдера не резолвятся некоторые сайты, либо сайт откроется, а при переходе по страницам сайта ссоединение сбрасывается по ограничению по времени соединения.
Вот это лишнее, зачем вам 121 опция? Достаточно просто дефолта и поставьте ему дистанцию в 100 /ip dhcp-client add add-default-route=special-classless dhcp-options=hostname,clientid \ disabled=no interface=ether1 Подберите MTU на L2TP
Доброго времени суток, уважаемые форумчане! Прошу сразу ногами не бить) Подскажите пожалуйста почему не поднимается L2Tp соединение на роутере RouterBoard 750, провайдер билайн(Казахстан), Пакеты ходят по ван и лан, DHCP настроил на получение днс от провайдера, подхватывает ip адрес я так понимаю того коммутатора который в доме распределяет порты, днс тоже определяет сам. Nat прописал для этого соединения, но почему-то он сразу его отмечает красным и пишет not ready. Маршруты тоже прописывал. DNS серверы пингуются, больше ничего не пингуется пишет no route to host. Я так понимаю дело в маршрутах и еще в чем-то. Перелопатил кучу инструкций по всякому пробывал не поднимается L2tp хоть убей. Я в этом деле не очень силён пока просто учусь для себя ну и роутер настроить надо. Подскажите пожалуйста направление куда копать и как понять в чем проблема.
