Да, но судя по тому, что в инструкции об том же речь Андрей2016, а у вас firmware обновлена? Что показывает system routerboard print?
прописал по инструкции все маршруты как раньше и все заработало. Про три строчки начиная с 6.30 - мягко говоря не совсем верная инфа. Ну может не для всех городов...
Здравствуйте! А у меня не заработало ни по этой инструкции, ни по какой-либо другой. В инструкции после добавления DHCP Client сразу вываливаются маршруты, к которым приходится добавлять маршруты DNS Билайна, хотя у меня они пинговались сразу, и без их добавления. Но ладно, добавил. Дальше странно: команду nslookup tp.internet.beeline.ru выполнил на компьютере, подключенным к микротик, получил 85.21.59.57 и прописал к нему марршрут, но даже после этого сам микротик не пингует tp.internet.beeline.ru! Подскажите хоть что-нибудь в этом нюансе. Чувствую рядом, но где уже не пойму, мозги сломаны ( /ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 X S 0.0.0.0/0 192.168.1.1 1 1 A S 0.0.0.0/0 10.99.136.1 1 2 X S 0.0.0.0/0 192.168.0.4 1 3 A S 0.0.0.0/0 192.168.1.1 1 4 ADS 10.0.0.0/8 10.99.136.1 1 5 ADC 10.99.136.0/21 10.99.137.30 ether3 0 6 ADS 78.107.196.0/22 10.99.136.1 1 7 A S 85.21.59.0/24 10.99.136.1 1 8 ADC 192.168.1.0/24 192.168.1.30 ether2 0 9 ADC 192.168.2.0/24 192.168.2.40 ether5 0 10 ADS 233.32.240.0/24 ether3 1 /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat action=dst-nat to-addresses=192.168.2.9 to-ports=3389 protocol=tcp in-interface=ether2 dst-port=8990 log=no log-prefix="" 1 chain=dstnat action=dst-nat to-addresses=192.168.2.6 to-ports=3389 protocol=tcp in-interface=ether2 dst-port=8996 log=no log-prefix="" 2 chain=dstnat action=dst-nat to-addresses=192.168.2.3 to-ports=3389 protocol=tcp in-interface=ether3 dst-port=65 log=no log-prefix="" 3 chain=dstnat action=dst-nat to-addresses=192.168.2.5 to-ports=3389 protocol=tcp in-interface=ether2 dst-port=8995 log=no log-prefix="" 4 chain=dstnat action=dst-nat to-addresses=192.168.2.4 to-ports=3389 protocol=tcp in-interface=ether2 dst-port=8994 log=no log-prefix="" 5 chain=dstnat action=dst-nat to-addresses=192.168.2.100 to-ports=3389 protocol=tcp in-interface=ether2 dst-port=8991 log=no log-prefix="" 6 ;;; chain=srcnat action=src-nat to-addresses=192.168.1.30 src-address=192.168.2.0/24 out-interface=ether2 log=no log-prefix=""
И созданный L2TP клиент упорно не хочет подключаться. Подозреваю ещё каких-то маршрутов не хватает или я их не так прописал? Может Билайн часто меняет свои настройки и есть способ их выяснять? Лично мне техподдержка ничего внятного не говорит, кроме короткой смс с настройками, а именно: Указать в разделе WAN (Internet): 1.Connection type (тип подключения)-L2TP 2.IP-адрес, адреса DNS-серверов - получать автоматически (Dynamic) 3.адрес VPN L2TP-сервера: tp.internet.beeline.ru 4.MTU - 1460 5.Login/Имя пользователя - ваш логин (089XXXXXXX) 6.Password/Пароль - ваш пароль. Но это кот наплакал...
На DHCP-Client увеличьте Default-route distance до 10. А на l2tp-client поставьте в 1. Еще раз, рабочая конфигурация с домашнего роутера Code: /ip dhcp-client add default-route-distance=10 dhcp-options=hostname,clientid disabled=no interface=ether1 /interface l2tp-client add add-default-route=yes allow-fast-path=yes connect-to=tp.internet.beeline.ru default-route-distance=1 disabled=no \ max-mru=1500 max-mtu=1460 mrru=1600 name=l2tp-beeline password=******** user=08*****15 Далее, если вы делаете конфигу из дефолтной, добавьте интерфейс l2tp-client в Interface-List WAN. Если из пустой - то настройте на него файрволл и NAT.
Code: /ip export # sep/30/2019 13:08:52 by RouterOS 6.44.5 # software id = FNLB-KYT4 # # model = 951G-2HnD # serial number = 965008FB0D46 /ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 add name=HomeDHCP ranges=192.168.2.10-192.168.2.100 add name=dhcp_pool2 ranges=10.99.136.1-10.99.137.29,10.99.137.31-10.99.143.254 /ip dhcp-server add address-pool=HomeDHCP disabled=no interface=ether5 name=HomeLAN /ip address add address=192.168.1.30/24 interface=ether2 network=192.168.1.0 add address=192.168.2.40/24 interface=ether5 network=192.168.2.0 /ip dhcp-client add default-route-distance=10 dhcp-options=\ clientid,hostname,parameter_request_list disabled=no interface=ether3 /ip dhcp-server lease add address=192.168.2.100 client-id=1:0:d8:61:2f:d0:1 mac-address=\ 00:D8:61:2F:D0:01 server=HomeLAN /ip dhcp-server network add address=10.99.136.0/21 gateway=10.99.137.30 add address=192.168.2.0/24 gateway=192.168.2.40 /ip dns set allow-remote-requests=yes servers=192.168.1.1 /ip dns static add address=192.168.88.1 name=router.lan /ip neighbor discovery-settings set discover-interface-list=LAN /ip firewall filter add action=accept chain=input dst-port=8291 protocol=tcp add action=accept chain=input comment=\ "defconf: accept established,related,untracked" connection-state=\ established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=\ invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=drop chain=input comment="defconf: drop all not coming from LAN" \ in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" \ ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" \ ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related add action=accept chain=forward comment=\ "defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=\ invalid add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN /ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=Beeline passthrough=\ yes src-address=192.168.2.3 /ip firewall nat add action=dst-nat chain=dstnat dst-port=8990 in-interface=ether2 protocol=tcp \ to-addresses=192.168.2.9 to-ports=3389 add action=dst-nat chain=dstnat dst-port=8996 in-interface=ether2 protocol=tcp \ to-addresses=192.168.2.6 to-ports=3389 add action=dst-nat chain=dstnat dst-port=65 in-interface=ether3 protocol=tcp \ to-addresses=192.168.2.3 to-ports=3389 add action=dst-nat chain=dstnat dst-port=8995 in-interface=ether2 protocol=tcp \ to-addresses=192.168.2.5 to-ports=3389 add action=dst-nat chain=dstnat dst-port=8994 in-interface=ether2 protocol=tcp \ to-addresses=192.168.2.4 to-ports=3389 add action=dst-nat chain=dstnat dst-port=8991 in-interface=ether2 protocol=tcp \ to-addresses=192.168.2.100 to-ports=3389 add action=src-nat chain=srcnat comment="\D0\EE\F1\F2\E5\EB\E5\EA\EE\EC \E2\EE \ \E2\F1\FE \EB\EE\EA\E0\EB\FC\ED\F3\FE \F1\E5\F2\FC" out-interface=ether2 \ src-address=192.168.2.0/24 to-addresses=192.168.1.30 add action=src-nat chain=srcnat dst-address=!192.168.2.0/24 out-interface=\ ether3 routing-mark=Beeline src-address=192.168.2.3 to-addresses=\ 10.99.137.30 add action=dst-nat chain=dstnat dst-port=7 in-interface=ether2 protocol=tcp \ to-addresses=192.168.2.7 to-ports=8006 add action=dst-nat chain=dstnat dst-port=8 in-interface=ether2 protocol=tcp \ to-addresses=192.168.2.8 to-ports=80 /ip route add check-gateway=ping disabled=yes distance=1 gateway=192.168.1.1 \ routing-mark=Rostelekom add distance=5 gateway=10.99.136.1 routing-mark=Beeline add check-gateway=ping disabled=yes distance=1 gateway=192.168.0.4 \ routing-mark=Beeline add distance=5 dst-address=10.99.136.0/21 gateway=ether3 pref-src=10.99.137.30 \ routing-mark=Beeline scope=10 add check-gateway=ping distance=1 gateway=192.168.1.1 add distance=5 dst-address=85.21.59.0/24 gateway=10.99.136.1 add distance=1 dst-address=85.21.192.3/32 gateway=10.99.136.1 add distance=5 dst-address=213.234.192.8/32 gateway=10.99.136.1 /ip route rule add action=lookup-only-in-table disabled=yes routing-mark=Rostelekom table=\ Rostelekom add action=lookup-only-in-table routing-mark=Beeline table=Beeline /ip ssh set allow-none-crypto=yes forwarding-enabled=remote
На DHCP-Client увеличьте Default-route distance до 10. А на l2tp-client поставьте в 1. - сделал Далее, если вы делаете конфигу из дефолтной, добавьте интерфейс l2tp-client в Interface-List WAN. - сдеалл Если из пустой - то настройте на него файрволл и NAT. - подскажите, как?
Для начала я у вас маскарада в NAT не вижу. Там или Code: /ip firewall nat add chain=srsnat out-interface-list=WAN action=masquerade или если такого списка интерфейов нет (кстати если есть, то в нем должен быть и Ether1) Code: /ip firewall nat add chain=srsnat out-interface=l2tp-client action=masquerade
Шнур от Билайна воткнут в ether3 add action=src-nat chain=srcnat dst-address=!192.168.2.0/24 out-interface=\ ether3 routing-mark=Beeline src-address=192.168.2.3 to-addresses=\ 10.99.137.30 это вместо маскарада. Задача: раздавать интернет от Билайна только на 192.168.2.3 И даже если создать маскарад от L2TP он идёт красным цветом потому, что L2TP упорно не хочет подключаться к интернету Билайн. Ставлю L2TP вместо ether3 в правиле NAT для 192.168.2.3 - красный цвет. Подозреваю вся проблема в L2TP. Да не просто подозреваю - уверен на все 100%! Пересмотрел кучу видео и статей по настройке микротик на Билайн - у всех сразу после создания L2TP соединения сразу появляется слева буква R. У всех, кроме меня, хотя я делал всё абсолютно тоже самое. Результат - нифига и один и тот же лог: Beeline: initializing... Beeline: connecting... Beeline: terminating... - could not resolve name Beeline: disconnected Beeline: initializing... Beeline: connecting... Beeline: terminating... - could not resolve name Beeline: disconnected Логин с паролем переписал несколько раз предварительно проверив его в личном кабинете на сайте Билайн - ошибки быть не может. У них в нём ещё есть настройки безопасности - выключены!
Странное правило. Во первых вам никто не гарантирует что ваш адрес будет всегда 10.99.137.30 В вторых нужен именно маскарад при чем на оба интерфейса. В третьих, если вам надо то используйте файрволл.
