Билайн и микротик. Не подключается.

Тема в разделе "Общий форум", создана пользователем Андрей2016, 3 дек 2016.

  1. Андрей2016

    Андрей2016 Новый участник

    Помогите подключить билайн по l2tp. Напрямую все подключается и работает прекрасно. На сайте билайн вычитал что в последних прошивках достаточно принять дефолтную конфигурацию и прописать в терминале 3 строчки и должно взлететь.

    /interface l2tp-client
    add add-default-route=yes allow=chap,mschap2 connect-to=tp.internet.beeline.ru disabled=no max-mru=1500 max-mtu=1460 name=Beeline password=*** user=***
    /ip dhcp-client
    add default-route-distance=1 dhcp-options=hostname,clientid disabled=no interface=ether1
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=Beeline
    У меня ничего не получается. Вот лог.
     

    Вложения:

  2. Андрей2016

    Андрей2016 Новый участник

    конфига.
    # jan/02/1970 00:02:13 by RouterOS 6.37.3
    # software id = UIF9-UTG4
    #
    /interface bridge
    add admin-mac=4C:5E:0C:A2:25:D5 auto-mac=no comment=defconf name=bridge
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
    disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=\
    MikroTik-A225D9 wireless-protocol=802.11
    /interface ethernet
    set [ find default-name=ether2 ] name=ether2-master
    set [ find default-name=ether3 ] master-port=ether2-master
    set [ find default-name=ether4 ] master-port=ether2-master
    set [ find default-name=ether5 ] master-port=ether2-master
    /interface l2tp-client
    add add-default-route=yes allow=chap,mschap2 connect-to=\
    tp.internet.beeline.ru disabled=no max-mru=1500 max-mtu=1460 name=Beeline \
    password=*** user=***
    /ip neighbor discovery
    set ether1 discover=no
    set bridge comment=defconf
    /ip pool
    add name=default-dhcp ranges=192.168.88.10-192.168.88.254
    /ip dhcp-server
    add address-pool=default-dhcp disabled=no interface=bridge name=defconf
    /interface bridge port
    add bridge=bridge comment=defconf interface=ether2-master
    add bridge=bridge comment=defconf interface=wlan1
    /ip address
    add address=192.168.88.1/24 comment=defconf interface=bridge network=\
    192.168.88.0
    /ip dhcp-client
    add comment=defconf dhcp-options=hostname,clientid disabled=no interface=\
    ether1
    /ip dhcp-server network
    add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
    /ip dns
    set allow-remote-requests=yes
    /ip dns static
    add address=192.168.88.1 name=router
    /ip firewall filter
    add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
    add action=accept chain=input comment="defconf: accept established,related" \
    connection-state=established,related
    add action=drop chain=input comment="defconf: drop all from WAN" \
    in-interface=ether1
    add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
    add action=accept chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
    add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
    add action=drop chain=forward comment=\
    "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=ether1
    /ip firewall nat
    add action=masquerade chain=srcnat comment="defconf: masquerade" \
    out-interface=ether1
    # Beeline not ready
    add action=masquerade chain=srcnat out-interface=Beeline
    /system routerboard settings
    set init-delay=0s
    /tool mac-server
    set [ find default=yes ] disabled=yes
    add interface=bridge
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=bridge
     
  3. Илья Князев

    Илья Князев Администратор Команда форума

    Он пишет что не может распознать DNS-имя VPN-сервера.
    Проверьте что вы получили DNS от Билайн по DHCP. На всякий случай кусок конфига с живого роутера.
    Только те куски, которые для вас критичны.
    Код:
    # dec/03/2016 22:23:12 by RouterOS 6.37.3
    # software id = A5P7-B1HV
    #
    /interface l2tp-client
    add add-default-route=yes allow-fast-path=yes connect-to=tp.internet.beeline.ru disabled=no mrru=1600 name=l2tp-belline password=***** user=User_Name
    
    # Здесь меняем дистанцию на большую
     /ip dhcp-client
    add default-route-distance=10 dhcp-options=hostname,clientid disabled=no interface=ether1
    /ip dns
    set allow-remote-requests=yes
    
    /ip firewall filter
    add action=accept chain=input connection-state=established,related
    add action=accept chain=input protocol=icmp
    add action=accept chain=input dst-port=8291 protocol=tcp
    add action=drop chain=input in-interface=ether1
    
    #Добавляем дроg с L2TP
    add action=drop chain=input in-interface=l2tp-beeline 
    add action=drop chain=forward connection-state=invalid
    add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=ether1
    add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=l2tp-out1
    add action=fasttrack-connection chain=forward connection-state=established,related
    
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=ether1
    
    #Добавляем маскарад
    add action=masquerade chain=srcnat out-interface=l2tp-beeline
    
     
  4. Андрей2016

    Андрей2016 Новый участник

    не хочет, в логах пишет тоже самое. Вот несколько скриншотов.
     

    Вложения:

  5. Илья Князев

    Илья Князев Администратор Команда форума

    DNS-ы пингуются?
     
  6. Андрей2016

    Андрей2016 Новый участник

    А как это увидеть? :)
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    new terminal
    ping и адрес DNS-сервера с закладки /ip dns
    А дальше, если оно откликнется
    ping tp.internet.beeline.ru
     
  8. Андрей2016

    Андрей2016 Новый участник

    Не пингуется, пишет no route to host
     
  9. Илья Князев

    Илья Князев Администратор Команда форума

    0.0.0.0/0 в маршрутах есть?
    Дайте вывод /ip route print
     
  10. Андрей2016

    Андрей2016 Новый участник

    У меня несколько кабелей в квартиру входит от разных провайдеров. Даже на этой конфиге включаю кабель от НБН и все работает, 0.0.0.0/0 в маршрутах есть, а когда включаю билайн 0.0.0.0/0 в маршрутах отсутствует.
     

    Вложения:

  11. Илья Князев

    Илья Князев Администратор Команда форума

    Билайн в какой интерфейс включаете?
     
  12. Андрей2016

    Андрей2016 Новый участник

    Всех в первый.
     
  13. Андрей2016

    Андрей2016 Новый участник

    #Добавляем дроg с L2TP
    add action=drop chain=input in-interface=l2tp-beeline
    add action=drop chain=forward connection-state=invalid
    add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=ether1
    add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=l2tp-out1
    add action=fasttrack-connection chain=forward connection-state=established,related

    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=ether1

    #Добавляем маскарад
    add action=masquerade chain=srcnat out-interface=l2tp-beeline
    l2tp-out1 наверное надо заменить на l2tp-beeline
     
  14. Илья Князев

    Илья Князев Администратор Команда форума

    У вас билайн почему-то default gateway не отдает. На компе работает?
     
  15. Андрей2016

    Андрей2016 Новый участник

    Да, на компе прекрасно работает. Напрямую подключал. Звонил сейчас в поддержку, я перегружал, они смотрели, говорят роутер не запрашивает ip.
    Ладно, подскажите что нибудь на замену, с хорошим сигналом вай фай. Этот в помойку выкину, хотя на другой квартире микротик настроил с билайном за 5 минут.
    Тут когда то кладбище было, потом элитную свечку поставили, видимо проклятое место. :)
     
  16. Илья Князев

    Илья Князев Администратор Команда форума

    Откатитесь на прошивку версии bug fix (/system packages check for updates)
     
  17. Dmitry_S

    Dmitry_S Участник

    Андрей2016
    1. В свойствах DHCP клиента установите add default route = yes
    2. В свойствах L2TP клиента: max-mru=1450 max-mtu=1450 mrru=1600
     
  18. Андрей2016

    Андрей2016 Новый участник

    откатывался и на 36,4 и 6,38 rc, все бесполезно.
     
  19. Андрей2016

    Андрей2016 Новый участник

    не помогает.
     
  20. Илья Князев

    Илья Князев Администратор Команда форума

    Удалите и заного создайте dhcp-client на ether1
    Могу предположить еще битый кабель например.