Подключение по L2TP к провайдеру (Пчелайн)

[attl]

час назад она не была очевидной, и вы определили проблему в хотспоте. теперь ответ из серии погуглите. я где то об этом читал. очевидна она для вас . а не для меня, иначе я бы не писал сюда, мне весь форум перечитывать или хотя бы тему подскажите?

[vqd]

Я не сказал что проблема в хотспоте, я вам порекомендовал отключить все лишнее, настроить работу а потом наворачивать конфиг

[attl]

16 ;;; masquerade hotspot network
chain=srcnat action=masquerade to-addresses=0.0.0.0
src-address=192.168.11.0/24

17 chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=l2tp-beeline

18 chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=ether1-gateway

отсюда и проблемы

вот ваш ответ был,

скажите в 2х словах почему не работает, чтоб я знал что искать, и про dhcp плохообновляемый, что можно сделать?

[vqd]

Когда вы ставите галку дефаулт роут в тоннеле до Билайна то тоннель у вас поднимает и через некоторое падает, это происходит т.к. сервисный трафик для поддержания самого танеля начинает идти в тоннель и естественно он падает.
Что бы весь трафик шел через тоннель до пчелайна вам достаточно прописать правило которое будет отправлять сервисный трафик для поддержания тоннеля напрямую на впн сервер мегафона, а весь остальной трафик через сам тоннель.

Когда вы начинаете "играть" с метриками то получаете картинку которую я вам выше привел. В этом случае тоннель работает нормально но трафик через него не идет ибо маршрута нет активного

Об этом тут писалось. ищите. Более того. Есть готовый конфиг для решения этой задачи

[attl]

разобрался благодаря посту Robix на 2ой страничке этой темы. без всяких правил, сделал дефолт маршрут у DHCP clienta с метрикой 2, а у l2tp дефолт маршрут при создании подключения не делал вообще. но добавил его потом статиком с метрикой 1.
про кривое обновление dhcp client искать другую тему или тут подскажите?

[GDragon]

Кого интересует - проблема с маршрутами у билайна решена в прошивке 6.30.
(Аккурат после начала перехода билайном на новую схему сети... фейспалм).

[Kostetyo]

Господа, вчера несколько часов мучал Пчелайн. Все же удалось его настроить.
Не смотря на то что все способы работают , некоторые лучше, некоторые хуже.
Как сделал я:
Все настройки производятся через WinBox.
Сперва обновил прошивку до последней (6.30.2) (в режиме station подключился к wifi благодаря этому-то и обновился(System -> Packages ->Check For Updates))
Далее сбросил все настройки по умолчанию с применением дефолтного конфига (System -> Reset Configuration (галочки не ставим).
В 1 порт (ether1-gateway) провод от провайдера.
Настраиваем L2TP подключение (поменяйте 0899999999 на свои пароль и логин). А так же настраиваем DHCP клиент на 1 порту, добавляем правило НАТ в фаервол.
В WinBox находим New Terminal и вставляем следующие строки, не забыв поменять пароль и логин:

Код: Выделить всё

/interface l2tp-client
add add-default-route=yes allow=chap,mschap2 connect-to=tp.internet.beeline.ru disabled=no max-mru=1500 max-mtu=1460 name=l2tpbeeline password=0899999999 user=0899999999
/ip dhcp-client
add default-route-distance=1 dhcp-options=hostname,clientid disabled=no interface=ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tpbeeline

Все работает, но есть но, некоторые сайты не открываются, хотя сервера пингуются.
Как тут рекомендовалось добавляем 2 правила в фаервол

Код: Выделить всё

/ip firewall mangle
add action=change-mss chain=forward disabled=no in-interface=l2tpbeeline new-mss=1420 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1391-65535
add action=change-mss chain=forward disabled=no out-interface=l2tpbeeline new-mss=1420 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1391-65535

Далее, для тех у кого подключенно IPTV от Билайна.
Допустим что вы подключаете провод от ТВ-приставки в 3 порт (ether3-slave).
В дефолтной конфигурации 3 порт (ether3-slave) является ведомым порта 2 (ether2-master).
Заходим в раздел Interfaces находим ether3-slave, заходим в настройки порта, на вкладке General находим строку Master Port:
по умолчанию там стоит ether2-master, меняем на ether1-gateway(т.е. порт в который воткнут шнур от Провайдера). OK.
Либо вводим строку

Код: Выделить всё

/interface ethernet set ether3-slave master-port=ether1-gateway 

Перезагружаем ТВ-приставку, она получит новый IP вида 10.х.х.х и телевидение заработает.

Мне вот интересно, неужели вам самому нравится читать простыню из фраз и кода, в которой все одним шрифтом и без форматирования? Я еще с ученических времен привык, что в нормальных учебниках-методичках все формулы и правила вынесены и выделены. Так легче воспринимать и просто осмысливать написаное. С уважением, podarok66

Приношу извинения. И спасибо podarok66 за внесенные изменения, форматирование текста.

[Bootmen]

Доброго времени суток.
Тема уже поднималась http://mikrotik.ru/forum/viewtopic.php? ... hilit=l2tp ответ по ней просто всего один и он никак не позитивный :)
Приобрел RouterBOARD 951G-2HnD v.6.4 LAN и WLAN настроил, всё бегает, не могу подключиться к провайдеру (Beeline) по L2TP, обратил внимание, что когда добавляешь L2TP клиент на вкладке General нет поля Interface, такое ощущение, что коробочка просто не понимает через какой Interface работать, т.к. при создании PPPoE клиента поле Interface присутствует.
Скрины настроек прилагаю. Подскажите плиз, где собака порылась?

Я был когда то на билайне. Поздно заметил, что "мастера" устанавливающие Инет в твоем доме
еще успевали ставить скрипт винды на ПК. Тонкости не помню. Тоннель не работал.
Я как раз пробовал после конектится с конторой по L2TP. Потом поменял провайдера.
Все пошло. Правда потом сменил L2tp на впн от сиськи. Не тянет это протокол многочисленных
Натов.

[viking-warrior]

https://homenet.beeline.ru/index.php?/t ... -mikrotik/

я собирал по этому сценарию, не имея знаний по ROUTEROS

[Kolyan]

Может на сайте Билайн чего есть http://beeline-zayavka.ru/