Check this box Most likely you will have users outside of the organization so they will need this checked. This is the IP of the LAN or WAN side of the Mikrotik depending on if you are testing from the Inside or connecting from the Internet. Билайн заточен исключительно под Win-клиентов, поэтому отдает статические маршруты в DHCP-опции номер А там есть разные вкусности.
Настройка Mikrotik для работы с Beeline Довелось покрутить Mikrotik RBG дабы подружить его с домашним интернетом имени Билайн. Проблема в том, что билайн меняет ip адресу серверов на лету. Добавляем новый профиль Add красный крестик.
Установление соединения с Сетью у данного провайдера разбивается на несколько этапов. Вот только перенести, наконец, трасерт из меню tool в корень команд не додумались. Оно так нагляднее, что ли При обновлении до 6. Now if you are going to access your L2TP from the internet then you will need to setup some Firewall Filter Rules to let the traffic in:.
На вкладке Interface создаем новый интерфейс L2tp. Ну и по поводу его странности, см. Post a new comment Error Anonymous comments are disabled in this journal.
Довелось покрутить Mikrotik RBG дабы подружить его с домашним интернетом имени Билайн. Как выяснилось, ничего принципиально страшного в этом нет, хотя способ решения задачи получается не сильно красивым.
Итак, сами настройки с картинками. Я знаю, что достаточно привести здесь цитаты консольных команд, но сам люблю одминить микротики из WinBox-а. Оно так нагляднее, что ли Ну и для гиков.
Список маршрутов на внутренние ресурсы Билайна Москваесли вдруг кому надо помимо четырёх минимально необходимых. Anonymous comments are disabled in this journal. Your IP address will be recorded. We have added a new feature - video hosting. Please click here to upload videos and insert them in your post. Find more Communities RSS Reader Help Shop Help. Настройка Mikrotik для работы с Beeline Довелось покрутить Mikrotik RBG дабы подружить его с домашним интернетом имени Билайн.
Установление соединения с Сетью у данного провайдера разбивается на несколько этапов. Получить на интерфейс IP-адрес из локальной "серой" сети Выяснить IP-адрес ближайшего "серого" маршрутизатора.
В моём примере он будет равен " Прописать статические маршруты до VPN-терминаторов Билайна, DNS-серверов и внутренних ресурсов через серый маршрутизатор. В противном случае после установления L2TP-тоннеля Default Gateway "улетит" на удаленный внутренний конец PPP-линка, и наше устройство потеряет внешний удалённый узел для поддержания собственно тоннеля.
Настроить L2TP-клиента и запустить. В процессе возникает несколько сложностей. Билайн заточен исключительно под Win-клиентов, поэтому отдает статические маршруты в DHCP-опции номер Linux-системы и Mikrotik её не понимают. Но даже если и понимали бы, то нас всё равно это не спасет. Потому что маршрутов до VPN-терминаторов и DNS-серверов Билайн по DHCP всё равно не выдает. И если с последними всё ещё более-менее понятно, то вот список первых приходится выяснять методом научного тыка, так как никакой документации провайдер своим клиентам, конечно же, не предоставляет.
Билайн балансирует нагрузку между своими VPN-терминаторами методом round-robin при помощи DNS. Что усложняет поиск подсетей, в которых содержатся оные терминаторы. В RouterOS до 6-й версии не было возможности прописывать для удаленной стороны FQDN-имя, они понимали только IP-адрес.
Что, разумеется, рушило возможность билайновкой балансировки. Поэтому приходилось прикручивать скрипты, которые раз в N секунд ресолвили имя "tp. После выхода в свет 6-й версии прошивки данна проблема отпала. Теперь там можно прописать FQDN и не мучаться. Винда яки свинья хавает это без проблем, а вот нормальным системам от такого финта ушами тут же сносит крышу.
Поэтому приходится ручками выставлять в настройках тоннеля что-нибудь произвольное, но отличное от того что предлагает провайдер. В настройках DHCP-клиента выключаем модификацию Default Route. Mikrotik — не винда, маршрут по умолчанию через серый гейт ему не только не полезен, но и вреден.
Добавляем статические маршруты до DNS-серверов и в сети с провайдерскими VPN-терминаторами. Выясняется подключением машины с виндой и командой "route print" вот таким образом: Из всего этого безобразия-многообразия реально нам реально нужны маршруты только в четыре сети: Вторые две — DNS-сервера также справедливо только для Москвы. Остальные маршруты имеет смысл прописывать в случае, если вам нужны внутренние ресурсы локальной сети DC, торренты, видеосервера и.
Мне они не актуальны, поэтому я не стал заморачиваться. Итак, добавляем четыре вышеупомянутых маршрута в роутер. Называем его как-нибудь понятным образом. В поле "Remote Address" указываем любой адрес из приватного пространства, не пересекающийся с адресами нашей локальной сети и сети провайдера.
Я совершенно "от балды" выбрал " Опцию "Change TCP MSS" ставим в "yes". В поле "Connect To" пишем FQDN-имя VPN-терминатора "tp. В принципе, это всё. Осталось только задействовать маскарадинг Masquerade на обоих внешних интерфейсах Ethernet-ном и PPP-шном в правилах FireWall-а с целью трансляции сетевых адресов sNAT и можно пользоваться интернетом.
Совершенно непонятно, что мешает Билайну продублировать маршруты не только в й, но ещё и в й DHCP-опции. И добавить туда сетки с VPN-терминаторами. Их сисадмину пять минут работы, а линуксовым клиентам это сэкономило бы кучу времени.
Этот Билайн такой Билайн Никогда мне не осилить, зачем назначать одинаковые IP на внешний и внутренний удалённые концы L2TP-тоннеля. В Билайне работают какие-то очень сильно нетрадиционно мыслящие сетевики. Ну или курят что-то очень забористое. И вообще, на фига сам по себе L2TP over IP?
Чем PPPoE их не устроило? Белых IP на всех не хватило? Ну дык на IPv6 всех, пора бы. Пользовательские скрипты можно "вешать" только на таймер SchedulerNetwatch или VRRP-триггер. Скажем, выполнить что-то произвольное по факту получения адреса DHCP-клиентом.
Из-за этого всё приходится прописывать жёстко руками. И если изменится, например, внутренний серый адрес что маловероятно, но вполне возможноконфигурация окажется нерабочей. Post a new comment Error Anonymous comments are disabled in this journal.
We will log you in after post We will log you in after post We will log you in after post We will log you in after post We will log you in after post Anonymously. Your reply will be screened Your IP address will be recorded.
Post a new comment. Link open in new window. Remove all links in selection. Post a new comment 5 comments.
Записки Линуксоида.: Mikrotik и BeeLine
Now onto the Proposals Setup: Linux-системы и Mikrotik её не понимают. This is the L2TP Secrets password from earlier setup NOT the IPSec secret password although you can set them the same. Довелось покрутить Mikrotik RBG дабы подружить его с домашним интернетом имени Билайн. Открываем вкладку Security Profiles. Your IPSec Password Send All Traffic: Check out this blog that talks about the PPTP MS-CHAPv2 findings http: Для сохранения настроек нажимаем Ok. Билайн балансирует нагрузку между своими VPN-терминаторами методом round-robin при помощи DNS.
The remote address can be static or from an IP POOL. И вообще, на фига сам по себе L2TP over IP? This will be the address that gets assigned to the device you are using to connect to the L2TP VPN Server.
Базовая настройка Mikrotik RouterOS для работы в сети интернет-провайдера Билайн - flaskatex
OFF Click Save and now you should be able to connect with your IPhone 4. В терминале проверяем пинг ping www. Обо мне Артур Крюков. Here is how I setup my L2TP Profile: Но даже если и понимали бы, то нас всё равно это не спасет. Also checking the firewall I noticed after some times it did not even connect anymore and the Counters on IP Firewall Filters did not increment. Короче, интернет работает и на ПК и на Смартфоне. Теперь мы получили локальный IP Теперь мы получили локальный IP адрес 7.
All the formatting on this page is not done as this was a really long Blog: Добавляем статические маршруты до DNS-серверов и в сети с провайдерскими VPN-терминаторами.
A Day in the Life of Just Another IT Guy RSS Feeds. Ну и по поводу его странности, см. Вторые две — DNS-сервера также справедливо только для Москвы.
3 :: 4 :: 5 :: 6 :: 7 :: 8