IPB

Здравствуйте, гость ( Вход | Регистрация )

-->
 
Ответить в эту темуОткрыть новую тему
> Mikrotik rb951-2n статический ip, l2tp-client, Проблемы с интернетом
tokivladi
сообщение 28.1.2015, 21:41
Сообщение #1


Новичок
*

Группа: Пользователи
Сообщений: 2
Регистрация: 28.1.2015
Пользователь №: 6 497



Есть Mikrotik rb951-2n. Провайдер дает статический ip, чтобы подключиться к интернету надо поднять l2tp соединение. В Quick Set настраиваю статику(ip, маску, шлюз и dns выданные провайдером). Статическое соединение поднимается, dns провайдера пингуются. Затем создаю l2tp-client соединение.
interface l2tp-client print
Flags: X - disabled, R - running
0 X name="l2tp-out1" max-mtu=1460 max-mru=1460 mrru=disabled
connect-to=vpn.e66.ru user="user" password="password"
profile=default keepalive-timeout=60 add-default-route=yes
default-route-distance=1 dial-on-demand=no allow=chap,mschap2

оно тоже поднимается, если перейти tools-ping и выбрать интерфейс l2tp-out1 то пинг на интернет-ресурсы есть, если не выбирать интерфейс то пинг не проходит. Вопрос, как заставить роутер выходить в инет через l2tp подключение? В настройках l2tp стоит add-default-route=yes
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vasia
сообщение 28.1.2015, 23:26
Сообщение #2


Активный участник
***

Группа: Пользователи
Сообщений: 295
Регистрация: 8.4.2011
Пользователь №: 1 154



У вас метрика l2tp больше метрики провайдера из за этого трафик идет через шлюз провайдера. Вариантов тут два.
первый назначить маршрут на l2tp клиента с метрикой 1. То есть в ip routing добавить маршрут до ip l2tp сервера например до 100.100.100.100 с метрикой 1. Основной Маршрут на 0.0.0.0/0 с метрикой 3 и шлюзом провайдера. И добавить маршрут на 0.0.0.0/0 с метрикой 2 со шлюзом который получает l2tp клиент.
Второй вариант использовать mangle. Ip firewall mangle. Chain prerouting. Action mark routing. В маршрутах надо прописать маршрут на 0.0.0.0/0 с марком заданным в mangle
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
tokivladi
сообщение 29.1.2015, 17:52
Сообщение #3


Новичок
*

Группа: Пользователи
Сообщений: 2
Регистрация: 28.1.2015
Пользователь №: 6 497



Огромное спасибо за совет. Сделал так: сделал маршрут до l2tp сервера со шлюзом провайдера и метрикой 1, сделал так же маршруты до DNS и шлюзом провайдера и метрикой 1, сделал маршрут на 0.0.0.0/0 и шлюзом который получает l2tp-клиент и метрикой 2. Все работает.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
« Предыдущая тема · Тунели · Следующая тема »
 

Ответить в эту темуОткрыть новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 23.7.2019, 19:03