Комрады, нужна ваша помощь, не могу на тике настроить интернет от Билайна

Л2тп клиент подключается а интернета нет ни на микроте, ни на пк

Л2тп клиент подключается а интернета нет ни на микроте, ни на пк

Маскарадинг на интерфейсе надо включить?

На л2тп

Пс: минимальная настройка, маскарад, дхцп, днс сделана

На л2тп

Да, конечно

А, на тике нет. Сорян, тупой.

/ ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no

/ ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no

Это для меня?)

да

5сек

К сожалению ни алло(

Разобрался в чем была беда

К сожалению ни алло(

На l2tp выставь mtu 1460 а еще лучше 1400

Поставил метрику побольше для маршрута полученного от дхцп)

Разобрался в чем была беда

Расскажи

И вуаля, все арбайтен)

Ах точно ониж по дхцп отдают кучу роутов

Ах точно ониж по дхцп отдают кучу роутов

Да нет, у меня мало, в интернете тоже где то видел скриншот

Там вообще штук 30 маршрутов)))

Да нет, у меня мало, в интернете тоже где то видел скриншот

Ну времена моей работы отдавали много

Запиши packet sniffer-ом в файл и открой в шарке например

А как среди прочего я должен бродкаст увидеть

Все ради локалки

Ну времена моей работы отдавали много

Ну может быть)

Теперь осталось все это завести на микроте совместно с интернетом от ПТ)

Рт

Рт

Делов на 30 мин

Ну да)

Главное начать

Главное начать

Главное не кончить раньше времени

Ибо что там что там в локалке 10/8 юзают

У Билайна брасы точно жили в 10, если память не изменяет 10.255.255.251,252,242

У ртк вроде ipoe

Чёт не пойму: открыт порт наружу, надо этот порт внутри vpn туннеля отдать на сервак на другой площадке. Все сделал стандартно, но трафика нет

У ртк вроде ipoe

У них по разному

А бросьте, пожалуйста, мануал, как с микротика весь трафик шифровать куда нибудь тоннелем зарубеж? Ну и что бы там список этих зарубежных проксей был ещё?

Главное не кончить раньше времени

Кончил как говориться, правда более детальной настройкой буду заниматься на выходных)

А бросьте, пожалуйста, мануал, как с микротика весь трафик шифровать куда нибудь тоннелем зарубеж? Ну и что бы там список этих зарубежных проксей был ещё?

Вот те и энлайт зе ворлд)

Вот те и энлайт зе ворлд)

Дык, резист не дремлет

Дык, резист не дремлет

Списка нет, с настройкой тунеля помочь могу по-братски

Списка нет, с настройкой тунеля помочь могу по-братски

Спасибо! Я просто этим планирую занятся через месяц где то только, поэтому хотел набраться теории до этого момента

Ой, линко

Спасибо! Я просто этим планирую занятся через месяц где то только, поэтому хотел набраться теории до этого момента

Ну, пиши в личку чо))

Ой, линко

Шта?

Шта?

Проходи

как пометить трафик? есть dual wan, никакие балансировки и прочее не надо, просто чтоб отвечал на нужном wan

по ин-интерфейсу вешай конекшмарк

Метим соединение в mangle input Метим маршрут по названию соединения в mangle output

по конекшин-марку вешай роутмарк

passthrough ставить галки?

ай! vpnы отвалились

https://www.vasilevkirill.com/MikroTik/1/

Блин беда

с dhcp от провайдеров ставлю роут например 5, а руками даю шлюз с дистанцией 1?

https://www.vasilevkirill.com/MikroTik/1/

сделал по инструкции: вообще инет пропал :(

У Кирилла там ошибка есть )

этож где?

В одном мете точно )))

невижу

Во втором не уверен, но сейчас проверю )

а не проще открыть вики по РСС и оттуда взять конфиг

невижу

Одна все-таки, но есть )))

Тебе надо иметь дефолтный маршрут без маркировки куда угодно наружу. Иначе Output работать не сможет.

add check-gateway=ping distance=10 gateway=8.8.8.8 target-scope=30

в самомо низу

recursive тоже подоёдёт

ERROR: S client not available

Упс... Слона-то я и не заметил ))

)

/ip route add distance=1 dst-address=8.8.4.4/32 gateway=2.2.2.1 add distance=1 dst-address=8.8.8.8/32 gateway=1.1.1.1

а без скопа 10 оно разве работать будет?

можно ведбпо разному сделать

или там 30 дефолтное?

либо в этих маршуртах поменять скоп

и ты таргетскоп поставил=30?

либо в других поменять таргет скоп

add check-gateway=ping distance=10 gateway=8.8.8.8 target-scope=30

кароче ночь войны не дала нормального результата

мечу трафик на 2 провайдера, инет пашет, но туннели нестбильны

проброс порта с внешки одной площадки на сервак за vpn на другой тоже не получилось

Мечи икру

мечу трафик на 2 провайдера, инет пашет, но туннели нестбильны

Логично.

Туннель в случае дуал-ван надо обязательно метить по src-address и не давать выходить через другого провайдера.

Кто знает за сколько сейчас можно приобрести 2011 без вайфая?

Какую из 4 модификаций?

да может у кого что-то завалялось не нужное

Туннель в случае дуал-ван надо обязательно метить по src-address и не давать выходить через другого провайдера.

можно пример?

Mangle-Output вешаем маркироку маршрута по src-address который в туннеле должент быть указан (gre, ipip, eoit туннели) в /iproute должен быть маршут с этой маркировкой и route rule с lookup only in table

коллеги, подскажите где копать: сеть за микротиком, внутри есть локальный сервер с адресом 192.168.14.158 Так же есть удаленный сервер в датацентре, с белым адресом 213.241.ххх.ххх На обоих серверах Windows и ползьзователи с ними работают по RDP порт 3389. Сегодня на ровном месте возникла проблема, при попытке подключиться к облачному серверу в датацентре, подключение происходит на локальный. Причем в шапке RDP сессии пишет белый адрес, а в окне отражает картинку с локального сервера! У меня ощущение, что мой микротик заворачивает RDP трафик по порту 3389 с внешки на локальный сервак. Ничего подобного не настраивал.

Буду рад советам

ну если есть подозрение то проверяй

на пустом месте такое бы не вышло

разве что кто то на удаленном серваке развернул окно RDP-конекта к локальному на весь екран

такая себе рекурсия

а так то НАТ проверь на тике. если что то есть то только там

У кого стоит карбон в сети и используется НАТ?

сервера перезагружал

что такоек карбон Олег?

в сети NAT и проброс использовались, первым делом выключил все правила, оставил минимум, не помогло :(