Билайн и микротик. Не подключается.

вечером для эксперимента принесу микротик другой модели.

 

кабель вряд ли, напрямую то все работает.

 

Настроил, все работает. 3 строчками его не победишь, пришлось минут 15 прописывать все маршруты.

 

Андрей2016, а по этой инструкции не пробовали настраивать?

 

Я тоже думал что не нужна.

 

Да, но судя по тому, что

в инструкции об том же речь

Андрей2016, а у вас firmware обновлена?
Что показывает system routerboard print?

 

прописал по инструкции все маршруты как раньше и все заработало. Про три строчки начиная с 6.30 - мягко говоря не совсем верная инфа. Ну может не для всех городов...

 

Здравствуйте! А у меня не заработало ни по этой инструкции, ни по какой-либо другой. В инструкции после добавления DHCP Client сразу вываливаются маршруты, к которым приходится добавлять маршруты DNS Билайна, хотя у меня они пинговались сразу, и без их добавления. Но ладно, добавил. Дальше странно: команду nslookup tp.internet.beeline.ru выполнил на компьютере, подключенным к микротик, получил 85.21.59.57 и прописал к нему марршрут, но даже после этого сам микротик не пингует tp.internet.beeline.ru! Подскажите хоть что-нибудь в этом нюансе. Чувствую рядом, но где уже не пойму, мозги сломаны (
/ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 X S 0.0.0.0/0 192.168.1.1 1
1 A S 0.0.0.0/0 10.99.136.1 1
2 X S 0.0.0.0/0 192.168.0.4 1
3 A S 0.0.0.0/0 192.168.1.1 1
4 ADS 10.0.0.0/8 10.99.136.1 1
5 ADC 10.99.136.0/21 10.99.137.30 ether3 0
6 ADS 78.107.196.0/22 10.99.136.1 1
7 A S 85.21.59.0/24 10.99.136.1 1
8 ADC 192.168.1.0/24 192.168.1.30 ether2 0
9 ADC 192.168.2.0/24 192.168.2.40 ether5 0
10 ADS 233.32.240.0/24 ether3 1
/ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.2.9 to-ports=3389
protocol=tcp in-interface=ether2 dst-port=8990 log=no log-prefix=""
1 chain=dstnat action=dst-nat to-addresses=192.168.2.6 to-ports=3389
protocol=tcp in-interface=ether2 dst-port=8996 log=no log-prefix=""
2 chain=dstnat action=dst-nat to-addresses=192.168.2.3 to-ports=3389
protocol=tcp in-interface=ether3 dst-port=65 log=no log-prefix=""
3 chain=dstnat action=dst-nat to-addresses=192.168.2.5 to-ports=3389
protocol=tcp in-interface=ether2 dst-port=8995 log=no log-prefix=""
4 chain=dstnat action=dst-nat to-addresses=192.168.2.4 to-ports=3389
protocol=tcp in-interface=ether2 dst-port=8994 log=no log-prefix=""
5 chain=dstnat action=dst-nat to-addresses=192.168.2.100 to-ports=3389
protocol=tcp in-interface=ether2 dst-port=8991 log=no log-prefix=""
6 ;;;
chain=srcnat action=src-nat to-addresses=192.168.1.30
src-address=192.168.2.0/24 out-interface=ether2 log=no log-prefix=""

 

Ещё скрин.

 

И созданный L2TP клиент упорно не хочет подключаться. Подозреваю ещё каких-то маршрутов не хватает или я их не так прописал? Может Билайн часто меняет свои настройки и есть способ их выяснять? Лично мне техподдержка ничего внятного не говорит, кроме короткой смс с настройками, а именно:
Указать в разделе WAN (Internet): 1.Connection type (тип подключения)-L2TP 2.IP-адрес, адреса DNS-серверов - получать автоматически (Dynamic) 3.адрес VPN L2TP-сервера: tp.internet.beeline.ru 4.MTU - 1460 5.Login/Имя пользователя - ваш логин (089XXXXXXX) 6.Password/Пароль - ваш пароль.
Но это кот наплакал...

 

Код:

/ip export
# sep/30/2019 13:08:52 by RouterOS 6.44.5
# software id = FNLB-KYT4
#
# model = 951G-2HnD
# serial number = 965008FB0D46
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
add name=HomeDHCP ranges=192.168.2.10-192.168.2.100
add name=dhcp_pool2 ranges=10.99.136.1-10.99.137.29,10.99.137.31-10.99.143.254
/ip dhcp-server
add address-pool=HomeDHCP disabled=no interface=ether5 name=HomeLAN
/ip address
add address=192.168.1.30/24 interface=ether2 network=192.168.1.0
add address=192.168.2.40/24 interface=ether5 network=192.168.2.0
/ip dhcp-client
add default-route-distance=10 dhcp-options=\
  clientid,hostname,parameter_request_list disabled=no interface=ether3
/ip dhcp-server lease
add address=192.168.2.100 client-id=1:0:d8:61:2f:d0:1 mac-address=\
  00:D8:61:2F:D0:01 server=HomeLAN
/ip dhcp-server network
add address=10.99.136.0/21 gateway=10.99.137.30
add address=192.168.2.0/24 gateway=192.168.2.40
/ip dns
set allow-remote-requests=yes servers=192.168.1.1
/ip dns static
add address=192.168.88.1 name=router.lan
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ip firewall filter
add action=accept chain=input dst-port=8291 protocol=tcp
add action=accept chain=input comment=\
  "defconf: accept established,related,untracked" connection-state=\
  established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
  invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
  in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
  ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
  ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
  connection-state=established,related
add action=accept chain=forward comment=\
  "defconf: accept established,related, untracked" connection-state=\
  established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
  invalid
add action=drop chain=forward comment=\
  "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
  connection-state=new in-interface-list=WAN
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=Beeline passthrough=\
  yes src-address=192.168.2.3
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=8990 in-interface=ether2 protocol=tcp \
  to-addresses=192.168.2.9 to-ports=3389
add action=dst-nat chain=dstnat dst-port=8996 in-interface=ether2 protocol=tcp \
  to-addresses=192.168.2.6 to-ports=3389
add action=dst-nat chain=dstnat dst-port=65 in-interface=ether3 protocol=tcp \
  to-addresses=192.168.2.3 to-ports=3389
add action=dst-nat chain=dstnat dst-port=8995 in-interface=ether2 protocol=tcp \
  to-addresses=192.168.2.5 to-ports=3389
add action=dst-nat chain=dstnat dst-port=8994 in-interface=ether2 protocol=tcp \
  to-addresses=192.168.2.4 to-ports=3389
add action=dst-nat chain=dstnat dst-port=8991 in-interface=ether2 protocol=tcp \
  to-addresses=192.168.2.100 to-ports=3389
add action=src-nat chain=srcnat comment="\D0\EE\F1\F2\E5\EB\E5\EA\EE\EC \E2\EE \
  \E2\F1\FE \EB\EE\EA\E0\EB\FC\ED\F3\FE \F1\E5\F2\FC" out-interface=ether2 \
  src-address=192.168.2.0/24 to-addresses=192.168.1.30
add action=src-nat chain=srcnat dst-address=!192.168.2.0/24 out-interface=\
  ether3 routing-mark=Beeline src-address=192.168.2.3 to-addresses=\
  10.99.137.30
add action=dst-nat chain=dstnat dst-port=7 in-interface=ether2 protocol=tcp \
  to-addresses=192.168.2.7 to-ports=8006
add action=dst-nat chain=dstnat dst-port=8 in-interface=ether2 protocol=tcp \
  to-addresses=192.168.2.8 to-ports=80
/ip route
add check-gateway=ping disabled=yes distance=1 gateway=192.168.1.1 \
  routing-mark=Rostelekom
add distance=5 gateway=10.99.136.1 routing-mark=Beeline
add check-gateway=ping disabled=yes distance=1 gateway=192.168.0.4 \
  routing-mark=Beeline
add distance=5 dst-address=10.99.136.0/21 gateway=ether3 pref-src=10.99.137.30 \
  routing-mark=Beeline scope=10
add check-gateway=ping distance=1 gateway=192.168.1.1
add distance=5 dst-address=85.21.59.0/24 gateway=10.99.136.1
add distance=1 dst-address=85.21.192.3/32 gateway=10.99.136.1
add distance=5 dst-address=213.234.192.8/32 gateway=10.99.136.1
/ip route rule
add action=lookup-only-in-table disabled=yes routing-mark=Rostelekom table=\
  Rostelekom
add action=lookup-only-in-table routing-mark=Beeline table=Beeline
/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote

 

На DHCP-Client увеличьте Default-route distance до 10. А на l2tp-client поставьте в 1. - сделал
Далее, если вы делаете конфигу из дефолтной, добавьте интерфейс l2tp-client в Interface-List WAN. - сдеалл
Если из пустой - то настройте на него файрволл и NAT. - подскажите, как?

 

Шнур от Билайна воткнут в ether3
add action=src-nat chain=srcnat dst-address=!192.168.2.0/24 out-interface=\
ether3 routing-mark=Beeline src-address=192.168.2.3 to-addresses=\
10.99.137.30
это вместо маскарада. Задача: раздавать интернет от Билайна только на 192.168.2.3
И даже если создать маскарад от L2TP он идёт красным цветом потому, что L2TP упорно не хочет подключаться к интернету Билайн. Ставлю L2TP вместо ether3 в правиле NAT для 192.168.2.3 - красный цвет. Подозреваю вся проблема в L2TP. Да не просто подозреваю - уверен на все 100%! Пересмотрел кучу видео и статей по настройке микротик на Билайн - у всех сразу после создания L2TP соединения сразу появляется слева буква R. У всех, кроме меня, хотя я делал всё абсолютно тоже самое. Результат - нифига и один и тот же лог:
Beeline: initializing...
Beeline: connecting...
Beeline: terminating... - could not resolve name
Beeline: disconnected

Beeline: initializing...
Beeline: connecting...
Beeline: terminating... - could not resolve name
Beeline: disconnected
Логин с паролем переписал несколько раз предварительно проверив его в личном кабинете на сайте Билайн - ошибки быть не может. У них в нём ещё есть настройки безопасности - выключены!​