Билайн и микротик. Не подключается.

Добрый день. С первого конфига сейчас выхожу в интернет, соединение периодически пропадает. Помогает перезагрузка. Общался с инженером службы техподдержки провайдера по городу, он рекомендовал проверить сопротивление линии между 1 и 2, 3 и 6 контактами. Нормальное до 25 Ом, критично для соединения L2TP. У меня 18 и 19 Ом, были две заявки по обрыву линии.

Код:

# feb/25/2020 17:53:23 by RouterOS 6.42.11
# software id = KR1A-M39G
#
# model = RB952Ui-5ac2nD
# serial number = ****F249
/interface bridge
add name=bridge1
/interface l2tp-client
add add-default-route=yes connect-to=10.19.0.1 disabled=no max-mru=1500 \
    max-mtu=1460 name=l2tp-out1 password=******* user=******
/interface list
add name=WAN-Internet

/ip dhcp-client option
add code=55 name=parameter_request_list value=0x01F90321062A
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp-pool-lan ranges=10.10.10.20-10.10.10.30
/ip dhcp-server
add address-pool=dhcp-pool-lan disabled=no interface=bridge1 lease-time=1d \
    name=srv-dhcp


add action=accept chain=input dst-port=53 in-bridge=bridge1 ip-protocol=udp \
    mac-protocol=ip
/interface bridge port
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether2
/interface detect-internet
set detect-interface-list=WAN-Internet internet-interface-list=WAN-Internet \
    wan-interface-list=WAN-Internet
/interface list member
add list=WAN-Internet
add interface=ether1 list=WAN-Internet
add interface=l2tp-out1 list=WAN-Internet
/ip address
add address=10.10.10.1/27 comment="LAN Network" interface=bridge1 network=\
    10.10.10.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add add-default-route=special-classless default-route-distance=10 \
    dhcp-options=hostname,parameter_request_list,clientid disabled=no \
    interface=ether1

add address=10.10.10.0/27 dns-server=10.10.10.1,77.88.8.1 gateway=10.10.10.1
/ip dns
set allow-remote-requests=yes servers=84.200.70.40
/ip firewall address-list

add address=10.10.10.0/27 list=WAN-List-White
/ip firewall filter
add action=accept chain=input dst-port=8291 in-interface-list=WAN-Internet \
    protocol=tcp src-address-list=WAN-List-White
add action=drop chain=input comment="Drop IN echo request" protocol=icmp \
    src-address-list=!WAN-List-White
add action=add-src-to-address-list address-list=WAN-List-Block \
    address-list-timeout=3d chain=input comment="Trap for TCP traffic" \
    connection-nat-state=!dstnat dst-port=\
    5060,5061,4569,3389,8291,22,23,389,445,53 in-interface-list=WAN-Internet \
    protocol=tcp src-address-list=!WAN-List-White
add action=add-src-to-address-list address-list=WAN-List-Block \
    address-list-timeout=3d chain=input comment="Trap for TCP traffic" \
    connection-nat-state=!dstnat dst-port=5060,4569,389,53,161,443 \
    in-interface-list=WAN-Internet protocol=udp src-address-list=\
    !WAN-List-White
add action=add-src-to-address-list address-list=WAN-List-Block \
    address-list-timeout=1w chain=input comment="Trap for TCP traffic" \
    connection-nat-state="" in-interface-list=WAN-Internet protocol=tcp \
    src-address-list=!WAN-List-White
add action=accept chain=forward comment=L2TP dst-port=1701,500,4500 \
    in-interface=ether1 protocol=udp
add action=accept chain=forward comment=L2TP in-interface=ether1 protocol=\
    ipsec-esp
add action=reject chain=forward comment="Reject Reklama Viber.com" \
    dst-address=!52.0.0.0/11 dst-address-list=viber_reklama reject-with=\
    icmp-network-unreachable src-address=10.10.10.0/27
add action=accept chain=forward connection-state=established,related \
    protocol=tcp
add action=accept chain=input connection-state=established,related protocol=\
    tcp
add action=accept chain=forward connection-state="" in-interface=bridge1 \
    protocol=tcp
add action=accept chain=input connection-state="" in-interface=bridge1 \
    protocol=tcp
add action=drop chain=forward comment="Drop Invalid" connection-state=invalid \
    protocol=tcp
add action=drop chain=input comment="Drop Invalid" connection-state=invalid \
    protocol=tcp
/ip firewall mangle
add action=change-ttl chain=prerouting comment="TTL=64 for Mobile" disabled=\
    yes new-ttl=set:1 passthrough=yes
add action=mark-connection chain=prerouting comment=Manage_connections \
    connection-state=new dst-port=8391,22 new-connection-mark=Manage_conn \
    passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting comment=Manage_packets \
    connection-mark=Manage_conn new-packet-mark=Manage_packets passthrough=no
add action=mark-connection chain=prerouting comment=SIP-Out connection-state=\
    new dst-address-list=SIP-Servers-Outside new-connection-mark=SIP_Conn \
    passthrough=yes src-address-list=SIP-Servers-Inside/Clients
add action=mark-connection chain=prerouting comment=SIP-In connection-state=\
    new dst-address-list=SIP-Servers-Inside/Clients new-connection-mark=\
    SIP_Conn passthrough=yes src-address-list=SIP-Servers-Outside
add action=mark-packet chain=prerouting comment=SIP_Packets connection-mark=\
    SIP_Conn new-packet-mark=SIP_Packets passthrough=no
add action=mark-connection chain=prerouting comment=DNS_tcp_connections \
    connection-state=new dst-port=53 new-connection-mark=DNS_connections \
    passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting comment=DNS_udp_connections \
    connection-state=new dst-port=53 new-connection-mark=DNS_connections \
    passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment=DNS-packets connection-mark=\
    DNS_connections new-packet-mark=DNS_Packets passthrough=no
add action=mark-connection chain=prerouting comment=HTTP_Connections \
    connection-state=new dst-port=80,443,8080,8002 new-connection-mark=\
    HTTP_Connections passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting comment=HTTP_Packets connection-mark=\
    HTTP_Connections new-packet-mark=HTTP_Packets passthrough=no
add action=mark-connection chain=prerouting comment=RDP_Connections \
    connection-state=new dst-port=3389 new-connection-mark=RDP_Connections \
    passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting comment=RDP_Packets connection-mark=\
    RDP_Conn new-packet-mark=RDP_Packets passthrough=no
add action=mark-connection chain=prerouting comment=Other_Connections \
    connection-mark=no-mark connection-state=new new-connection-mark=\
    All_Other_Connections passthrough=yes
add action=mark-packet chain=prerouting comment=Other_Packets \
    connection-mark=All_Other_Connections new-packet-mark=All_Other_Packets \
    passthrough=no
/ip firewall nat
add action=redirect chain=dstnat dst-port=53 protocol=tcp
add action=redirect chain=dstnat dst-port=53 protocol=udp
add action=masquerade chain=srcnat out-interface-list=WAN-Internet
/ip firewall raw
add action=drop chain=prerouting src-address-list=WAN-List-Block
/ip firewall service-port

 

Со вторым экспериментировал с подсказками с форумов, интернет пропал.

Код:

# feb/18/2020 20:56:37 by RouterOS 6.44.2
# software id = HMPX-59ZH
#
# model = RouterBOARD 941-2nD
# serial number = *****6812
/interface bridge
add name=bridge1
/interface ethernet

/interface l2tp-client
add add-default-route=yes connect-to=10.19.0.1 disabled=no keepalive-timeout=\
    disabled max-mru=1500 max-mtu=1460 name=l2tp-out1 password=******* \
    user=**********
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm \
    management-protection=allowed mode=dynamic-keys name=******-2018 \
    supplicant-identity="" unicast-ciphers=tkip,aes-ccm wpa2-pre-shared-key=\
    **********
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=auto \
    mode=ap-bridge security-profile=*******-2018 ssid=*******-2018
/ip pool
add name=dhcp_pool1 ranges=10.10.10.2-10.10.10.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge1 lease-time=1d name=\
    dhcp1
/queue simple
add limit-at=2M/2M max-limit=2M/2M name=Android_Lenovo target=10.10.10.252/32
/interface bridge port
add bridge=bridge1 hw=no interface=ether2
add bridge=bridge1 interface=wlan1
add bridge=bridge1 hw=no interface=ether3
add bridge=bridge1 hw=no interface=ether4
/ip address
add address=10.10.10.1/24 comment="LAN Network" interface=bridge1 network=\
    10.10.10.0
/ip dhcp-client
add add-default-route=special-classless dhcp-options=hostname,clientid \
    disabled=no interface=ether1
/ip dhcp-server lease

add address=10.10.10.6 mac-address=A4:CF:***** server=dhcp1
/ip dhcp-server network
add address=10.10.10.0/24 dns-server=8.8.8.8,77.88.8.1 gateway=10.10.10.1 \
    netmask=24 ntp-server=10.10.10.1
/ip dns
set allow-remote-requests=yes servers=172.18.49.10,8.8.8.8,8.8.4.4
/ip dns static

/ip firewall filter
add action=accept chain=forward connection-type="" in-interface=l2tp-out1 \
    out-interface=bridge1 protocol=tcp
add action=accept chain=input comment="Accept ICMP" protocol=icmp
add action=accept chain=forward comment="Accept ICMP" protocol=icmp
add action=accept chain=input comment="Accept DNS and NTP" dst-port=53,123 \
    protocol=udp src-address=10.10.10.0/24
add action=accept chain=input comment="Accept Estblished and Related" \
    connection-state=established,related
add action=accept chain=input in-interface=bridge1 protocol=tcp
add action=accept chain=input in-interface=ether1
add action=accept chain=forward in-interface=!ether1 out-interface=!ether1
add action=accept chain=forward comment="Accept Estblished and Related" \
    connection-state=established,related
add action=drop chain=input comment="Drop Invalid" connection-state=invalid
add action=drop chain=forward comment="Drop Invalid" connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1
add action=masquerade chain=srcnat out-interface=ether1
/ip service

........ с первого раза сообщение отправить не получилось из-за проблем с соединением. Выяснилась ещё проблема на стороне провайдера не резолвятся некоторые сайты, либо сайт откроется, а при переходе по страницам сайта ссоединение сбрасывается по ограничению по времени соединения.

 

Доброго времени суток, уважаемые форумчане! Прошу сразу ногами не бить)
Подскажите пожалуйста почему не поднимается L2Tp соединение на роутере RouterBoard 750, провайдер билайн(Казахстан),
Пакеты ходят по ван и лан, DHCP настроил на получение днс от провайдера, подхватывает ip адрес я так понимаю того коммутатора который в доме распределяет порты, днс тоже определяет сам.
Nat прописал для этого соединения, но почему-то он сразу его отмечает красным и пишет not ready.
Маршруты тоже прописывал.
DNS серверы пингуются, больше ничего не пингуется пишет no route to host.
Я так понимаю дело в маршрутах и еще в чем-то.
Перелопатил кучу инструкций по всякому пробывал не поднимается L2tp хоть убей.
Я в этом деле не очень силён пока просто учусь для себя ну и роутер настроить надо.
Подскажите пожалуйста направление куда копать и как понять в чем проблема.