Помогите настроить маршрутизатор MikroTik RB750

Настройка компьютеров, модемов. и остального оборудования

Модератор: Lucky SB

Re: Помогите настроить маршрутизатор MikroTik RB750

Сообщение Den's » 17 ноя 2012 16:09

ну если сравнивать Ваши и мои маршруты то у Вас не хватает маршртута сервера pptp или l2tp в вашем случае это ip 192.168.149.167. Об этом еще в 1м посте писали. В этом месте я не сделал ошибки, а моя ошибка на тот момент как я писал была в том, что не прописал маскарад трафика
Аватара пользователя
Den's
Ожидающий
Ожидающий
 
Сообщения: 51
Зарегистрирован:
16 дек 2010 00:33

Re: Помогите настроить маршрутизатор MikroTik RB750

Сообщение SvZol » 17 ноя 2012 19:51

Добавил маршрут 192.168.149.167 шлюз 10.8.24.65.
Эффект нулевой.
SvZol
Наблюдатель
Наблюдатель
 
Сообщения: 40
Зарегистрирован:
23 июл 2011 14:39
Откуда: VRN

Re: Помогите настроить маршрутизатор MikroTik RB750

Сообщение Den's » 18 ноя 2012 22:56

ну и в самом начале я обратил внимание что через порт ether 1 вообще не идет трафика. Поставьте на порт ether 1 и 2 master port - none
Аватара пользователя
Den's
Ожидающий
Ожидающий
 
Сообщения: 51
Зарегистрирован:
16 дек 2010 00:33

Re: Помогите настроить маршрутизатор MikroTik RB750

Сообщение SvZol » 19 ноя 2012 08:57

Den's , а как же тогда я выходил на локальные ресурсы с компа, если
Den's писал(а):через порт ether 1 вообще не идет трафика
???
Витуха из подъезда подключена в первый порт, комп подключен во второй порт, локалка провайдера бегала на ура.

Вечером попробую
Den's писал(а):Поставьте на порт ether 1 и 2 master port - none
SvZol
Наблюдатель
Наблюдатель
 
Сообщения: 40
Зарегистрирован:
23 июл 2011 14:39
Откуда: VRN

Re: Помогите настроить маршрутизатор MikroTik RB750

Сообщение SvZol » 19 ноя 2012 20:03

Den's писал(а):Поставьте на порт ether 1 и 2 master port - none

Посмотрел, эти значения стоят уже.
SvZol
Наблюдатель
Наблюдатель
 
Сообщения: 40
Зарегистрирован:
23 июл 2011 14:39
Откуда: VRN

Re: Помогите настроить маршрутизатор MikroTik RB750

Сообщение SvZol » 20 ноя 2012 08:34

При поднятии L2TP значение MTU 1400, а MRU 1500, хотя руками указываю 1400 и там и там. Это может влиять?
В IP - Firewall вкладка Mangle, при поднятии L2TP автоматом добавляется динамическое правило Change MSS - forward - tcp - в столбце In.Interface соединение л2тп

Товарищ ksg таки сумел запустить интернет на своем микротике, при сравнении настроек вижу MTU и MRU везде 1400 для л2тп и в IP - Firewall вкладка Mangle создаются ДВА динамических правила. Во втором соединение л2тп уже значится в столбце Out.Interface. Т.е. и на вход и на выход, а у меня только на вход почему-то (а руками такое правило добавить не получается.)

Собственно вопрос №1:
Уважаемый Den's, ну посмотри как у тебя сделано! Что ж как клещами инфу тяну. Дай скрины, пожалуйста.

Вопрос №2:

ТП, скажите пожалуйста, организация сети в районах города одинаковая? А в области?


Вот есть эмулятор webfig'а http://demo.mt.lv/webfig/#IP:Firewall.Mangle может хоть так ТП сумеет взглянуть на микротик, да и остальным будет понятней о чем речь.
SvZol
Наблюдатель
Наблюдатель
 
Сообщения: 40
Зарегистрирован:
23 июл 2011 14:39
Откуда: VRN

Re: Помогите настроить маршрутизатор MikroTik RB750

Сообщение Den's » 20 ноя 2012 12:42

правила создаются автоматически. MTU MRU у меня 1460 стоит в соединении.
Аватара пользователя
Den's
Ожидающий
Ожидающий
 
Сообщения: 51
Зарегистрирован:
16 дек 2010 00:33

Re: Помогите настроить маршрутизатор MikroTik RB750

Сообщение SvZol » 20 ноя 2012 19:04

Den's писал(а):правила создаются автоматически.


Т.е. их тоже два, видимо.
Истина где-то рядом....

Добавлено спустя 39 минут 22 секунды:
Подключился по PPTP, мту и мру 1400, в Mangle 2 правила появились. Дело не в бобине....
Прошивку уже на 6 сменил, толку ноль.

Вложение добавить нормально просто невозможно, картинка 600х600 - что там увидишь? Тьфу! В зипе нормальный размер.
Вложения
Shot-0116.zip
PPTP, маршрут до PPTP-сервера добавлен, маршрут до L2TP-сервера выключен.
(111.04 Кб) Скачиваний: 219
SvZol
Наблюдатель
Наблюдатель
 
Сообщения: 40
Зарегистрирован:
23 июл 2011 14:39
Откуда: VRN

Re: Помогите настроить маршрутизатор MikroTik RB750

Сообщение Den's » 20 ноя 2012 23:30

SvZol судя по Вашему screenshot у вас сейчас должен работать интернет. В NAT правило создано? Пинги проходят в терминале?
Аватара пользователя
Den's
Ожидающий
Ожидающий
 
Сообщения: 51
Зарегистрирован:
16 дек 2010 00:33

Re: Помогите настроить маршрутизатор MikroTik RB750

Сообщение SvZol » 21 ноя 2012 08:37

Заработало.
В маршрутах дело было, позже напишу подробней. Тут новая проблема - если подключаешься по L2TP, то некоторые сайты тормозят ужасно, а если по PPTP, то все летает.
Подозреваю, что дело все же в значениях MTU и MRU, для PPTP они одинаковы 1400 и 1400, а для L2TP 1400 и 1500.
На данный момент прикручиваю dynDNS, UpNP и проброс портов. Все это на PPTP, с L2TP еще предстоит разобраться.

Добавлено спустя 25 минут 7 секунд:
Ну и при L2TP в Mangle всего одно динамическое правило с действием change MSS, а это
"change-mss - изменение максимального размера сегмента пакета на значение определенное параметром new-mss" http://it-admin.org/?p=614

Похоже как-то эти MTU, MRU и правила в Mangle связаны.
SvZol
Наблюдатель
Наблюдатель
 
Сообщения: 40
Зарегистрирован:
23 июл 2011 14:39
Откуда: VRN

Re: Помогите настроить маршрутизатор MikroTik RB750

Сообщение SvZol » 21 ноя 2012 19:50

Продолжаю монолог сам с собой....
Сижу уже на L2TP.
В общем во вложениях отражено следующее:
Файл с именем 1 - для л2тп руками указываю MTU и MRU.
2 - это после подключения к л2тп серверу.
3 - а теперь про маршруты. Где-то я там выше в теме PDF выкладывал, где при настройке я не мог соедениться ни по л2тп, ни по пптп пока не прописал статический маршрут до своего шлюза в подъезде, или где там свитч провайдера валяется, (первый сверху на скриншоте). Хорошо, VPN соединяется, локалка есть, но интернет-трафика нет. В настройках VPN есть галочкой отмеченный пункт "add default route", поэтому есть динамический маршрут (второй сверху), но он выделен синим цветом - он не активен. Далее, четвертый снизу статический маршрут добавляется для IP-адреса L2TP-сервера, он активен.
Вот при таком раскладе (хоровод..., т.е. маскарад в NAT добавлен) хоть убейся, а интернет-трафика не будет! При попытке пинговать что-либо - timeout. А локалка прет.
4 - а вот теперь чудо, из-за которого можно долго ковырять настройки, а я уже было начал точить гвоздь 200 для прибития этого микротика к стене, однако если нафиг отключить маршрут до шлюза, становится активным маршрут второй сверху и появляется ИНТЕРНЕТ!
При таком раскладе работает и локалка и интернет и даже L2TP переподключается без проблем (про разные IP серверов будет разговор позже, пока на один IP коннекчусь). НО из-за глюка в пунктах 1 и 2 в меню Firewall - Mangle создается всего одно динамическое правило (выше уже писал об этом). Как следствие большинство сайтов либо не открываются, либо открываются ну оооочень долго. В общем, я так понял, что, как раз, эти правила "конвертируют" пакеты с одним значением MTU/MRU в другие. Выше я писал, что руками недостающее правило добавить не получилось, однако, если скопировать это правило в момент подключения по PPTP и заменить значение в поле Out.Interface на нужное (l2tp-соединение), то проблема решается.
5 - это как раз правило для PPTP, которое копируется по кнопке "Copy", но вот возник вопрос - почему в поле New TCP MSS значение 1360 ? Вроде как 1400 везде указывается. Я оставил 1360.

Вот таким макаром вся эта страсть заработала.
На счет отключения маршрута до шлюза, смены IP сервера и прочих дальнейших настроек хотелось бы увидеть варианты настроек от форумчан с микротиками.

Звонил в ТП (уже сомневаюсь в правильности расшифровки аббревиатуры...), говорю, мол, так и так, почему при PPTP-подключении MTU/MRU одинаковые, а при L2TP разные? Сотрудник фридома сообщил, что он никогда над этим не задумывался, спросил какой роутер, получив ответ "микротик", выдал, что у них об этом названии только слышали когда-то. В общем, ничем помочь он не смог, посоветовал позвонить с утра в техслужбу что-ли, т.к. все эти параметры на сервере смотреть надо, а он максимум только на свитче порт глянуть может.
Вложения
L2TP.ZIP
(175.23 Кб) Скачиваний: 383
SvZol
Наблюдатель
Наблюдатель
 
Сообщения: 40
Зарегистрирован:
23 июл 2011 14:39
Откуда: VRN

Re: Помогите настроить маршрутизатор MikroTik RB750

Сообщение SvZol » 22 ноя 2012 20:11

Продолжение.
Звонил утром в техцентр. Человек выслушал, все, что я думаю о MTU и MRU, на что ответил, мол, MRU на тормознутость сайтов не влияет, только MTU, и менять на серваке ничего не будут, скорее всего микротик кривой и т.п. На возражения о вполне рабочих настройках как минимум еще у двух пользователей был дан ответ - возьмите конфиги у них или хотя бы коннектитесь к одному серваку. Я его, конечно, поблагодарил, но также попросил заглянуть в эту тему, чтоб хоть на скринах прикинуть о чем речь. Надеюсь кто-нибудь из техцентра тут был.

Ладно. Как раз скрипт смены IP-адреса VPN сервера надо прикручивать:
Код: Выделить всё
# Define User Variables
:global dnshost "имя вашего VPN-сервака "
:global l2tpiface "имя VPN-интерфейса"

:if ([interface l2tp-client get $l2tpiface running] = false) do={
/ip dns cache flush
:local currentip [:resolve $dnshost]
/interface l2tp-client set [/interface l2tp-client find name="$l2tpiface"] connect-to=$currentip
:log info "L2TP_CHG_IP: IP changed new $currentip"
}
:if ([interface l2tp-client get $l2tpiface running] = true) do={:log info ("L2TP_CHG_IP: No L2TP IP change needed")
}


Скрипт смотрит активен-ли VPN-интерфейс, если нет, то через DNS смотрит какой IP у L2TP.freedom (к примеру) и подставляет этот IP в строку "Server Address" для VPN-соединения. Если интерфейс поднят (активен), от просто пишет в лог, что ничего делать не надо, все и так зашибись.
В общем этим скриптом наловил я еще штук 5 IP-адресов L2TP серваков, прописал им маршруты. Выясняется, что при коннекте на 192.168.149.176 все работает отлично, MTU и MRU сразу 1400, в Mangle создаются 2 динамических правила. Все классно!

Вывод - у вас кривой сервак 192.168.149.167

Скрипт для DynDNS:
Код: Выделить всё
# Set needed variables
:local username "имя юзера"
:local password "ваш пароль"
:local hostname "ваш адрес.dyndns.com"

:global dyndnsForce
:global previousIP

# print some debug info
#:log info ("UpdateDynDNS: username = $username")
#:log info ("UpdateDynDNS: password = $password")
:log info ("UpdateDynDNS: hostname = $hostname")
:log info ("UpdateDynDNS: previousIP = $previousIP")

# get the current IP address from the internet (in case of double-nat)
/tool fetch mode=http address="checkip.dyndns.org" src-path="/" dst-path="/dyndns.checkip.html"
:delay 1
:local result [/file get dyndns.checkip.html contents]

# parse the current IP result
:local resultLen [:len $result]
:local startLoc [:find $result ": " -1]
:set startLoc ($startLoc + 2)
:local endLoc [:find $result "</body>" -1]
:local currentIP [:pick $result $startLoc $endLoc]
:log info "UpdateDynDNS: currentIP = $currentIP"

# Remove the # on next line to force an update every single time - useful for debugging,
# but you could end up getting blacklisted by DynDNS!

#:set dyndnsForce true

# Determine if dyndns update is needed
# more dyndns updater request details http://www.dyndns.com/developers/specs/syntax.html

:if (($currentIP != $previousIP) || ($dyndnsForce = true)) do={
   :set dyndnsForce false
   :set previousIP $currentIP
   :log info "$currentIP or $previousIP"
   /tool fetch user=$username password=$password mode=http address="members.dyndns.org" \
      src-path="nic/update?system=dyndns&hostname=$hostname&myip=$currentIP&wildcard=no" \
      dst-path="/dyndns.txt"
   :delay 1
   :local result [/file get dyndns.txt contents]
   :log info ("UpdateDynDNS: Dyndns update needed")
   :log info ("UpdateDynDNS: Dyndns Update Result: ".$result)
   :put ("Dyndns Update Result: ".$result)
} else={
   :log info ("UpdateDynDNS: No dyndns update needed")
}
SvZol
Наблюдатель
Наблюдатель
 
Сообщения: 40
Зарегистрирован:
23 июл 2011 14:39
Откуда: VRN

Re: Помогите настроить маршрутизатор MikroTik RB750

Сообщение ksg » 23 ноя 2012 01:03

Выясняется, что при коннекте на 192.168.149.176 все работает отлично, MTU и MRU сразу 1400, в Mangle создаются 2 динамических правила. Все классно!
Вывод - у вас кривой сервак 192.168.149.167

На 192.168.149.175 также как и на 192.168.149.167.
MTU и MRU сразу разные, в Mangle создается не 2 динамических правила а одно, сайты не открываются, хотя удаленно захожу на mikrotik по внешке.
ksg
Наблюдатель
Наблюдатель
 
Сообщения: 9
Зарегистрирован:
15 ноя 2012 11:01

Re: Помогите настроить маршрутизатор MikroTik RB750

Сообщение SvZol » 23 ноя 2012 07:19

ksg писал(а):На 192.168.149.175 также как и на 192.168.149.167.


Подтверждаю. Только что проверил.
Я как правило руками в Mangle создал, так оно там и живет на случай попадания на кривой сервак. Динамические правила на нормальных серваках добавляются, но они не мешают друг другу.
SvZol
Наблюдатель
Наблюдатель
 
Сообщения: 40
Зарегистрирован:
23 июл 2011 14:39
Откуда: VRN

Re: Помогите настроить маршрутизатор MikroTik RB750

Сообщение SvZol » 25 ноя 2012 21:43

SvZol
Наблюдатель
Наблюдатель
 
Сообщения: 40
Зарегистрирован:
23 июл 2011 14:39
Откуда: VRN

Пред.След.

Вернуться в Проблемы в настройке оборудования

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron