Прокси сервер билайн для настройки телевизора
Заметки по ходу настройки "разного" в Linux. Хочу разобраться - читаю исходники. Программирование, администрирование, микроэлектроника, фотографирование и пр.
понедельник, 22 июля 2013 г.
Mikrotik в сети Beeline
Для восстановления подключения к сети был приобретён маршрутизатор Mikrotik RB951G-2HnD.
Из плюсов этого маршрутизатора отмечу расширенные возможности настройки, благодаря RouterOS v5.25.
Клиентами маршрутизатора будут настольный компьютер и беспроводные устройства. Т.е. будут использованы проводные и беспроводные интерфейсы устройства для доступа в сеть Интернет, с одновременным обеспечением просмотра бесплатных IPTV каналов от провайдера Beeline, на настольном компьютере и по возможности через Wi-Fi.
Предварительные сведения о серверах Beeline
Итак, в моем текущем случае:
L2TP - 83.102.254.204, 83.102.254.207
PPTP - 83.102.254.249
Замечание от 16 августа 2013 года.Сразу скажу, что это для СПб, моего района и пр. Первый IP перестал работать подключился на второй. Посмотрю как пойдёт.
DNS сервера
Первый: 213.234.192.8
Второй: 85.21.192.3
Районный шлюз: 10.123.240.1
Настройка подключения к сети Интернет через провайдера Beeline
Это скомпилированное и адаптированное к моим условиям руководство из источников в сети Интернет.
Для настройки маршрутизатора можно воспользоваться командной строкой маршрутизатора (telnet,ssh), либо его веб-итерфейсом webfig.
Первоначальную настройку маршрутизатора следует сделать через web-интерфейс Webfig, на вкладке QuickConfig. Это создаст автоматическое подключение к локальной сети Beeline (с получением ip-адреса динамически), даст возможность подключаться по wi-fi к домашней сети созданной коммутатором внутри маршрутизатора.
Также сразу надо защитить беспроводную сеть и сменить пароль по умолчанию. Всем остальным можно заняться потом.
После этого, надо настроить туннельное подключение (VPN), чтобы получить возможность доступа в сеть Интернет для домашней сети.
Туннель можно выбрать как PPtP так и L2TP. Настраивается это на вкладке PPP. Надо нажать кнопку "Add new" и задать параметры.
Первая особенность данного маршрутизатора, с которой я столкнулся - это явное указание IP-адреса VPN-сервера, а не доменного имени, при настройке туннельного подключения. Это повлекло необходимость выяснения IP-адреса VPN-сервера, с помощью настольного компьютера, временно подключенного к провайдеру.
Тут появляется вторая особенность - это динамический ip-адрес vpn-сервера, т.е. каждый раз новый. Но для первоначальной настройки подойдет и первый попавшийся, а затем воспользоваться помощью скриптов из интернета, для периодического преобразования и получения нового ip-адреса.
Третья особенность, маршруты до VPN и DNS серверов не прописываются автоматически, что вызывает обрыв после подключения туннеля
Можно пойти двумя путями. Вначале подготовить маршруты, а затем создавать туннельное подключение, либо создать туннельное подключение, а затем прописывать маршруты.
Итак, надо сделать следующее:
. Прописать в таблицу маршрутов ip-адреса DNS серверов Beeline (в пункте меню IP Routes)
. Прописать в таблицу маршрутов ip-адреса VPN серверов Beeline (в пункте меню IP Routes)
. Создать профиль PPP соединения (в пункте меню PPP-Profiles) с указанием фиктивного Remote-Address
. Создать PPP-интерфейс на основе профиля PPP соединения (в пункте меню PPP Interface)
. Настроить NAT (в пункте меню Firewall NAT) для обеспечения прохождения трафика клиентов в сеть Интернет
dns и vpn сервера достижимы через районный шлюз. Это и надо указать при добавлении маршрутов. В принципе, с маской /32 можно прописывать отдельные ip-адреса.
Маршруты добавляются через пункт меню IP - Routes, либо в командной строке:
/ip route add dst-address= 213.234.192.8/32 gateway= 10.123.240.1 comment="Beeline Primary DNS server"
/ip route add dst-address= 85.21.192.3 /32 gateway= 10.123.240.1 comment="Beeline Secondary DNS server"
Также и VPN сервера:
/ip route add dst-address= 83.102.254.204/32 gateway= 10.123.240.1 comment="Beeline VPN L2TP server"
/ip route add dst-address=83.102.254.249 /32 gateway= 10.123.240.1 comment="Beeline VPN PPTP server"
Во вкладке PPP Profiles создать профиль, указать фиктивный Remote-address из неподключенной подсети. Это как удалось выяснить на просторах сети исправляет сбои туннеля. У меня, без этого не работает.
/ppp profile add change-tcp-mss=yes comment="Beeline internet L2TP PPP profile" name="beeline-internet-l2tp" only-one=default remote-address=192.168.255.254 use-compression=no use-encryption=no use-vj-compression=no
На основе созданного профиля создать PPP-интерфейс, нажав кнопку "Add new" и выбрав L2TP Client и заполнить поля, либо в командной строке:
/ppp interface l2tp-client add name=beeline-internet-l2tp profile=beeline-internet-l2tp user=имя пользователя password=пароль server-address=83.102.254.204 disabled=no add-default-route=yes max-mru=1420 max-mtu=1420 mrru=disabled
Настройка сетевой трансляции адресов (NAT) - костыля эпохи IPv4, надо сделать в пункте меню IP - Firewall - NAT
либо в командной строке:
/ip firewall nat add out-interface=beeline-internet-l2tp chain=srcnat action=masquerade
Настройка бесплатных каналов IPTV Beeline
Настройка для Ubuntu server 12.04 можно посмотреть в моей заметке: IPTV Beeline.
Там же список каналов, действующий и по сей день, для Санкт-Петербурга.
Некоторые отличия настроек маршрутизатора Mikrotik RB951G-2HnD и будут освещены в этой заметке. Она является скорее дополнением к вышеуказанной заметке, где более подробно изложен порядок настройки.
Итак, нужно иметь возможность смотреть бесплатные каналы (мультиплекс) на настольном компьютере (по проводной сети Ethernet) и на планшете (по беспроводной сети Wi-Fi), подключенные к маршрутизатору Mikrotik RB951G-2HnD.
Прежде надо обновить операционную систему RouterOS (у меня была версия 5.24, а на сайте 5.25, я скачал пакет с ОС и положил его на маршрутизатор, через меню Files и перезагрузился) и установить пакет multicast. После перезагрузки должен появиться пункт меню "Routing - IGMP Proxy".
Надо выполнить следующее:
В пункте меню "Routing - IGMP Proxy Interface" надо добавить интерфейс с которого будет идти широковещательный трафик (IPTV) и интерфейс на который он будет передаваться.
В моем случае - это первый порт маршрутизатора, под названием beeline-home-gateway и внутренний мост bridge-local, в который объединены остальные 4 порта маршрутизатора и беспроводной интерфейс (клиенты - просмотрщики IPTV).
Некоторые настройки (alternative-subnets) я взял из своей заметки, упомянутой выше, в которой тоже был настроен IGMP proxy. Там же описан способ выяснения всех этих подсетей. Вот эти alternative-subnets и влияют на приём IPTV.
/routing igmp-proxy interface add alternative-subnets="10.0.0.0/8, 224.0.0.0/4, 78.107.196.0/24, 10.24.254.0/24, 85.21.90.0/24" comment="IPTV source interface" interface=beeline-home-gateway threshold=1 upstream=yes
/routing igmp-proxy interface add alternative-subnets="" comment="IPTV client interface" interface=bridge-local threshold=1 upstream=no
Также надо разрешить входящий трафик протокола IGMP на интерфейсе локальной сети Beeline (beeline-home-gateway), в настройках Firewall.
/ip firewall filter add chain="input" action="accept" protocol="igmp" in-interface=beeline-home-gateway comment="IGMP for IPTV"
Замечено, что при отключении Wi-Fi интерфейса, пропадает доступ к системе, при настройках по умолчанию. И приходится делать аппаратный сброс настроек.
Это связано с тем, что IP-адрес маршрутизатора (192.168.88.1) присвоен беспроводному интерфейсу и при его отключении и происходит то что происходит.
Исправляется это в меню IP - Addresses. Сетевой адрес маршрутизатора можно переприсвоить какому-нибудь проводному интерфейсу и тогда при отключении беспроводного интерфейса, проводная связь с микротиком не пропадает и можно продолжать конфигурирование.
Также есть очень полезный режим Safe mode, который откатывает настройки, до момента его включения, если пропадает связь клиента с маршрутизатором, при неправильном конфигурировании.
Update от 22.12.2015
В сети beeline изменились настройки теперь настраивать маршруты, добавлять параметры DHCP клиента и настраивать соединения L2TP не нужно, эти пункты в мануале можно смело пропускать. Если у вас уже настроен роутер, по данной статье, и сейчас интернет у ваc не работает, то прошу ознакомиться со статьей по способу устранения этой проблемы: Ремонтируем подключение интернет Beeline после изменения работы сети 22.12.2015 на роутере Mikrotik
Если вы настраиваете маршрутизатор впервые и в вашей сети, Beeline использует web авторизацию, то нужно использовать обновленный вариант статьи Настройка MikroTik RouterBoard RB951G-2HnD (MikroTik+Beeline WEB авторизация) он на 100% актуален для Москвы, ну а если у вас все еще используется L2TP, то читаем дальше.
Что мы имеем в наличии
MikroTik RouterBoard RB951G-2HnD-1шт
сетевой кабель от Beeline
Второй комп подключенный к маршрутизатору
У роутера есть 5 сетевых портов + Wi-Fi
Порт №1 будет у нас подключен к сети beeline
Порты с 2-4, а также WLAN1 будут обслуживать локальную сеть.
Все действия выполнялись на MikroTik RouterOS 6.24 версия прошивки 3.19.
После прочтения этой статьи вы поймете, что настроить данный маршрутизатор не сложнее чем приготовить блюдо из доступных ингредиентов, для начала, возьмем пару кило свежих трюфелей, ну и погнали…
Для начала нам нужно зайти в маршрутизатор и выполнить сброс настроек, маршрутизатор не имеет настроек сети и по этому мы будем подключаться по MAC адресу в Winbox, который можно скачать с сайта производителя
первым делом идем в System-> Reset configiration
и выподняем сброс настроек роутера, устновив галку No Default Configuration
Ждем когда система перезагрузится и снова заходим через Winbox
Для начала нам нужно определиться, какие сетевые интерфейсы будут обслуживать локальную сеть.
Обычно ether1 подключают к сети провайдера, остальные интерфейсы обслуживают локальную сеть.
Чтобы не путаться, переименуем ether1 в ether1-ext, чтобы было понятно что это внешний интерфейс (external), который смотрит в сеть провайдера, идем в Interfaces и переименовываем интерфейс ether1
в ether1-ext
IP адреса в сети beeline раздаются по DHCP, поэтому нам необходимо настроить DHCP клиента, который эти настройки будет запрашивать, для этого нам нужно его создать и немного настроить, для этого переходим в IP->DHCP Client жмем на +
Нам необходимо указать какой интерфейс будет слушать наш клиент это ether1-ext (который подключен к сети Beeline) также укажем метрику для этого маршрута, по умолчанию там стоит 0, а мы установим значение 10.
Метрика говорит о том, какой приоритет у данного подключения, чем метрика ниже тем приоритет выше!
Нажимаем OK и откроем вкладку IP -> Routers
У вас прилетели какие-то маршруты, в вашем случае, они, скорее всего, будут другими, но сути это не меняет.
Update от 3.06.15
В мае месяце Beeline изменил IP адресацию в своей локальной сети, теперь используется подсеть 100.ххх.ххх.ххх, но это ничего не меняет, просто теперь необходимо добавлять маршруты через шлюз, который начинается на 100, а далее все как обычно.
Алгоритм настройки устройства остался старый и состоит из следующих шагов:
1) Избавиться от маршрута в локальную сеть билайна 0.0.0.0/0 -добавляем опцию DHCP клиенту
2) Прописываем маршрут к DNS серверам
3) Выясняем в какой подсети находятся VPN сервера
4) Прописываем маршрут в подсеть к VPN серверам
5) Настраиваем подключение к интернет
В списке у нас есть маршрут 0.0.0.0/0-который нам совершенно не подходит, да и маршрутов маловато, необходимо добавить опцию для DHCP-клиента, идем во вкладку DHCP Cleant Options и добавляем новую опцию со следующими значениями:
Переносим точно так как написано т.к. это важно!
Чтобы выглядело
Жмем ОК и нам остается добавить данную опцию в наш DHCP клиент
Открываем настройки DHCP клиента и в пункте DHCP options добавим параметр parameter_request_list как указано на скриншоте.
Вернемся к окну с маршрутами и видим что список маршрутов пополнился, а именно:
И нет маршрута 0.0.0.0/0, от которого нам требовалось избавиться.
Зайдем в настройки DHCP client и во вкладке Status посмотрим какие настройки к нам приехали от провайдера (свой IP я закрасил!)
Где:
85.21.192.3- целевой IP адрес
10.142.0.1 — адрес шлюза
Все остальные значения оставляем по умолчанию.
Тогда запись читается так: Все пакеты отправляемые адресу 85.21.192.3 передавать шлюзу 10.142.0.1, который знает куда их отправлять дальше.
Те же действия мы приводим для IP 213.234.192.8
Как читается данная запись?!
В результате у нас появиться 2 новых статических маршрута, на скриншоте подчеркнуто красным:
Давайте проверим что маршруты добавлены правильно и мы можем постучаться до DNS серверов.
Открываем New Terminal
Выполним ping DNS серверов beeline
Тоже самое делаем и со вторым DNS сервером.
Из скриншота видно что пакеты доходят нормально.
Выполним команду 2 раза
У меня DNS выдал адреса 85.21.0.250 и 85.21.0.252 в вашем случае они, скорее всего, будут другими!
Пропишем маршрут к этой подсети.
Переходим в IP->Routers, если это окно вы закрыли с прошлого раза, и прописываем маршрут, как и прошлый раз, только в Dst.Adreess указываем не IP адрес, а целую подсеть с маской 24 бита- 85.21.0.0/24
шлюз, как и в прошлый раз, 10.142.0.1 (смотрите кокой шлюз к вам приходит по DHCP!)
Настройка VPN подключения к интернет по L2TP
Раз уж мы прописали маршруты к VPN серверам, то нам можно приступить к настройке подключения к интернет.
Переходим в раздел PPP и переходим во вкладку Profiles
Создадим профиль для нашего подключения, назвать его можно по своему усмотрению, я назвал beeline-L2TP, а в поле Remote Adress указываем IP адрес который будет НЕ доступен в локальной сети провайдера, я выбрал 192.168.255.254, нам также нужно разрешить менять размер MSS в строке Change TCP MSS устанавливаем в положение YES остальные параметры, в этой вкладке, не меняем
Переходим во вкладку Protocols тут все переставляем на NO:
Никаких других настроек профиля, мы не меняем! Жмем OK и наш профиль готов, переходим к настройке подключения L2TP.
Возвращаемся во вкладку Interface и нажимаем на + и выбираем L2TP Client
Придумываем имя для подключения у меня это l2tp-beeline
В полях Max MTU и Max MRU указываем 1420 это важно поле MRRU делаем неактивным, нажав на выпадающее меню (все что менялось помечено красным!)
Если пинги проходят, то примите мои поздравления, соединение установлено и все сделано правильно, если не работает, то проверяйте параметры, где-то ошибка.
Если мы попробуем выйти в интернет с наших клиентских устройств, то у нас ничего не получится т.к. не настроена локальная сеть и не прописаны правила для фаерволла для перенаправления пакетов т.е. NAT- из локальной сети и обратно, давайте это исправим…
Настраиваем локальную сеть
Все интерфейсы, которые обслуживают локальную сеть, будут объединены в сетевой мост, нам необходимо создать мост, а потом добавить мнтерфейсы, перейдем в раздел Bridge, жмем на +
Добавляем новый мост, bridge1-lan чтобы было понятно за что он отвечает (Local Area Network)
Он появится в списке, теперь нам необходимо добавить в него интерфейсы, переходим во вкладку Ports
Добавляем интерфейсы начиная со ether2 т.к. первый у нас подключен к провайдеру
Сетевой порт добавлен, тоже делаем с остальными
Мы добавили все порты начиная от ether2 и заканчивая wlan1
Теперь нам необходимо добавить адрес для нашей внутренней сети, переходим в IP-> Addresses, жмем + и добавляем IP адрес, наша внутренняя сеть будет иметь адресацию 192.168.1.1 и маской подсети 24 бита что соттветсвует 255.255.255.0 ну и указываем интерфейс, к которому мы все это применим на это у нас bridge1-lan
Чтобы не настраивать руками адреса на клиентских машинах, мы настроим сервер DHCP, переходим в IP->DHCP server нас интересует кнопка DHCP setup и с помощью мастера настроим наш сервер
Указываем интерфейс, который будет использоваться нашим DHCP сервером, а это bridge1-lan
Адресное пространство 192.168.1.0/24
Адрес шлюза, а это наш маршрутизатор, который имеет адрес 192.168.1.1
Укажем размер пула IP адресов, котоые будут выдаваться клиентским устройствам, т.е. мы можем подключить к нашей сети 253 устройства.
IP адреса DNS серверов, которые будут виданы клиентам нашей локальной сети, т.к. сам роутер не умеет разрешать DNS запросы (да это и не его задача), то запросы будут перенаправляться серверам провайдера, можете указать там что вам угодно, например сервера гугла 8.8.8.8
Указываем время аренды адреса, по умолчанию это 3 дня
После выполнения всех действий, мы получаем окно с уведомлением об успешной настройке. Теперь мы можем перезапустить сетевой интерфейс на клиентской машине (или просто выдернуть кабель подключения локальной сети) и мы получим IP адрес от нашего маршрутизатора (адреса выдаются начиная с последнего-такая особенность!), но в интернет мы, пока, выйти не можем т.к. не настроена маршрутизация между нашей локальной сетью и сетью провайдера.
Переходим в IP->Firewall далее во вкладку NAT и создаем новое правило.
Мы разрешим выход в интернет в поле Chain выбираем srcnat в поле Src.Address указываем нашу внутреннюю подсеть 192.168.1.0/24, а в качестве выходного интерфейса, указываем наше VPN подключение к l2tp-beeline и переходим во вкладку Actions
Тут нам необходимо указать какие действия мы применим для пакетов, которые попадают под действия данного правила, а это у нас masquerade жмем OK и правило сохранено.
Создадим разрешающее правило для того чтобы мы могли не только выйти в интернет, но в сеть провайдера, создаем второе правило, только выходной интерфейс у нас будет ether1-ext
Действия, для данного правила, те же
У нас появилось 2 правила маршрутизации пакетов из нашей внутренней сети в сеть провайдера и в подключение L2TP
Проверяем доступность интернет, с клиентского устройства, попинговав yandex, если пакеты бегают, то ваша сеть работает нормально, примите мои поздравления, вам осталось настроить Wi-fi ну и некторые мелочи.
Навастриваем доступ в сеть по Wi-Fi
Для начала, нам необходимо перейти в меню Wireless оттуда в Security Profiles
Создаем профиль безопасности для нашего беспроводного подключения, там уже есть готовый профиль, но мы его использовать не будем, а создадим свой, жмем + придумываем для него имя, я его назвал my Wi-Fi ну и типы аутентификации, желательно оставить только WPA2 PSK т.к. WPA менее безопасный, но это уже решите сами, так что оставляем как есть ну и укажим ключи WPA и WPA2 минимум 8 символов.
Вернемся во вкладку Interfaces беспроводной интерфейс, в данный момент, не активен (выключен), заходим и настраиваем его
Указываем режим работы ap_dridge, частоты для работы, если есть старое оборудование которое не поддерживает стандарт N, я на всякий случай включил B,G,N если какие-то определенные диапазоны, то их всегда можно выставить, но это уже вам в качестве домашнего задания.
SSID -имя сети которое мы будем видеть и по нему подключаться, у меня оно называется Howitmake, можно назвать так как вам нравится больше.
В строке профиля безопасности вбираем профиль который мы создали my Wi-Fi и открываем расширенный режим, чтобы нам можно было управлять мощностью передатчика нажимаем кнопку Advanced Mode все что менялось выделено красным:
нам необходимо найти вкладку TX Power и вот тут возможны варианты, я задал мощность для всех диапазонов, выбрав all rates fixed по умолчанию там стоит 17 dBm я уменьшил до 15, если требуется максимальная дальнобойность, то можно задать 30 dBm, для справки, при установке 20dBm интернет ловится во дворе с помощью телефона, а при 15 всего 1-2 палки сила сигнала, ну а 30 я не ставил, нет необходимости! В общем мощность передатчика настраивается довольно гибко, но это уже вам в качестве факультатива…
Повышаем уровень безопасности устройства
Заходим в настройки учетной записи, разрешим вход только из внутренней сети 192.168.1.0/24, ну и придумаем для него пароль, да подлиннее, все что нужно сделать выделено красным.
На роутере есть службы, которые торчат во внешний мир, если вы ими не будете пользоваться, то их надо отключить- в целях бехопасности (то что не используется, должно быть выключено!)
Вырубаем все, оставим только возможность входа по Winbox и то только из нашей локальной сети.
В процессе настройки я умудрился собрать все грабли что были доступны, теперь все работает нормально, пришлось убить целые выходные, правда с перерывом, но все равно, времени ушло прилично…
Основной проблемой является то что интернет работает, но некоторые сайты все равно не открываются через Microtik, данная проблема связана с размером MTU и MRU, ставьте 1420 и все будет работать как часы.
На этом я пожалуй закончу свой рассказ, спасибо что дочитали до конца.
Ну и как всегда, если нашли ошибку пишите в личку или на почту, возникли вопросы, прошу в комментарии…
Ну и результат того что мне удалось из него выжать.
К роутеру можно прикрутить DNS имя, о том как это сделать можно прочитать в статье Использование DDNS в MikroTik
Все что касается оборудования Mikrotik можно посмотреть в на этой странице
В этот раз руководство посвящено тому, как настроить Wi-Fi роутер ASUS RT-G32 для Билайн. Сложного тут совершенно ничего нет, бояться не стоит, обращаться в специализированную фирму, занимающуюся ремонтом компьютеров также не нужно.
Обновление: я немного обновил инструкцию и рекомендую использовать обновленный вариант
1. Подключение ASUS RT-G32
WiFi роутер ASUS RT-G32
К гнезду WAN, находящемуся на задней панели роутера подключаем провод beeline (Корбина), порт сетевой платы компьютера соединяем входящим в комплект патчкордом (кабелем) с одним из четырех портов LAN устройства. После этого к роутеру можно подключить кабель питания (хотя, даже если Вы его подключили перед этим, это не будет играть никакой роли).
2. Настройка WAN подключения для Билайн
Убеждаемся, что в нашем компьютере правильно установлены свойства LAN соединения. Для этого заходим в список подключений (в Windows XP — панель управления — все подключения — подключение по локальной сети, правой клавишей мышки — свойства; в Windows 7 — панель управления — центр управления сетями и общим доступом — параметры адаптера, далее аналогично WinXP). В настройках IP-адреса и DNS должно стоять автоматическое определение параметров. Как на рисунке ниже.
свойства LAN (нажмите для увеличения)
Если все именно так, то запускаем Ваш любимый интернет браузер и вводим в строку адрес? 192.168.1.1 — Вы должны попасть на страницу входа в настройки WiFi роутера ASUS RT-G32 с запросом логина и пароля. Стандартные логин и пароль для этой модели роутера — admin (в обоих полях). Если они по какой-либо причине не подходят — сверьтесь с наклейкой на нижней части роутера, где эта информация обычно указывается. Если там также указано admin/admin, тогда необходимо сбросить параметры роутера. Для этого нужно нажать кнопку RESET чем-то тонким и удерживать её 5-10 секунд. После того, как Вы ее отпустите, на устройстве должны потухнуть все индикаторы, после чего начнется повторная загрузка роутера. После нее Вам необходимо обновить страницу, находящуюся по адресу 192.168.1.1 — в этот раз логин и пароль должны подойти.
На появившейся после ввода правильных данных странице, слева необходимо выбрать пункт WAN, так как именно параметры WAN для подключения к Билайн мы и будем настраивать. Не используйте данные, представленные на изображении — они не подходят для использования с Beeline. Правильные настройки смотрите ниже.
Установка pptp в ASUS RT-G32 (нажмите для увеличения)
3. Настройка WiFi в RT-G32
Настройка WiFi RT-G32
Настройка MikroTik на работу с Beeline через L2TP. Не все так очевидно, есть пара нюансов, которые описаны ниже.
Убедимся что работает dhcp client и роутер получил настройки локальной сети Beeline
Выясним ip адрес шлюза в сети билайн, он нужен для добавления маршрутов в подсети, в которых находятся DNS и VPN сервера
Создадим новый статический маршрут к DNS серверам. Вводим подсеть которую узнали ранее, 213.132.75.0/24 и шлюз – 10.44.232.1
Теперь нам надо добавить этот маршрут
В качестве Remote Address билайн даёт адрес VPN сервера что приведет к нарушениям маршрутизации через тоннель, заменяем Remote Address на адрес из локальной подсети, создав профиль для VPN-клиента
Создаем новый интерфейс L2tp
На этом настройка подключения завешена. Самое смешное, что Билайн во всё горло кричит своим клиентам – Mikrotik не входит список поддерживаемого оборудования и навязывают свои SmartBox-ы по совершенно не адекватным ценам с учетом класса данного оборудования. Но при этом сами же используют микротики, чтобы раздавать людям сеть!
Читайте также: