НАСТРОЙКА РОУТЕРА MIKROTIK ДЛЯ РАБОТЫ С BEELINE L2TP

СПб, 2021

На эту тему полно статей и есть одна такая, по которой я сумел-таки наладить Билайновкую VPN-ку дома у своей женщины. Однако это было не легко, посольку я заядлый линуксоид и даже ей поставил Lubuntu, так как там больше ничего не работает без скрипа и слез... А большинство умников, которые пишут статьи по Mikrotik - форточники, использующие специальную утииту winbox, которая, как говорят, работает под wine, но это костыльное решение и дополнительный геморр, к тому же не обязательный, когда есть патч-корд в разъеме Ethernet2 и WEB-морда. По всей видимости, пользовательский интерфейс WEB-морды отличается от winbox-овского, поэтому выложу здесь практически все тоже самое, только со своими скриншотами.

Настройка MikroTik на работу с Beeline (Недоработанная, но рабочая версия статьи)

Настройка MikroTik на работу с провайдером Beeline через L2TP.

1.   Для начала убедимся, что WAN кабель (который идет от провайдера)подключен в разъем модема под номером 1 (PoE). Компьютер подключается к любому разъему Ethernet, но обычно ко второму.

2. Убедимся, что на компьютере не активны другие сетевые интерфейсы. Например, если вам прилетает интернет по Wi-Fi, то перейти к следующему шагу будет невозможно. Отключите Wi-Fi и прчее.

3. Открываем любой браузер и вводим в адресной строке IP нашего MikroTik-а IP: 192.168.88.1

4. На странице авторизации вводим логин "admin", поле пароля оставляем пустым, входим.

5.  Теперь производим полный сброс устройства system - reset configuration:

3. Подключим кабель Beeline в первый порт, далее заходим во вкладку IP - dhcp client и устанавливаем метрику «5»

4. Далее убедимся что работает dhcp client и роутер получил настройки локальной сети Beeline.

5. Выясним ip  адрес шлюза в сети билайн, он необходим для выполнения маршрутов в которых находятся DNS и VPN сервера, переходим в IP-Routes.

6.  Создадим новый статический маршрут к DNS серверам. Нажимаем на (+) и вводим подсеть которую узнали из 4 пункта, 213.132.75.0/24, шлюз прописываем 10.44.232.1 из пункта 5.

7. У билайн есть особенность он не отдает маршрут до VPN сервера микротиковскому клиенту, но дает его windows клиенту, поэтому нам надо либо подключить провод билайн напрямую к компьютеру,  либо проделать следующую  работу: отключаем локальный DHCP сервер и добавляем первый порт роутера в бридж.

8.  Далее надо переподключить локальную сеть, тогда мы увидим что получили ip адрес от dhcp сервера билайн на ПК.

9.  Нам надо запустить командную строку windows  и определить адреса VPN серверов, для этого вводим в командную строку nslookup tp.internet.beeline.ru

10. Теперь нам надо добавить этот маршрут, для это заходим через winbox по мак адресу, и возвращаем локальный dhcp server, добавляем маршрут.

11.  В качестве Remote Address билайн нам даст адрес VPN сервера что приведет к нарушениям маршрутизации через тоннель, заменем  Remote Address на адрес из локальной подсети

12. Идем во вкладку Interface и создаем новый интерфейс L2tp

13. Теперь надо настроить NAT чтобы интернет был не только у MikroTik hap lite. Заходим в IP--Firewall и жмем (+).

14. После настройки Firewall у Вас должен появится интернет. Можете зайти на MikroTik  в  New Terminal  и написать команду ping ya.ru.