Настройка L2TP на MikroTik для провайдера Билайн Москва

Билайн - это провайдер домашнего интернета, предоставляющий доступ в интернет, как по протоколу IPoE, так и по L2TP (актуально для Москвы, возможно и для других регионов).

Настройка интернета на MikroTik'ах по протоколу IPoE проще простого:

• Сброс роутера к заводским настройкам, и загрузка базового конфига;
• В первый порт (WAN) подключатся кабель билайна;
• В любой другой порт подключается компьютер/ноутбук;
• С компьютера пройти web-авторизация, попытавшись зайти на любую страницу в интернете, например, google.com
• В случае успеха, все устройства, подключенные к роутеру имеют доступ в интернет.

Настройка интернета по L2TP немного сложнее. Кроме сброса настроек и загрузки базового конфига необходимо настроить туннель, для доступа в интернет. Делается это очень просто - выполнив в терминале WinBox'а несколько команд, актуально для Москвы (ВНИМАНИЕ! этот способ сработает, если от провайдера пришли все необходимые маршруты, и виден адрес tp.internet.beeline.ru. Если маршруты не пришли и/или не ping'уется сервер билайна для выхода в интернет, то потребуются дополнительные пляски с бубном по настройке). Итак, 3 команды для терминала (версия прошивки MikroTik 6.42.1):

1. Настройка тунеля для выхода в интернет:

/interface l2tp-client
add add-default-route=yes allow=chap,mschap2 allow-fast-path=yes connect-to=tp.internet.beeline.ru disabled=no max-mru=1500 max-mtu=1460 mrru=1600 name=Beeline password=PaSsw0Rd user=user_name

,где:

• name=Beeline - название интерфейса
• password=PaSsw0Rd - пароль от в ЛК Билайна
• user=user_name - Логин от ЛК Билайна

2. Настройка метрики маршрута для локальной сети Билайна:

/ip dhcp-client
add default-route-distance=10 dhcp-options=hostname,clientid disabled=no interface=ether1

, где:

• interface=ether1 - название интерфейса (порт), куда подключен кабель Билайан

3.  Настройка доступа в интернет для устройств, подключенных к роутеру в домашней локальной сети:

/ip firewall nat
add action=masquerade chain=srcnat out-interface=Beeline

, где:

• out-interface=Beeline - поднятый в первом шаге тунель для выхода в интернет.

Подключение ТВ-приставки от МГТС в свой роутер

Решил во второй раз пощупать тв приставку от МГТС. Да еще и в пакете с 300/300 mbps интернетом! :) Описание акции - тут!

Итак, приехал монтажник, подключил приставку в МГТС-коробку в 4-й порт, и... ТВ не работает! Коллеги монтажника целый час разбирались у себя в офисе, в чём дело. В итоге приняли решение сбросить настройки коробки по-умолчанию. Как это им удалось я не понимаю, так как у меня были сделаны настройки на их коробке (1-й порт для интернета режим моста, wi-fi и TR-069 отключены). Эти действия результат дали, приставка заработала. Но он (результат) меня не устроил, так как был загружен дефолтный конфиг на МГТС-коробку.

Пришлось перенастраивать МГТС-коробку снова под мои нужды, после чего ТВ снова перестало работать. Почему - не понятно, так как настройки 4-го порта я не трогал, туда приходит vlan с мгтс'ным ТВ. Но трафиком интернета продолжил рулить мой роутер, как это было ранее (1-й порт МГТС-коробки в режиме моста). В интернет ранее видел информацию, что получалось запустить ТВ вместе с интернетом. Позвонил в службу тех.поддерки, объяснил, что мне от них надо. В итоге, провайдер провел какие-то настройки в своем оборудовании, после чего на первый порт их коробки вместе с интернетом прилетело и ТВ. УРА! Подключил приставку к своему роутеру, но тв не работает.

Для ТВ (мультикаст) необходимо установить пакет multicast из Extra packages и сделать дополнительные настройки (актуально для router os 6.43) на роутере:

1. Включаем IGMP snooping
/interface bridge set bridge igmp-snooping=yes

2. Настройка IGMP роутинга
/routing igmp-proxy
set query-interval=30s query-response-interval=20s quick-leave=no

/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=ether1 upstream=yes
add interface=bridge

3. Настройка firewall (эти правила должны быть над первым дропом)
/ip firewall filter
add chain=input protocol=igmp action=accept 
add chain=forward dst-address=232.0.0.0/5 protocol=udp action=accept

где,

• ether1 - порт, в который приходит кабель с коробки провайдера
• bridge - бридж, в который подключаются все локальные устройства

После этих настроек ТВ заработало!