Главная | Контакты



Главная > Интернет

Настройка роутера MikroTik. Билайн BeeLine IPoE

Disclaimer
Все, что написано ниже — не является ни руководством к действию, ни истиной в последней инстанции. Это лишь моя попытка помочь начинающим пользователям MikroTik настроить роутер для работы в сети Билайн. Конструктивные комментарии/предложения — приветствуются.

Область применения
Инструкция предназначена для начинающих пользователей MikroTik - абонентов Билайна, использующих подключение по протоколу L2TP. Проверена на моделях mAP, hAP, RB2011.
С высокой доли вероятности будет работать на всех роутерах MikroTik линейки SOHO.
Если на вашем роутере эта инструкция вдруг не сработала - пишите в комменты/личку - постараюсь адаптировать.

Самое важное
MikroTik может делать гораздо больше, чем абсолютное большинство домашних SOHO роутеров. Учитывая его цену, найти ему конкурентов довольно непросто. Вероятно, именно поэтому вы его и купили. Но для того, чтобы использовать его в режиме «больше, чем просто мыльница» вам придется разобраться в основах работы сетей. Недостаточно будет просто следовать инструкциям ниже. Вам придется понять каждую строчку вашего конфига, почему вы написали ее именно так, а никак иначе.

Обновление Router OS
Все инструкции ниже написаны исходя из предположения, что у вас установлена ROS версии 6.30 или выше. Начиная с этой версии ROS появилась поддержка

*) pptp & l2tp client: when adding default route, add special exception route for a tunnel itself (no need to add it manually anymore);

Теперь не нужны пляски с бубнами лишние манипуляции со статическими маршрутами, ранее совершенно необходимые для работы в сети Билайн.
Как обновить Router OS

Сброс настроек
Все инструкции ниже написаны исходя из предположения, что у вас применены дефолтные настройки. Если вы уже начитались других советов/форумов/статей, попробовали все и вся, окончательно запутались, а все равно ничего не работает — сбросьте настройки на дефолтную конфигурацию.
system reset-configuration


Как настроить интернет?
Применить QuickSet Home AP как на картинке
Размещенное изображение

Собственно, после этого вся настройка умещается в 2 команды в терминале:
/interface l2tp-client add name=beeline max-mtu=1460 max-mru=1460 connect-to=tp.internet.beeline.ru user=мой-логин password=мой-пароль profile=default add-default-route=yes default-route-distance=0 disabled=no   
/ip firewall nat add action=masquerade chain=srcnat out-interface=beeline


Как открыть порты для торрентов?
Сделать статическим адрес для компа, который будет качать торренты
/ip dhcp-server lease make-static numbers=<номер строки с нужным хостом в выводе /ip dhcp-server lease print>

Настроить NAT
/ip firewall nat add action=dst-nat chain=dstnat dst-port=номер-порта in-interface=beeline protocol=udp to-addresses=IP-компа to-ports=номер-порта
/ip firewall nat add action=dst-nat chain=dstnat dst-port=номер-порта in-interface=beeline protocol=tcp to-addresses=IP-компа to-ports=номер-порта


Как настроить файрволл?
Базовую настройку файрволла вы уже сделали QuickSet'ом.
Теперь нужно найти там два правила, связанные с вашим внешним интерфейсом (ether1-gateway), и скопировать их, заменив ether1-gateway на beeline.

Перед тем как писать любые другие правила в файрволле — убедитесь, что вы хорошо понимаете маршрутизацию пакетов внутри микротика. Пока не поймете — не пишите никаких других правил.

Как настроить локальную сеть Билайна?
В локальной сети билайна (до перехода на 100.*) были некоторые полезные ресурсы: retracker,DC хаб, игрушки. В новой сети это все кануло в лету.Если вас еще не перевели на 100.*, имеет смысл сделать следующее:
Настроить dhcp на получение маршрутов по 249 опции:
/ip dhcp-client option add code=55 name=parameter_request_list value=0x0103062179F9
/ip dhcp-client set 0 dhcp-options=hostname,clientid,parameter_request_list

Открыть порты для торрентов в локальную сеть:
/ip firewall nat add action=dst-nat chain=dstnat dst-port=номер-порта in-interface=ether1-gateway protocol=udp to-addresses=IP-компа to-ports=номер-порта
/ip firewall nat add action=dst-nat chain=dstnat dst-port=номер-порта in-interface=ether1-gateway protocol=tcp to-addresses=IP-компа to-ports=номер-порта


Как настроить роутер на работу с SIP телефоном от Билайна?
Не знаю, не пользуюсь

Как настроить роутер на работу с TB от Билайна?
Не знаю, не пользуюсь

Что еще хорошо бы сделать начинающему пользователю MikroTik?
Настроить нового пользователя с full правами, дефолтного admin – задизейблить.
/user add name=myuser group=full password=mypassword
/user disable admin

Запретить бродкаст на внешнем туннельном интерфейсе
/ip neighbor discovery set beeline discover=no

Покурить мануал

Материал взят с сайта: http://homenet.beeline.ru/index.php?showtopic=321457

Главная > Интернет