Настройка Mikrotik FLEX l2tp

НАЗАД

В данной инструкции описаны:

1. Настройка Mikrotik для провайдера FLEX (Ногинск)

1.1 Сброс настроек

1.2 Назначаем интерфейсы

1.3 Добавляем адреса для интерфейсов

1.4 Создаем DHCP Server

1.5 Задаем DNS для роутера

1.6 Создаем NAT между локальной сетью и локальной сетью провайдера

1.7 Прописываем маршруты до серверов провайдера

1.8 Настройка клиента L2TP

1.9 Создаем NAT между локальной сетью и VPN

1.10 Настройка Wi-Fi

2. Проброс портов

3. Настройка DMZ

Настройка маршрутов для Яндекса

Дополнительно: Настройка OpenVPN + zapret-info на Mikrotik

Настройка Mikrotik для провайдера FLEX

Заходим на Mikrotik по IP или MAC адресу с помощью программы Winbox, либо через WEB интерфейс.

Логин: admin

Пароль: "пустой"

1.1 Сброс настроек

Заходим:

System -> Reset Configuration, жмем √ No Default Configuration -> Reset Configuration

Таким образом мы выполнили сброс настроек роутера. После перезагрузки

у роутера не будет IP, по этому попасть на него можно будет только по MAC адресу.

1.2 Назначаем интерфейсы

Заходим:

Interfaces -> Interface

Выбираем интерфейс к которому у нас подключен Internet кабель, в моем случае это ether1 (т.е. первый порт роутера). И для того, чтобы в дальнейшем не путаться даем ему имя: flex-lan

Далее заходим в:

Bridge -> Bridge и создаем ╬ мост, я оставил имя по умолчанию bridge1.

OK.

Далее там же переходим на вкладку Ports и задаем ╬ порты для созданного моста.

_____________________Вкладка General_______________________

Interface: ether2

Bridge: bridge1

___________________________________________________________

Повторяем это действие для всех портов, которые хотим отдать под локальную сеть, включая интерфейсы wlan (Wi-Fi)

В итоге должно получиться примерно так:

1.3 Добавляем адреса для интерфейсов

Заходим:

IP -> Addresses, жмем ╬

Address: IP по договору с маской /24

Interface: flex-lan (который мы выше переименовали)

Ок, еще раз жмем ╬

Address: 192.168.1.1/24 (наша локалка)

Interface: bridge1

Таким образом мы назначили адреса для моста из портов и адрес для локальной сети FLEX.

1.4 Создаем DHCP Server

Первым делом заходим в IP -> Pool и создаем Pool ╬

Name: pool1

Addresses: 192.168.1.1 - 192.168.1.254

Ok.

Далее идем в IP -> DHCP Server -> DHCP, жмем ╬

Name: server1

Interface: bridge1

Address Pool: pool1

Ok.

Мы создали пул адресов для DHCP.

Переходим на вкладку Networks, жмем ╬

Address: 192.168.1.0/24

Gateway: 192.168.1.1

Netmask: 255.255.254.0 (либо 255.255.255.0)

DNS: 80.252.130.253

80.252.130.254

Ok.

Мы задали параметры, которые будет выдавать DHCP.

1.5 Задаем DNS для роутера

Идем в IP -> DNS

Servers: 80.252.130.253

80.252.130.254

√ Allow Remote Requests

Ok.

1.6 Создаем NAT между локальной сетью и локальной сетью провайдера

Идем в IP -> Firewall -> NAT, жмем ╬

_____________________Вкладка General_______________________

Chain: srcnat

Src. Address: 192.168.1.0/24

Out. Interface: flex-lan

___________________________________________________________

_____________________Вкладка Action________________________

Action: masquerade

___________________________________________________________

Ok.

Проверим доступ до локалки провайдера:

New Terminal: ping "шлюз по договору"

1.7 Прописываем маршруты до серверов провайдера

Идем в IP -> Routes, жмем ╬

Dst. Address: 10.255.255.32 (VPN сервер провайдера)

Gateway: "шлюз из договора"

Ok.

Проверим пинг до сервера

New Terminal: ping 10.255.255.32

Добавляем еще один маршрут (локальные ресурсы флекса):

Dst. Address: 80.252.130.248/29

Gateway: "шлюз из договора"

Ok.

Проверим пинг до сервера

New Terminal: ping 80.252.130.253

Добавляем еще один маршрут:

Dst. Address: 0.0.0.0/0

Gateway: flex-l2tp

Ok.

1.8 Настройка клиента L2TP

Идем в Interfaces, жмем ╬, L2TP Client

_____________________Вкладка General_______________________

Name: flex-l2tp

___________________________________________________________

_____________________Вкладка Dil Out_______________________

Connect To: 10.255.255.32

User: "логин из договора"

Password: "пароль из договора"

√ Add Default Route

OK.

___________________________________________________________

На вкладке IP -> Addresses должен появится интерфейс flex-l2tp с IP

1.9 Создаем NAT между локальной сетью и VPN

Идем в IP -> Firewall -> NAT, жмем ╬

_____________________Вкладка General_______________________

Chain: srcnat

Src. Address: 192.168.1.0/24

Out. Interface: flex-l2tp

___________________________________________________________

_____________________Вкладка Action________________________

Action: masquerade

___________________________________________________________

Ok.