Добрый день. Уже четвертый день отваливается интернет (что интересно, ТВ при этом работает без проблем).
Микротик выдает вот такое:
feb/29/2020 17:19:29 dhcp,critical,error dhcp-client on ether1 lost IP address 93.80.176.8 — lease expired
feb/29/2020 17:25:36 dhcp,critical,error dhcp-client on bridgeTV lost IP address 93.80.176.8 — lease expired
feb/29/2020 17:38:17 dhcp,critical,error dhcp-client on ether1 lost IP address 93.80.176.8 — lease expired
feb/29/2020 17:45:29 dhcp,critical,error dhcp-client on bridgeTV lost IP address 93.80.176.8 — lease expired
feb/29/2020 18:07:50 dhcp,critical,error dhcp-client on ether1 lost IP address 93.80.176.8 — lease expired
feb/29/2020 18:50:25 dhcp,critical,error dhcp-client on bridgeTV lost IP address 93.80.176.8 — lease expired
feb/29/2020 19:09:27 dhcp,critical,error dhcp-client on bridgeTV lost IP address 93.80.176.8 — lease expired
feb/29/2020 19:21:30 dhcp,critical,error dhcp-client on ether1 lost IP address 93.80.176.8 — lease expired
по словам знакомого специалиста, который настраивал Микротик, это проблема не на моей стороне.
Может кто подскажет, куда, где, что и как перенастраивать?
Спасибо!
Страница 3 из 4
-
Смысл маскарада на красный интерфейс? L2TP не работает…
Во первых вам никто не гарантирует что ваш адрес будет всегда 10.99.137.30 — этот ай пи выдал Билайн после включения DHCP Client. Даже если они его изменят, а это скорее всего, это будет видно в адресах, поменять несложно, но суть всё-равно не в этом.
Суть в L2TP, почему он не работает?
В третьих, если вам надо раздавать интернет от Билайна только на 192.168.2.3 то используйте файрволл — вы ранее научили меня так ))) И это прекрасно работает с другими провайдерами! И Билайн бы заработал, если бы опять же не проблема с L2TP (((Последнее редактирование: 30 сен 2019
-
Микротик? Да, после включения DHCP Client сразу прописались DNSы в DNS. Компьютеры тоже их получают и даже nslookup tp.internet.beeline.ru на компах проходит, а из Микротика — нет!
-
/export hide-sensitive дайте
-
/export hide-sensitive # sep/30/2019 19:13:24 by RouterOS 6.44.5 # software id = FNLB-KYT4 # # model = 951G-2HnD # serial number = 965008FB0D46 /interface bridge add admin-mac=CC:2D:E0:F8:52:1B auto-mac=no comment=defconf name=bridge /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX distance=indoors frequency=auto mode=ap-bridge ssid=MikroTik-F8521F wireless-protocol=802.11 /interface ethernet set [ find default-name=ether3 ] mtu=1460 /interface list add comment=defconf name=WAN add comment=defconf name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 add name=HomeDHCP ranges=192.168.2.10-192.168.2.100 add name=dhcp_pool2 ranges=10.99.136.1-10.99.137.29,10.99.137.31-10.99.143.254 add name=dhcp_pool3 ranges=192.168.2.2-192.168.2.254 /ip dhcp-server add address-pool=dhcp_pool3 disabled=no interface=ether5 name=dhcp1 /ppp profile add change-tcp-mss=yes name=Beeline-L2TP remote-address=192.167.35.35 use-compression=no use-encryption=no /interface l2tp-client add add-default-route=yes allow-fast-path=yes connect-to=tp.internet.beeline.ru disabled=no name=Beeline profile=Beeline-L2TP user=0854812161 /interface bridge port add bridge=bridge comment=defconf interface=wlan1 /ip neighbor discovery-settings set discover-interface-list=LAN /interface detect-internet set detect-interface-list=all /interface l2tp-server server set authentication=chap,mschap2 default-profile=default max-mru=1500 max-mtu= 1460 /interface list member add comment=defconf interface=bridge list=LAN add comment=defconf interface=ether1 list=WAN add interface=ether5 list=LAN add interface=ether2 list=WAN add interface=ether4 list=WAN add interface=ether3 list=WAN add interface=Beeline list=WAN /ip address add address=192.168.1.30/24 interface=ether2 network=192.168.1.0 add address=192.168.2.1/24 interface=ether5 network=192.168.2.0 /ip dhcp-client add dhcp-options=clientid,hostname,parameter_request_list disabled=no interface=ether3 /ip dhcp-server lease add address=192.168.2.100 client-id=1:0:d8:61:2f:d0:1 mac-address= 00:D8:61:2F:D0:01 /ip dhcp-server network add address=10.99.136.0/21 gateway=10.99.137.30 add address=192.168.2.0/24 gateway=192.168.2.1 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.1 name=router.lan /ip firewall address-list add address=176.62.88.7 list=Farm add address=192.168.2.100 list=Klupka /ip firewall filter add action=accept chain=input dst-port=8291 protocol=tcp src-address-list=Farm add action=accept chain=input dst-port=8291 protocol=tcp src-address-list= Klupka add action=accept chain=input dst-port=1701 protocol=udp add action=accept chain=input comment= "defconf: accept established,related,untracked" connection-state= established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state= invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related add action=accept chain=forward comment= "defconf: accept established,related, untracked" connection-state= established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state= invalid add action=drop chain=forward comment= "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN /ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=Beeline passthrough= yes src-address=192.168.2.3 /ip firewall nat add action=dst-nat chain=dstnat dst-port=8990 in-interface=ether2 protocol=tcp to-addresses=192.168.2.9 to-ports=3389 add action=dst-nat chain=dstnat dst-port=8996 in-interface=ether2 protocol=tcp to-addresses=192.168.2.6 to-ports=3389 add action=dst-nat chain=dstnat dst-port=65 in-interface=ether3 protocol=tcp to-addresses=192.168.2.3 to-ports=3389 add action=dst-nat chain=dstnat dst-port=8995 in-interface=ether2 protocol=tcp to-addresses=192.168.2.5 to-ports=3389 add action=dst-nat chain=dstnat dst-port=8994 in-interface=ether2 protocol=tcp to-addresses=192.168.2.4 to-ports=3389 add action=dst-nat chain=dstnat dst-port=8991 in-interface=ether2 protocol=tcp to-addresses=192.168.2.100 to-ports=3389 add action=src-nat chain=srcnat comment="D0EEF1F2E5EBE5EAEEEC E2EE E2F1FE EBEEEAE0EBFCEDF3FE F1E5F2FC" out-interface=ether2 src-address=192.168.2.0/24 to-addresses=192.168.1.30 add action=src-nat chain=srcnat comment="D0EEF1F2E5EBE5EAEEEC E2EE E2F1FE EBEEEAE0EBFCEDF3FE F1E5F2FC" out-interface=ether3 src-address=192.168.2.0/24 to-addresses=10.99.137.30 add action=src-nat chain=srcnat out-interface=ether3 src-address=192.168.2.3 to-addresses=10.99.137.30 add action=dst-nat chain=dstnat dst-port=7 in-interface=ether2 protocol=tcp to-addresses=192.168.2.7 to-ports=8006 add action=dst-nat chain=dstnat dst-port=8 in-interface=ether2 protocol=tcp to-addresses=192.168.2.8 to-ports=80 /ip route add check-gateway=ping disabled=yes distance=1 gateway=192.168.1.1 routing-mark=Rostelekom add check-gateway=ping disabled=yes distance=1 gateway=192.168.0.4 routing-mark=Beeline add check-gateway=ping disabled=yes distance=5 gateway=10.99.136.1 routing-mark=Beeline add check-gateway=ping distance=5 dst-address=10.99.136.0/21 gateway=ether3 pref-src=10.99.137.30 routing-mark=Beeline scope=10 add check-gateway=ping distance=1 gateway=192.168.1.1 add distance=5 dst-address=85.21.59.0/24 gateway=10.99.136.1 add distance=1 dst-address=85.21.192.3/32 gateway=10.99.136.1 add distance=5 dst-address=213.234.192.8/32 gateway=10.99.136.1 /ip route rule add action=lookup-only-in-table disabled=yes routing-mark=Rostelekom table= Rostelekom add action=lookup-only-in-table disabled=yes routing-mark=Beeline table=Beeline /ip ssh set allow-none-crypto=yes forwarding-enabled=remote /system clock set time-zone-autodetect=no time-zone-name=Asia/Omsk /system ntp client set enabled=yes primary-ntp=88.147.254.230 secondary-ntp=88.147.254.235 server-dns-names=ntp2.stratum2.ru,ntp3.stratum2.ru /system package update set channel=long-term /system script add dont-require-permissions=no name=config owner=Nick policy= ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source= "export file=config" /tool mac-server set allowed-interface-list=LAN /tool mac-server mac-winbox set allowed-interface-list=LAN
-
Мне вот это не очень понятно
dd check-gateway=ping distance=1 gateway=192.168.1.1 add distance=5 dst-address=85.21.59.0/24 gateway=10.99.136.1 add distance=1 dst-address=85.21.192.3/32 gateway=10.99.136.1 add distance=5 dst-address=213.234.192.8/32 gateway=10.99.136.1
Здесь ошибка. На Ethernet-интерфейс напрямую роутить нельзя. Будет зависеть включен с той стороны proxy-arp или нет.
И pref-source здесь нет смысла ставить. Сам найдется через connected routeДавайте сделаем так. Вы бекапите роутер, сбрасываете конфиг в дефолт и с дефолтной конфы делаете
1. Билайн в Ether1
2. В dhcp-client ставите Default-route distance = 10
3. Создаете l2tp-клиент с профилем Default
4. Пихаете его в interface-list WAN.Проверяете. Если работает — докручиваете конфиг. Если не работает — будем посмотреть…
-
Последнее редактирование: 30 сен 2019
-
Допиливаю конфиг и выясняю, что интернет существенно замедляется (очевидно медленнее открываются страницы браузера) у провайдера, которого я замаркировал. Грешил на провайдера — нет. Поменял местами — та же картина наоборот. Подскажите, почему замаркированный трафик медленнее?
/export hide-sensitive
# jan/02/1970 01:27:40 by RouterOS 6.44.5
# software id = FNLB-KYT4
#
# model = 951G-2HnD
# serial number = 965008FB0D46
/interface bridge
add admin-mac=CC:2D:E0:F8:52:1B auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX
disabled=no distance=indoors frequency=auto installation=indoor mode=
ap-bridge ssid=MikroTik-F8521F wireless-protocol=802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool1 ranges=192.168.2.2-192.168.2.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether5 name=dhcp1
/interface l2tp-client
add add-default-route=yes allow-fast-path=yes connect-to=tp.internet.beeline.ru
disabled=no name=Beeline-L2TP profile=default user=0854812161
/interface bridge port
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add interface=Beeline-L2TP list=WAN
add interface=ether5 list=LAN
add interface=ether2 list=WAN
/ip address
add address=192.168.2.1/24 interface=ether5 network=192.168.2.0
add address=192.168.1.30/24 interface=ether2 network=192.168.1.0
/ip dhcp-client
add default-route-distance=10 dhcp-options=hostname,clientid disabled=no
interface=ether1
/ip dhcp-server lease
add address=192.168.2.254 client-id=1:0:d8:61:2f:d0:1 mac-address=
00
8:61:2F0:01 server=dhcp1
/ip dhcp-server network
add address=192.168.2.0/24 gateway=192.168.2.1
/ip dns
set allow-remote-requests=yes servers=192.168.1.1
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment=
«defconf: accept established,related,untracked» connection-state=
established,related,untracked
add action=drop chain=input comment=»defconf: drop invalid» connection-state=
invalid
add action=accept chain=input comment=»defconf: accept ICMP» protocol=icmp
add action=drop chain=input comment=»defconf: drop all not coming from LAN»
in-interface-list=!LAN
add action=accept chain=forward comment=»defconf: accept in ipsec policy»
ipsec-policy=in,ipsec
add action=accept chain=forward comment=»defconf: accept out ipsec policy»
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment=»defconf: fasttrack»
connection-state=established,related
add action=accept chain=forward comment=
«defconf: accept established,related, untracked» connection-state=
established,related,untracked
add action=drop chain=forward comment=»defconf: drop invalid» connection-state=
invalid
add action=drop chain=forward comment=»defconf: drop all from WAN not DSTNATed»
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=Rostelekom
passthrough=yes src-address=192.168.2.254
/ip firewall nat
add action=src-nat chain=srcnat dst-address=!192.168.2.0/24 out-interface=
ether2 routing-mark=Rostelekom src-address=192.168.2.254 to-addresses=
192.168.1.30
add action=src-nat chain=srcnat out-interface=Beeline-L2TP src-address=
192.168.2.0/24 to-addresses=93.81.236.27
/ip route
add check-gateway=ping distance=1 gateway=192.168.1.1 routing-mark=Rostelekom
/ip route rule
add action=lookup-only-in-table routing-mark=Rostelekom table=Rostelekom
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN -
Вопрос решен. Как-то была у меня подобная проблема, с которой я достал провайдера так, что их спецы приехали разбираться на месте. В итоге, отключив это правило файрволла, проблема была решена:
add action=fasttrack-connection chain=forward comment=»defconf: fasttrack»
connection-state=established,related -
Докручиваю дальше конфиг… С Вашей помощью успешно добавил Ростелеком через pppoe и добавляю ТТК. Звоню в их техподдержку, чтобы они сбросили привязку по МАКу и после перезагрузки наблюдаю как продолжает работать Ростелеком, поднимается ТТК и… не возвращается Билайн (( В Address не появляется вторая строчка со статическим адресом!
Но в DHCP Client он автоматом стоял 1. Снес, поставил 10 — все равно не появляется
-
Проблема решена настройкой с нуля, все три провайдера раздают интернет. Второй раз и всё из-за падающего Билайна приходится с дефолта поднимать и докручивать конфиг. Чем он так капризен?
-
Да когда же это кончится? Не выдержал Билайн ребута, снова не вернулся
-
Тоже сталкивался с L2TP Билайна. Их DHCP сервер не дружит с Mikrotik(или наоборот) и не корректно получает маршруты, DNS и тд.
Надо добавить DHCP Clent options: Name: Parameter_request_list Code:55 Value:0x01F90321062A
И применить этот совместно с hostname и clientid на DHCP Client. Default Route Distance — 10 там же ставится.
Потом надо прописать статические маршруты к DNS серверу Билайна, сами адреса до DNS DHCP Client получит а маршрутов к ним не будет.
Потом посмотреть ip этого tp.internet.beeline.ru и проверить есть ли маршрут к этой подсети, если нет то добавить.
В результате надо добиться того чтобы из терминала пинговался tp.internet.beeline.ruНесколько раз приходилось настраивать, всегда плевался)
-
Делал всё это, какое-то время работает, при чём только если настраиваешь с нуля, потом после очередного ребута всё слетает. Подозреваю, что Билайн не хочет работать в микротике, когда на нём есть ещё pppoe-провайдеры или просто не хочет работать с микротиком. Я помучался, плюнул и разорвал с ними договор. На RB951 осталось три провайдера, которые работают безо всяких проблем.
-
У меня домашний Билайн последние фиг знает сколько лет. Работает абсолютно нормально.
Но вот если у вас MultiWAN вам надо добиться чтобы туннель строился только через нужный. -
Настройки Билайн слетали после перезагрузки ещё до поднятия туннеля. Ну представьте. Всё поднял, всё работает, тот же Билайн, сутки-двое, перезагрузка — всё работает, кроме Билайна. При чём после этого ничего с Билайном нельзя исправить, только с нуля конфигурацию всего тика приходилось поднимать. Итак три раза!!! Я плюнул и послал их! Я бы может и дальше с вашей помощью домучил бы его, но надо работать, время идёт… пришлось так кардинально уйти от проблемы
-
Скорее всего Билайновский L2TP пытался построиться через другой WAN.
В принципе сама по себе тема MultiWAN не сказать что очень простая, а тут еще и туннель дополнительный… -
Наверное. Мало того, что у меня там был MultiWAN, так ещё тик был клиентом L2TP сервера конторы + Билайн. Возможно в этом причина
-
С конца декабря прошлого года начались проблемы с L2TP Билайна. Настроенный микротик переставал раздавать интернет сначала раз в месяц, потом все чаще и чаще. Сейчас хватает на вечер или до перезагрузки. Восстанавливается после загрузки бекапа. Грешил на железо, так как при подключении кабеля к компьютеру интернет есть. Поменял железо, поменял настройки. Результат прежний L2TP соединение активно, а трафика нет. Настройки работают до перезагрузки роутера, помогает восстановление из бекапа. Резервный канал (LTE) исправно раздает интернет. Оба роутера настраивались с нуля, первый проработал год , потом начались проблемы. Город Екатеринбург, есть у кого-то аналогичная проблема или сразу поменять на другого провайдера?
-
Эмм… Может конфиг покажете?
8:61:2FСтраница 3 из 4
Добрый день!
Каждые 10 минут, на несколько секунд отваливается интернет.
Причина — заканчивается аренда ip-адреса. И, пока mikrotik получает тот же адрес (подключена услуга статики), не работает интернет.
Код: Выделить всё
15:00:39 dhcp,critical,error dhcp-client on bridge_to_beeline lost IP address 89.179.247.xx - lease expired
15:00:42 dhcp,info dhcp-client on bridge_to_beeline got IP address 89.179.247.xx
Подскажите, куда копать?
Вы должны войти, чтобы создавать сообщения и темы.
Beeline L2TP — бесконечные обрывы соединения при включенном CWMP/TR-069.
Здравствуйте. Совсем недавно в начале сентября на сайте wildberries.kz приобрел FT-AIR-DUO-F. Интернет у меня от билайна — «Интернет дома Билайн» Казахстан оптоволокно 50 мб/с, динамический IP. Не получается подключить стабильное соединение через роутер (идет соединение через пару секунд происходит обрыв и по новой), а напрямую без роутера интернет работает. Это первый роутер в моей жизни, поэтому я толком не разбираюсь. Связался с провайдером, оператор пытался через удаленный доступ настроить, но у него ничего не вышло, на следующий день пришел мастер от провайдера, молодой парень, сказал что проблема в роутере т.к. напрямую интернет работает. Даже не знаю, что делать. Помогите. https://www.youtube.com/watch?v=eTLVw5uW3a8&ab_channel=Ahab
Для начала приложить конфиг и лог. В логе будет видна причина почему отключается сразу после подключения. Без лога ничего сказать не могу. Причина может быть банальной типа неверно заданного логина/пароля например.
Что сделать для начала. Сброс кнопкой резет, и настройка только VPN L2TP (адрес сервера + логин пароль) и WiFi сменить имя сети и пароли.
После этого в разделе администрирования скопировать лог файл сюда (текстом, не видео). Тогда можно будет попытаться понять что не так.
Данное ПО тестировалось на мощностях билайна (в т.ч. представителями билайна) т.е. абсолютно точно работает с ним. Не думаю что казахстанский билайн чем-то разительно отличается от нашего.
В настройках маршрутизатора в разделе администрирования.
Sep 9 16:38:25 cwmpd[6854]: SSL loading trusted CA: /etc/certs/ca.pem Sep 9 16:38:25 cwmpd[6854]: SSL loading DH parameters: /etc/certs/dh Sep 9 16:38:25 cwmpd[6854]: SSL DH parameters loaded. Sep 9 16:38:25 cwmpd[6854]: SSL Initialized. Sep 9 16:38:25 udhcpc: All deconfig eth2.2. Sep 9 16:38:25 wan: Starting WAN config. Sep 9 16:38:25 wan: Allow forward for eth2.2 Sep 9 16:38:25 wan: Starting DHCP client at eth2.2. Sep 9 16:38:25 udhcpc[6958]: started, v1.31.1 Sep 9 16:38:26 udhcpc: All deconfig eth2.2. Sep 9 16:38:26 udhcpc[6958]: sending discover Sep 9 16:38:26 udhcpc[6958]: sending select for 10.60.114.106 Sep 9 16:38:26 ESW: Reset WAN port phy Sep 9 16:38:26 kernel: ESW: WAN Link Status Changed - Port0 Link Down Sep 9 16:38:27 ESW: Reset LAN ports phys Sep 9 16:38:28 kernel: ESW: Link Status Changed - Port3 Link Down Sep 9 16:38:28 udhcpc[6958]: lease of 10.60.114.106 obtained, lease time 86000 Sep 9 16:38:28 udhcpc: Renew ip adress 10.60.114.106 and netmask 255.255.255.0 for eth2.2 from dhcp Sep 9 16:38:28 udhcpc: Deleting default route dev eth2.2 Sep 9 16:38:28 udhcpc: Apply route list. And replace DGW. Sep 9 16:38:29 udhcpc: ip -4 route replace 10.60.114.1/32 via 0.0.0.0 dev eth2.2 metric 1000 Sep 9 16:38:29 udhcpc: ip -4 route replace default via 10.60.114.1 dev eth2.2 metric 50 Sep 9 16:38:29 udhcpc: ip -4 route replace 10.0.0.0/8 via 10.60.114.1 dev eth2.2 Sep 9 16:38:29 udhcpc: ip -4 route replace 212.76.22.2/32 via 10.60.114.1 dev eth2.2 Sep 9 16:38:29 udhcpc: ip -4 route replace 87.247.0.133/32 via 10.60.114.1 dev eth2.2 Sep 9 16:38:29 udhcpc: ip -4 route replace 5.34.34.5/32 via 10.60.114.1 dev eth2.2 Sep 9 16:38:29 udhcpc: ip -4 route replace 37.99.99.37/32 via 10.60.114.1 dev eth2.2 Sep 9 16:38:29 udhcpc: ip -4 route replace 176.222.190.144/28 via 10.60.114.1 dev eth2.2 Sep 9 16:38:29 udhcpc: ip -4 route replace 77.74.64.0/21 via 10.60.114.1 dev eth2.2 Sep 9 16:38:29 udhcpc: ip -4 route replace 10.0.0.0/8 via 10.60.114.1 dev eth2.2 Sep 9 16:38:29 udhcpc: ip -4 route replace 212.76.22.2/32 via 10.60.114.1 dev eth2.2 Sep 9 16:38:29 udhcpc: ip -4 route replace 87.247.0.133/32 via 10.60.114.1 dev eth2.2 Sep 9 16:38:29 udhcpc: ip -4 route replace 5.34.34.5/32 via 10.60.114.1 dev eth2.2 Sep 9 16:38:29 udhcpc: ip -4 route replace 37.99.99.37/32 via 10.60.114.1 dev eth2.2 Sep 9 16:38:29 udhcpc: ip -4 route replace 176.222.190.144/28 via 10.60.114.1 dev eth2.2 Sep 9 16:38:29 udhcpc: ip -4 route replace 77.74.64.0/21 via 10.60.114.1 dev eth2.2 Sep 9 16:38:29 udhcpc: Set fist default gateway to 10.60.114.1 dev eth2.2 via 10.60.114.1 metric 50 Sep 9 16:38:29 udhcpc: Add route to multicast subnet. Sep 9 16:38:29 ESW: Config internal switch mode LLLLW, one RGMII, init: reinit Sep 9 16:38:29 udhcpc: Flush route cache Sep 9 16:38:29 udhcpc: Renew DNS from dhcp 5.34.34.5 37.99.99.37 clients.2day.kz. Sep 9 16:38:30 udhcpc: Add static route to DNS 5.34.34.5 via 10.60.114.1 dev eth2.2 Sep 9 16:38:30 udhcpc: Add static route to DNS 37.99.99.37 via 10.60.114.1 dev eth2.2 Sep 9 16:38:30 ESW: Config internal vlan parts switch mode LLLLW, masklan:11110011,maskwan:00001011,pvids:1 1 1 1 2 Sep 9 16:38:30 autocwmphelper: Vendor specific option 43 is not null, try helpers for select service and try configure. Sep 9 16:38:30 udhcpc: Restart needed services Sep 9 16:38:31 services: restart needed services and scripts (dhcp). Sep 9 16:38:31 advanced: Tune wifi advanced parametrs for ra0. Sep 9 16:38:31 kernel: ESW: call DHCP client for renew address. Sep 9 16:38:31 kernel: ESW: WAN Link Status Changed - Port0 Link Up Sep 9 16:38:32 advanced: Tune wifi advanced parametrs for rai0. Sep 9 16:38:32 kernel: ESW: Link Status Changed - Port3 Link Up Sep 9 16:38:33 iptables: Add netfiler rules Sep 9 16:38:33 iptables: Allow established/related in input Sep 9 16:38:33 iptables: Drop invalid state connections Sep 9 16:38:33 iptables: Service limit set Sep 9 16:38:33 iptables: Set igmp input rules Sep 9 16:38:33 iptables: DHCP server allow Sep 9 16:38:33 iptables: Dnsproxy allow to connect Sep 9 16:38:33 iptables: Remote managment web limit Sep 9 16:38:33 iptables: CWMP limit to 4 callback connections from WAN. Sep 9 16:38:33 iptables: Remote managment ssh limit Sep 9 16:38:33 iptables: Remote managment telnet limit Sep 9 16:38:33 iptables: Allow rate limited ping from all interfaces. Sep 9 16:38:33 iptables: Set forward rules Sep 9 16:38:33 iptables: Set igmp forward rules Sep 9 16:38:33 iptables: Allow forward from LAN to any Sep 9 16:38:33 iptables: Add SNAT from 192.168.1.1/255.255.255.0 to 10.60.114.106 at eth2.2. Sep 9 16:38:33 iptables: Call to add VPN netfilter rules. Sep 9 16:38:33 iptables: Run scripts from /etc/iptables.d Sep 9 16:38:33 iptables: Allow established/related in forward Sep 9 16:38:33 global: Install ipv4 DNS servers to local resolv. Sep 9 16:38:35 dnsserver: Generate /etc/hosts file. Sep 9 16:38:35 dnsserver: Send HUP to dnsmasq. Sep 9 16:38:35 dnsmasq[751]: read /etc/hosts - 5 addresses Sep 9 16:38:35 dnsmasq[751]: using nameserver 37.99.99.37#53 Sep 9 16:38:35 dnsmasq[751]: using nameserver 5.34.34.5#53 Sep 9 16:38:35 ntp: Stopping NTPD. Sep 9 16:38:36 cwmpd[6854]: cpe_refresh_dhcpstatic: empty nvram value dhcpStatic Sep 9 16:38:36 cwmpd[6854]: PortMapping[WAN]: no rules Sep 9 16:38:36 cwmpd[6854]: PortMapping[VPN]: no rules Sep 9 16:38:36 cwmpd[6854]: http session: open (requested=no, evented=yes) Sep 9 16:38:36 cwmpd[6854]: resolving destination 10.18.253.146:7547 Sep 9 16:38:36 cwmpd[6854]: connecting to address: 10.18.253.146:7547 (1/1, timeouts=[recv: 14.999946, send: 14.999935]) Sep 9 16:38:36 cwmpd[6854]: connected to: 10.18.253.146:7547 (10.18.253.146:7547), reaming timeouts=[recv: 14.973916, send: 14.973920], time=0.026072 Sep 9 16:38:36 cwmpd[6854]: http session: connected to url: http://10.18.253.146:7547 Sep 9 16:38:36 ntp: Starting NTPD. Sep 9 16:38:37 cwmpd[6854]: cpe_get_nvram_string: empty value (wan_netmask)! Sep 9 16:38:37 cwmpd[6854]: cpe_get_nvram_string: empty value (wan_gateway)! Sep 9 16:38:37 cwmpd[6854]: PortMapping[WAN]: no rules Sep 9 16:38:37 cwmpd[6854]: cpe_get_nvram_string: empty value (wan_gateway)! Sep 9 16:38:37 cwmpd[6854]: cpe_get_nvram_string: empty value (wan_primary_dns)! Sep 9 16:38:37 cwmpd[6854]: cpe_get_igd_wan_ppp_remote: ioctl(SIOCGIFDSTADDR) failed: No such device Sep 9 16:38:37 cwmpd[6854]: cwmp_parameter_list_add_parameter: parameter InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.RemoteIPAddress got error [getter: cpe_get_igd_wan_ppp_remote] Sep 9 16:38:37 cwmpd[6854]: cwmp_parse_getparametervalues_message: parameter (InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.RemoteIPAddress) getter returned fault code 9002 Sep 9 16:38:37 cwmpd[6854]: PortMapping[VPN]: no rules Sep 9 16:38:38 cwmpd[6854]: cpe_get_nvram_string: empty value (wan_netmask)! Sep 9 16:38:38 cwmpd[6854]: cpe_get_nvram_string: empty value (wan_gateway)! Sep 9 16:38:38 cwmpd[6854]: PortMapping[WAN]: no rules Sep 9 16:38:38 cwmpd[6854]: cpe_get_nvram_string: empty value (wan_gateway)! Sep 9 16:38:38 cwmpd[6854]: cpe_get_nvram_string: empty value (wan_primary_dns)! Sep 9 16:38:38 cwmpd[6854]: cpe_get_igd_wan_ppp_remote: ioctl(SIOCGIFDSTADDR) failed: No such device Sep 9 16:38:38 cwmpd[6854]: cwmp_parameter_list_add_parameter: parameter InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.RemoteIPAddress got error [getter: cpe_get_igd_wan_ppp_remote] Sep 9 16:38:38 cwmpd[6854]: cwmp_parse_getparametervalues_message: parameter (InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.RemoteIPAddress) getter returned fault code 9002 Sep 9 16:38:38 cwmpd[6854]: PortMapping[VPN]: no rules Sep 9 16:38:38 cwmpd[6854]: Not found param node: InternetGatewayDevice.Time.LocalTimeZone (segment: LocalTimeZone) Sep 9 16:38:38 cwmpd[6854]: cwmp_parameter_list_add_parameter: can not find parameter node InternetGatewayDevice.Time.LocalTimeZone. Sep 9 16:38:38 cwmpd[6854]: cwmp_parse_setparametervalues_message: parameter (InternetGatewayDevice.Time.LocalTimeZone) setter returned fault code 9003 Sep 9 16:38:38 igmpproxy: Replace route to multicast subnet via eth2.2. Sep 9 16:38:38 igmpproxy: Starting IGMPPROXY. Sep 9 16:38:40 cwmpd[6854]: cpe_get_nvram_string: empty value (wan_netmask)! Sep 9 16:38:40 cwmpd[6854]: cpe_get_nvram_string: empty value (wan_gateway)! Sep 9 16:38:40 cwmpd[6854]: PortMapping[WAN]: no rules Sep 9 16:38:40 cwmpd[6854]: cpe_get_nvram_string: empty value (wan_gateway)! Sep 9 16:38:40 cwmpd[6854]: cpe_get_nvram_string: empty value (wan_primary_dns)! Sep 9 16:38:40 cwmpd[6854]: cpe_get_igd_wan_ppp_remote: ioctl(SIOCGIFDSTADDR) failed: No such device Sep 9 16:38:40 cwmpd[6854]: cwmp_parameter_list_add_parameter: parameter InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.RemoteIPAddress got error [getter: cpe_get_igd_wan_ppp_remote] Sep 9 16:38:40 cwmpd[6854]: cwmp_parse_getparametervalues_message: parameter (InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.RemoteIPAddress) getter returned fault code 9002 Sep 9 16:38:40 cwmpd[6854]: PortMapping[VPN]: no rules Sep 9 16:38:40 cwmpd[6854]: http session: close Sep 9 16:38:40 cwmpd[6854]: forked for exec(/etc/scripts/internet.sh) Sep 9 16:38:40 cwmpd: Stopping CWMPD. Sep 9 16:38:42 cwmpd: Starting CWMPD. Sep 9 16:38:42 cwmpd[8647]: Log set filename=stdout Sep 9 16:38:42 cwmpd[8647]: Log set level=INFO Sep 9 16:38:42 cwmpd[8647]: Log started: level=INFO, filename=stdout Sep 9 16:38:42 cwmpd[8647]: CONF: write_to_nvram=true, read_from_nvram=true Sep 9 16:38:42 cwmpd[8647]: Log set level=INFO Sep 9 16:38:42 cwmpd[8647]: SSL Initialization... Sep 9 16:38:42 cwmpd[8647]: SSL loading public certificate: /etc/certs/server.pem Sep 9 16:38:42 cwmpd[8647]: SSL loading private key: /etc/certs/server.key Sep 9 16:38:42 cwmpd[8647]: SSL loading trusted CA: /etc/certs/ca.pem Sep 9 16:38:42 cwmpd[8647]: SSL loading DH parameters: /etc/certs/dh Sep 9 16:38:42 cwmpd[8647]: SSL DH parameters loaded. Sep 9 16:38:42 cwmpd[8647]: SSL Initialized. Sep 9 16:38:42 udhcpc: Restart vpnhelper. Sep 9 16:38:43 services: start needed services and scripts (all). Sep 9 16:38:43 vpnhelper: Flush route and conntrack cache 10.60.114.106 Sep 9 16:38:43 vpnhelper: Starting vpnhelper. Sep 9 16:38:43 vpnhelper: L2TP calling. Sep 9 16:38:43 udhcpc: End renew procedure. Sep 9 16:38:43 udhcpc[8809]: performing DHCP renew Sep 9 16:38:43 udhcpc[8809]: sending renew to 212.76.22.2
- я выше чётко написал что сделать последовательно, т.е. сброс и мин настройка и только того что сказано
- лог не полный, надо было дождаться когда хотя бы раз попробует соединиться l2tp тут он только запустился и лог кончился
Судя по логу у вас cwmpd по команде от билайна пытается применить какие-то настройки.
Выключите в разделе Services=>CWMP (TR-069) службу (не очень понятно зачем включали правда). Учитывая что был представитель билайна и почему даже в логи не посмотрел…
А ещё лучше как сказал выше, сбросить кнопкой, настроить по минимуму и не соглашаться передавать управление устройством ISP.
Этого будет достаточно что бы всё заработало. После того как заведётся первым делом в разделе администрирование обновить прошивку.
Видимо ACS билайна не до конца совместима с data model на стороне роутера (и не обязана в общем-то т.к. это индивидуально когда начинаются закупки оборудования провайдером определяется, билайн наше железо не закупает потому data model разные).
P.S. Для логов используйте {…} кнопку в панели инструментов редактирования сообщения форума.
Вот cwmpd постоянно реконфигурит устройство без остановки.
sfstudio, сделал как вы сказали — отключил CWMP и все заработало. Блин, у меня просто нет слов, я счастлив, СПАСИБО ВАМ ОГРОМНОЕ. Вы действительно специалисты с большой буквы. Не знаю как Вас отблагодарить — дай Бог Вам здоровья, счастья, всего всего наилучшего)
Специалисты у нас к сожалению слабые, наверное это вследствие некачественного образования. Побольше бы таких специалистов как Вы.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Недавно начало пропадать соединение по протоколу L2TP (Оператор «Билайн»)
Размещаю последние логи, но не знаю что ещё надо здесь выложить, напишите что нужно.
Прошу не обращать внимание на дату, слетела, логи сегодняшние.
Sep 30 22:39:12 router daemon.notice netifd: Interface 'lan' is now up
Sep 30 22:39:12 router daemon.notice netifd: Interface 'loopback' is now up
Sep 30 22:39:13 router daemon.notice netifd: bee (971): Could not resolve server address
Sep 30 22:39:13 router daemon.notice netifd: wan (1011): udhcpc (v1.19.4) started
Sep 30 22:39:13 router daemon.notice netifd: wan (1011): Sending discover...
Sep 30 22:39:14 router user.notice ifup: Enabling Router Solicitations on lan (br-lan)
Sep 30 22:39:16 router daemon.notice netifd: wan (1011): Sending discover...
Sep 30 22:39:16 router daemon.notice netifd: wan (1011): Sending select for 10.108.42.81...
Sep 30 22:39:16 router daemon.notice netifd: wan (1011): Lease of 10.108.42.81 obtained, lease time 1019618
Sep 30 22:39:17 router daemon.notice netifd: Interface 'wan' is now up
Sep 30 22:39:18 router daemon.notice netifd: Interface 'bee' is now down
Sep 30 22:39:19 router daemon.crit xl2tpd[1371]: setsockopt recvref[30]: Protocol not available
Sep 30 22:39:19 router daemon.notice xl2tpd[1389]: Connecting to host tp.internet.beeline.ru, port 1701
Sep 30 22:39:19 router daemon.notice xl2tpd[1389]: Connection established to 10.255.255.244, 1701. Local: 3516, Remote: 58094 (ref=0/0).
Sep 30 22:39:19 router daemon.notice xl2tpd[1389]: Calling on tunnel 3516
Sep 30 22:39:19 router daemon.notice xl2tpd[1389]: Call established with 10.255.255.244, Local: 64767, Remote: 27011, Serial: 1 (ref=0/0)
Sep 30 22:39:19 router daemon.notice pppd[1404]: pppd 2.4.5 started by root, uid 0
Sep 30 22:39:19 router daemon.notice pppd[1404]: Connect: l2tp-bee <-->
Sep 30 22:39:19 router user.notice ifup: Enabling Router Solicitations on loopback (lo)
Sep 30 22:39:19 router daemon.notice pppd[1404]: PAP authentication succeeded
Sep 30 22:39:19 router daemon.notice pppd[1404]: local IP address 128.71.79.82
Sep 30 22:39:19 router daemon.notice pppd[1404]: remote IP address 194.186.120.130
Sep 30 22:39:19 router daemon.notice pppd[1404]: primary DNS address 195.239.238.211
Sep 30 22:39:19 router daemon.notice pppd[1404]: secondary DNS address 195.239.238.212
Sep 30 22:39:20 router daemon.notice netifd: Interface 'bee' is now up
Sep 30 22:39:22 router user.notice ifup: Allowing Router Advertisements on wan (br-wan)
Sep 30 22:39:26 router user.notice ifup: Enabling Router Solicitations on bee (l2tp-bee)
Oct 1 01:44:06 router daemon.notice pppd[1404]: Serial link appears to be disconnected.
Oct 1 01:44:06 router daemon.notice pppd[1404]: Connection terminated.
Oct 1 01:44:06 router daemon.notice pppd[1404]: Modem hangup
Oct 1 01:44:06 router daemon.notice netifd: Interface 'bee' has lost the connection
Oct 1 01:44:24 router daemon.notice xl2tpd[1389]: Maximum retries exceeded for tunnel 3516. Closing.
Oct 1 01:44:44 router daemon.warn xl2tpd[1389]: Host name lookup failed for tp.internet.beeline.ru.
Oct 1 01:45:04 router daemon.warn xl2tpd[1389]: Host name lookup failed for tp.internet.beeline.ru.
Oct 1 01:45:24 router daemon.warn xl2tpd[1389]: Host name lookup failed for tp.internet.beeline.ru.
Oct 1 01:45:44 router daemon.warn xl2tpd[1389]: Host name lookup failed for tp.internet.beeline.ru.
Oct 1 01:46:04 router daemon.warn xl2tpd[1389]: Host name lookup failed for tp.internet.beeline.ru.
Oct 1 01:46:24 router daemon.warn xl2tpd[1389]: Host name lookup failed for tp.internet.beeline.ru.
Oct 1 01:46:44 router daemon.warn xl2tpd[1389]: Host name lookup failed for tp.internet.beeline.ru.