Август | 2017 | Kaifolom's blog

Ежемесячные архивы: Август 2017

L2TP и IPTV Mikrotik для Зеленой точки

Вспомнил, что местные товарищи из «Зеленой точки» давно просят показать им пример настройки Микротика. Пока что это заготовка, пишу по памяти пока что, потом проведем натурные испытания и поправлю, если не взлетит. Предполагается, что микротик с дефолтной заводской конфигурацией. Проще всего такие простые настройки делать через winbox, но просили по-взрослому, командную строку.
Что нужно для начала:

  • Сам роутер Mikrotik с более-менее свежей прошивкой (6.3х и свежее)
  • Адрес шлюза провайдерской сети, который выдается при подключении шнурка с инетом по DHCP (можно вычислить и самому, но проверить, уточнив у админа или подключившись компом напрямую)
  • Комп с программой winbox.

L2TP
Прописываем маршруты до серверов авторизации (xxx.xxx.xxx.xxx — адрес шлюза)


[admin@MikroTik] > ip route
[admin@MikroTik] /ip route> add dst-address=194.28.72.6 gateway=xxx.xxx.xxx.xxx
[admin@MikroTik] /ip route> add dst-address=194.28.72.9 gateway=xxx.xxx.xxx.xxx

Создаем L2TP соединение (XXXX — логин, YYYY — пароль).

[admin@MikroTik] /ip route>
[admin@MikroTik] /ip route> /interface
[admin@MikroTik] /interface> l2tp-client add connect-to=194.28.72.6 user=XXXX password=YYYY disabled=no add-default-route=yes

Включаем маскарадинг на этом соединении и добавляем правила фильтра:

[admin@MikroTik] /interface> /ip firewall
[admin@MikroTik] /ip firewall> nat add chain=srcnat action=masquerade out-interface=l2tp-out1
[admin@MikroTik] /ip firewall> filter add action=drop in-interface=l2tp-out1 chain=input place-before=3
[admin@MikroTik] /ip firewall> filter add action=drop in-interface=l2tp-out1 chain=forward place-before=7 connection-nat-state=!dstnat connection-state=new

Если все хорошо, то L2TP уже будет работать:) Дальше надо запаролить WiFi открытый по умолчанию и установить пароль пользователя.

IPTV и Multicast
Обновляем прошивку (в Winbox — System -> Packages -> Check For Updates -> Download & Install). Качаем с https://mikrotik.com/download Extra Packages под архитектуру вашего роутера, из скачанного архива добываем файл multicast-что-тотам.npk и закидываем его в микротик через меню Files winbox-а. Перезагружаем роутер.

Настраиваем интерфейсы:

[admin@MikroTik] > /routing igmp-proxy interface
[admin@MikroTik] /routing igmp-proxy interface> add alternative-subnets=0.0.0.0/0 interface=l2tp-out1 upstream=yes
[admin@MikroTik] /routing igmp-proxy interface> add interface=bridge

Прописываем фильтры:

[admin@MikroTik] /routing igmp-proxy interface> /ip firewall filter
[admin@MikroTik] /ip firewall filter> add chain=input in-interface=l2tp-out1 protocol=igmp action=accept place-before=3
[admin@MikroTik] /ip firewall filter> add chain=input protocol=udp dst-port=1234 action=accept place-before=4
[admin@MikroTik] /ip firewall filter> add chain=forward protocol=udp dst-port=1234 action=accept place-before=5

Все, дальше по инструкции для насторйки IPTV-приставки. Если она подключена по WiFi, то неплохо бы включить на беспроводном интерфейсе multicast-helper и WMM.

Ссылка на pastebin со всеми строчками, встреченными тут:)