Провайдер Билайн Казахстан использует для подключения протокол L2TP.
Для настройки нам потребуется адрес сервера Beeline — l2tp.internet.beeline.kz, логин и пароль подключения.
Кабель провайдера Билайн, можем подключить в любой свободный порт устройства Mikrotik, не обязательно только в первый порт (помеченный Internet).
Дополнение к статье — Настройка Mikrotik для новичков.
Пример показан на основе роутера MikroTik Hap ac Lite.
Цикл статей рассчитан на новичков, начавших ознакомление с устройствами Mikrotik.
Настройка подключения Beeline
Создаем новое подключение.
[PPP]➙[+]➙[L2TP Client]
На вкладке General пишем понятное для нас название подключения l2tp-beeline
На кладке Dial Out указываем параметры подключения:
- Connect To: l2tp.internet.beeline.kz
- User: имя пользователя
- Password: пароль пользователя
Прочие параметры установлены как на Изображении 3, мы их не изменяем.
Add Default Route — если здесь установлена галочка, MikroTik автоматически создаст правила правила маршрутизации для этого подключения в разделе [IP]➙[Routes]
Default Route Distance — приоритет подключения. Если вы используете несколько подключений к интернету, то именно этой опцией вы можете указать главное и второстепенное подключение к интернету. Чем больше число тем ниже приоритет. Ноль обозначает главное подключение.
Нажимаем ОК для создания подключения.
Новое подключение l2tp-beeline отобразится в перечне интерфейсов, теперь его можно редактировать и из этого раздела.
Интернет для локальной сети пока не работает, так как не настроен NAT.
[IP]➙[Firewall]➙[NAT]➙[+]
Добавим правило.
| Номер правила | Условия | Действие | ||
| # | Chain | Src. Address | Out. Interface | Action |
| 1 | srcnat | 192.168.137.0/24 | l2tp-beeline | masquerade |
В списке NAT будет добавлено новое правило. Предыдущее правило можно деактивировать, нажав «крестик», либо удалить, нажав «—».
На Изображении 5, деактивировано предыдущее правило, когда в первый порт устройства был подключен кабель от модема Beeline.
Теперь MikroTik будет сам выполнять роль «модема Beeline», что позволит нам увеличить надежность сети, убрав «лишнее» устройство.
Не забываем внести новые настройки в Firewall.
[IP]➙[Firewall]➙[Filter Rules]
У нас уже есть готовая таблица правил Firewall из основной статьи, для добавления нового подключения, изменим 7 и 8 правило.
Вместо используемого ранее внешнего подключения ether1-WAN используем созданное l2tp-beeline.
Откройте правило и отредактируйте In. interface в 7 правиле и Out. Interface в 8 правиле.
После выполнения этих действий, интернет в локальной сети должен появится, а настройка Beeline на MikroTik Hap ac Lite успешно завершена.
Update 12.03.2022:
- Если после ввода верных данных, MikroTik не может установить L2TP подключение, сделайте renew на интерфейсе ether1-wan или просто перезагрузите роутер;
- Если сайты интернета работают нормально, но не открывается сам сайт beeline.kz, в [IP] ➙ [DHCP client] ➙ [ether1-wan] в параметре Add Default Route установите значение special classless и опять же перезапустите роутер;
- Если L2TP подключение не может установится, в свойствах подключения (изображение 3), попробуйте снять галочку pap.
Здравствуйте уважаемый автор. У меня проблема с Mikrotik. Все настроил интернет mikrotik раздает, но проблема в том что я не могу зайти на такие сайты как egov.kz. pki.gov.kz,beeline.kz а на mail.ru и другие поисковики отрывает. У меня провайдер интернета Интернет дома Beeline Костанай. Такое ощущение что микрот блокирует. Все выше изложенные комменты прочитал и сравнил должно работать но не работает. Подскажите пожалуйста как это можно исправить.
Если сайты интернета работают нормально, но не открывается сам сайт beeline.kz, в [IP] ➙ [DHCP client] ➙ [ether1-wan] в параметре Add Default Route установите значение special classless и опять же перезапустите роутер;
Тоже не работает; Только если поставить Add Default Route: No, но тогда не может совсем подключиться к интернету после перезагрузки. Получается нужно сначала вернуть Add Default Route: Yes, подключиться к интернету, а потом опять отключить эту опцию =/ Учитывая обрывы раз в 24 часа остаемся без интернета =(
Заработало после добавлении nat-записи: chain=srcnat action=masquerade out-interface=ether1-wan
Автору рахмет за статью!
Отлично, что разобрались.
Автор, подскажи пожалуйста, какие user & password? Роутер микротик lhg lte6, есть только симка от Билайна, тариф модемный, но никаких доступов к ней у меня нет. Спасибо!
После применения вот этих настроек:
Если сайты интернета работают нормально, но не открывается сам сайт beeline.kz, в [IP] ➙ [DHCP client] ➙ [ether1-wan] в параметре Add Default Route установите значение special classless и опять же перезапустите роутер;
Сайт beeline.kz все равно не открывается, хотя сам Тнтернет работает!
Согласен, насчёт routing list. Нужно добавить route до днс серверов билайна через шлюз по умолчанию, чтобы микротик мог преобразовать адрес l2tp.internet.beeline.kz
Подключение есть но нет интернета! Надо добавить одну строку в routing list, по подсказкам технического специалиста подключение стало рабочим. В целом не понял что за маршрут но в статье не запускается интернет!
В разных городах настройки Билайна могут немного отличаться, корректность данной настройки проверена в Караганде и Алматы.
Уважаемый автор!
Спасибо огромное за Вашу статью!
Я пытаюсь сейчас сделать подобное подключение напрямую на фаервол FortiGate. Интернет провайдер так же Билайн, Алматы
Не могли бы вы пожалуйста подсказать мне какие я должен использовать настройки для моего фаервола. Конфигурирование командной строкой где доступны следующие опции…
Подскажите пожалуйста что и где вводить. Спасибо большое! Не могу найти этого в интернет
user:
password:
peer-host:
peer-mask:
peer-port:
auth-type:
mtu:
distance:
priority:
defaultgw:
ip: