Провайдер переходит с pppoe на l2tp, почитал мануал пример настройки l2tp на основе корбины и возникли несколько вопросов.

DHCP (в локалку) и DNS Relay мне не нужны.

Правилен ли порядок ?

1) Включаем на wan порту DHCP Client
2) Добавляем L2TP Client

Вот на это этапе нюанс.
Remote Endpoint: dns:имя_сервера

А если имя сервера исключительно внутреннее (сеть 172….) но есть домен сервера без поднятого подключения он какнить сможет по dhcp сделать запрос ип по домену ?

3) В правилах lan_to_wan везде меняем Destination Interface на имя l2tp поключения
4) Можно остановится или полюбому надо прописывать маршрут? (ип подсетей не известны)

Указывайте в System > DNS провайдерские DNS, доступные по физ. интерфейсу
Прописывайте обязательно маршруты на физ. интерфейс для DNS и подсети для концентраторов

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Блин не может заресолвить доменное имя гдето косяк.

косяк, как обычно, в неверно настроенных маршрутах и/или IP правилах до DNS серверов провайдера или его домашней сети.

Или не прописанных DNS на DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Лучше создать группу внешних интерфейсов, добавив туда физический wan- и созданный вами l2tp-интерфейсы, и уже эту группу указывать в качестве Destination Interface в правилах lan_to_wan.

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw

лучше покажите status-routes
таблицу main
и нужные IP правила.
и адреса DNS серверов на DFL.

И с клиентских компов они должны быть доступны: пинговаться и резолвить nslookup.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вообще настраивал по
http://ftp.dlink.ru/pub/FireWall/%D0%9D ... cobina.pdf



DHCP подымается все ип выдаюстя начинает подыматся l2tp но затыкается на ресолве домена без домена по ип увы нельзя ибо он динама.

Прововские днас адреса прописаны напрямую в днс разделе первичный и вторичный.

Уберите маршрут по умолчанию с wan_phys. Остальные маршруты вроде в порядке.

Еще вы не показали правила.

Какие адреса DNS серверов?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

недопонял первый пункт ...



Незнаю только разрешон ли доступ у прова с внешки к днс
188.93.128.254
188.93.130.254

Снимите галку add default route (вторую) в параметрах wan_phys

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Фуф ппц методом тыка запахало.
Спасибо всем за помощь.

В общем щас пашет так.

Primary Server: wan_phys_dns1
Secondary Server: l2tp_dns2
В параметрах wan_phys убрана первая галка (Automatically add a route for this interface using the given network.)

Учитывая то, что на физ. интерфейс и на РРР выдаются соседние сервера, нормально.
Но вообще лучше в System > DNS использовать wan_phys_dns*, а для DNS relay l2tp_dns*

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Пример настройки L2TP подключения на DFL-210/260/800/860/1600/2500 у провайдера ТТК-Дальний Восток