Немножко ваша топология непонятна. В какой подсети камера? Куда подключается xl2tpd из tp-link'a? Где и как раскидывается трафик по каналам? На какой из внешних IP надо вытащить камеру?

Схема

1.Камера подключена к тп-линку. 2. xl2tpd подключается к Микротику. 3. В микротике пробит роут в локалку openwrt. 4. Камеру нужно вытащить на ip микротика.( только у микротика белый ip)

Более подробно немного позже, надо рисовать..

По идее, D-NAT по адресу камеры в подсети тп-линка, поможет, если из микротика видно камеру. Зачем L2TP между микротиком и тп-линком? На то что идет из тп-линка в микротик натится? Покажите интерфейсы(ip a), маршруты(ip r) и правила для ната(iptables -L -t nat) для обоих устройствов.

ну так в /etc/config/network же можно добавить секцию с маршрутом
если там не работает, то есть аналог if-{up,down}.d в /etc/hotplug.d/iface/
там заведи новый исполняемый файл, сначала проверяй, что $INTERFACE - то, что тебе надо, ну а потом добавляй нужный маршрут

Ага, становится понятно. Скорее всего получив пакет из внешней сети через микротик, камера ответит во внешнюю сет по defaultroute.. через e3276. Нада мутить что-то типа такого. Ну и на наты, тоже стоит посмотреть.

Внимательно перечитал ваше обращение:

Нужна помощь, как сделать на Openwrt при поднятии туннеля, маршрут по умолчанию через него

Заменить в /etc/ppp/options.MikroTik, nodefaultroute на defaultroute... написано в man pppd и man xl2tpd.conf.. но зачем так?

Схема сети

Нарисовал схему сети

naszar. Вы уловили мою мысль.

ii343hbka, не уверен, что будет работать, так как интерфейс ppp0 поднимается не сразу.

Заменил. Не помогло Вот маршруты до, после замены на defaultroute в /etc/ppp/options.MikroTik

0.0.0.0         10.64.64.64     0.0.0.0         UG    0      0        0 3g-wan
10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 3g-wan
172.16.1.1      0.0.0.0         255.255.255.255 UH    0      0        0 ppp1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan

Ага, становится понятно. Скорее всего получив пакет из внешней сети через микротик, камера ответит во внешнюю сет по defaultroute.. через e3276. Нада мутить что-то типа такого. Ну и на наты, тоже стоит посмотреть.

А через маршрут не получится?

Сейчас попробую вручную поставить маршрут по умолчанию, если найду как. Отпишусь.

Попробовал удалить маршрут по умолчанию, ppp1 пропал из ifconfig. Наверное, я ошибался с размышлениями.

2naszar, с iptables не связывался ещё (боюсь).

Попробовал удалить маршрут по умолчанию, ppp1 пропал из ifconfig

А чему у вас равно lns в xl2tpd.conf? Вы случайно тоннель не через интернет бросаете? 3g-wan это что? Я в смысле вы 3g модем через pppd подключаете или его видно как сетевую карту?
Если l2tp тоннель идет через интернет, по свистку, то вас ждет много незабываемых впечатлений. Ну и для этой конфигурации я пока вижу только вариант с маркировать пакеты от камеры и слать маркированные в тоннель.

Просто как информация к размышлению: была в ядрах до 3.6 такая штука, как кэш маршрутов.. возможно у вас получится заставить ее работать на себя. Еще можно копнуть в сторону tcp-прокси. socat точно умеет решить вашу задачу.. но насколько это надежно не скажу. Ну и вариант с iptables - в первую очередь. И попробуйте создать тему с формулировкой поставленной перед вами задачи, уверен, накидают еще кучу вариантов. И будте понятней.. у меня сутки ушли, чтобы разгадать, что у вас есть камера подключенная к интернету через свисток/серый ip и вам надо выставить ее в интернет.
Кстати IPv6 (tiredo/miredo) как вариант.

lns - это белый Ip микротика Да, туннель идёт через 3g модем. Да он нестабильный, рвется, как начинаю качать. Может есть более стабильные, чем l2tp?

Я был бы рад подключить белый ip на свисток, провайдер не выдает. Только для юр. лиц. А у них совсем другие тарифы.

Ядро 3.8 помоему.

Насчет формулировки вы правы.

Схему нормально нарисовал?

Свисток сейчас работает в режиме модема. Могу переключить в сетевую карту. Сути это не меняет, туннель такой же нестабильный.

Тоннель будет нестабильным ибо udp. Способов тоннель сделать вагон и маленькая тележка. Вам главное чтобы он поверх tcp работал. Возмите тот-же openVPN или pptp. Можно даже средствами утилиты ip поднять.

У вас доступ к камере должен быть из произвольного места? Или есть возможность предварительно настроить клиентов? Тогда IPv6 - оптимальное решение, если камера его умеет. Поднимаете teredo на OpenWRT и настраиваете radvd, который выдаст IPv6 адрес камере.. и все. Единственно, адреса будут периодически меняться, но с этим можно жить.

Да, хотел доступ из произвольно места,

я правильно понял, что средствами ipv6 можно будет сделать что то типо dyndns? и без туннеля?

В настройках камеры есть ipv6. есть так же в камере раздел dyndns сервисы.

Ок, займусь перекомпилю прошивку с указанными пакетами, но с ходу я боюсь переключаться камеру в режим ipv6, боюсь в нее потом зайти не смогу.(резета на камере нету) - камера noname с веб интерфейсом от dahua.

я правильно понял, что средствами ipv6 можно будет сделать что то типо dyndns? и без туннеля?

Ага, только в произвольном месте надо будет настраивать IPv6. Но винды его обычно имеют включенным по умолчанию.
Туннель будет - IPv6 поверх IPv4, но между камерой и клиентом. И как бы прозрачно. Камера умеет?

перекомпилю прошивку с указанными пакетами

Насколько я помню, в OpenWRT есть что-то типа пакетного менеджера. Не надо пересобирать прошивку, достаточно доставить пакет, помоему это даже можно сделать из вэб-морды. Стоит посмотреть, может камера умеет miredo/teredo? Тогда вообще ничего делать не придется.

Я компилил со скриптами Huntsman, чтобы не возиться с 3g модемом. Они для опреденной ревизии опенврт. И через пакетный менеджер пакеты не доставляются. Какаято несовместимость версий или зависимостей. Камера походу не умеет miredo/toredo. Скрин настроек

А на андроид будет работать?4.0

А на андроид будет работать?

Не знаю, не пробовал. Но гугол говорит что скорее нет чем да. Какие-то туннели из IPv4 в IPv6 заводят на рутованых, но..

Включил в прошивку miredo-client и сервер + radvd. Залил в роутер. Походу теперь надо читать доки. только какие?

работы временно приостановлены ( ищется способ получить белый ip)

Спасибо, что помогали.