Вводные: Один из операторов предоставляет доступ в интернет посредством pppoe. В конторе имеется Mikrotik 2011UiAS и Usergate 4 UTM (универсальный шлюз, МЭ).
Пользователи в интернет ломятся через Usergate.
Проблема в том, что в Usergate отсутствует возможность настройки интерфейса посредством pppoe, можно только статику или DHCP.
Вопрос: можно ли как-то элегантно завести pppoe соединение через Mikrotik на Usergate? На ум приходит только, приземлить pppoe на Mikrotik, настроить Nat, Mangle (маркировать соединения на интерфейсе Usergate воткнутого в mikrotik), в route указать промаркированный маршрут. Но в таком случае получится двойной Nat у пользователей (на Usergate и Mikrotik).
PPPoe Mikrotik и Usergate
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Задали вопрос и сами на него ответили. 
1) Вроде по гуглю можно РРРоЕ делать, это обычный тип "WAN" в интерпретации Usergate
Цитата:
(взято отсюда: https://xakep.ru/2013/10/29/user-gate-proxy/)
После подключения к серверу в первую очередь необходимо настроить сетевые интерфейсы.
Сделать это можно на вкладке «Интерфейсы» раздела «Сервер UserGate». Сетевой карте,
которая «смотрит» в локальную сеть, выставляем тип LAN, а всем остальным
подключениям — WAN.
«Временным» подключениям, таким как PPPoE, VPN, автоматически присваивается тип PPP.
2) Увы, где рррое сессия, там и адрес подключения и там же выход, пропустить условно "физику"
на чём рррое должен работать можно, но толку мало. И опять же, винда рррое спокойно работает
с ним.
3) Взять у провайдера сетку внешнюю, маленькую, /30 хватит, делаете на микротике бридж,
на бридже задаёте первый адрес, скажем 85.28.ххх.ааа/30, на сервере уже Usergate задаёте
85.28.ххх.ббб/30, и конечно на микротике настраиваете рррое (на этом бридже он должен работать)
и всё, адрес внешний будет у сервера, и у микротика, а всё это будет маршрутизироваться
через рррое сессию на провайдера, и также наоборот.
4) такой же вариант как и 3-й, но взять сетку не внешнюю и публичную, а промежуточную,
и она не должна никак пересекаться с локальной сетью, тогда для Usergate эта промежуточная
сетка будет как внешка, и весь трафик между локальной и внешкой сможете манипулировать,
а уже на микротике НАТ делать и выгонять наружу. НАТ один, НАТ использовать на Usergate нельзя
будет, зато как-то так....
1) Вроде по гуглю можно РРРоЕ делать, это обычный тип "WAN" в интерпретации Usergate
Цитата:
(взято отсюда: https://xakep.ru/2013/10/29/user-gate-proxy/)
После подключения к серверу в первую очередь необходимо настроить сетевые интерфейсы.
Сделать это можно на вкладке «Интерфейсы» раздела «Сервер UserGate». Сетевой карте,
которая «смотрит» в локальную сеть, выставляем тип LAN, а всем остальным
подключениям — WAN.
«Временным» подключениям, таким как PPPoE, VPN, автоматически присваивается тип PPP.
2) Увы, где рррое сессия, там и адрес подключения и там же выход, пропустить условно "физику"
на чём рррое должен работать можно, но толку мало. И опять же, винда рррое спокойно работает
с ним.
3) Взять у провайдера сетку внешнюю, маленькую, /30 хватит, делаете на микротике бридж,
на бридже задаёте первый адрес, скажем 85.28.ххх.ааа/30, на сервере уже Usergate задаёте
85.28.ххх.ббб/30, и конечно на микротике настраиваете рррое (на этом бридже он должен работать)
и всё, адрес внешний будет у сервера, и у микротика, а всё это будет маршрутизироваться
через рррое сессию на провайдера, и также наоборот.
4) такой же вариант как и 3-й, но взять сетку не внешнюю и публичную, а промежуточную,
и она не должна никак пересекаться с локальной сетью, тогда для Usergate эта промежуточная
сетка будет как внешка, и весь трафик между локальной и внешкой сможете манипулировать,
а уже на микротике НАТ делать и выгонять наружу. НАТ один, НАТ использовать на Usergate нельзя
будет, зато как-то так....