Несколько PPPoE на одном микротик

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да никто вас не третирует! Вы свои посты перечитывайте. Очень просветлить должно. Отсутствие знаков препинания, заглавных букв, обрыв фраз...
Пожалуйста, проявите уважение в сообществу, и возможно, что обществу станут интересны ваши вопросы. Пока же, уж на что я всё читаю подряд, но и мне приходится три-четыре раза по вашим постам пройтись, чтобы хотя бы приблизительно ощутить направление беседы. И вникать в детали реально уже совсем не хочется.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
andreyko
Сообщения: 27
Зарегистрирован: 27 май 2017, 12:41

podarok66 писал(а):Да никто вас не третирует! Вы свои посты перечитывайте. Очень просветлить должно. Отсутствие знаков препинания, заглавных букв, обрыв фраз...
Пожалуйста, проявите уважение в сообществу, и возможно, что обществу станут интересны ваши вопросы. Пока же, уж на что я всё читаю подряд, но и мне приходится три-четыре раза по вашим постам пройтись, чтобы хотя бы приблизительно ощутить направление беседы. И вникать в детали реально уже совсем не хочется.

оЧень спасибо за помощь!

Сообщество?
А вы от всего сообщества заявляете, что таким безграмотным людям как я не место в "Сообществе"?

ответ 100% является флудом и флеймом


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

andreyko писал(а):А вы от всего сообщества заявляете, что таким безграмотным людям как я не место в "Сообществе"?

А вам не показалось, что вы сейчас аккуратненько так от вопросов по теме форума к тролизму скатываетесь? Я ведь вам совет давал по нормальному оформлению постов, а не обвинял вас в безграмотности.
А теперь я просто предупреждаю, говорите по делу и нормальным языком. И не надо искать подвохов в моих постах.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
andreyko
Сообщения: 27
Зарегистрирован: 27 май 2017, 12:41

podarok66 писал(а):
andreyko писал(а):А вы от всего сообщества заявляете, что таким безграмотным людям как я не место в "Сообществе"?

А вам не показалось, что вы сейчас аккуратненько так от вопросов по теме форума к тролизму скатываетесь? Я ведь вам совет давал по нормальному оформлению постов, а не обвинял вас в безграмотности.
А теперь я просто предупреждаю, говорите по делу и нормальным языком. И не надо искать подвохов в моих постах.

А вы прекращайте меня не навящево оскорблять


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Вот видите, вам уже модератор делает замечание, что нет конкретики в ваших вопросах. Сложно ответить конкретно на сферический вопрос, а четкого, собранного в одном каменте описания нет, а вникать в портянки очень не хочется...
А по факту, все что вам нужно, это найти тему с вланами, она на форуме есть, там все подробно описано, как, какие и что с ними делать, я сам опираясь на нее прокидывал вланы через микротиковкое беспроводное оборудование, через мосты, поднимал на микротиковских же точках вланы так, что бы гости сыпались в нужный влан, в общем все как у вас, только в обратную сторону и с меньшим кол-вом вланов.
Но! Поскольку у вас нет оборудования на руках, нет схемы, то и помочь точными советами тяжело. И поверьте, платными услугами я не занимаюсь, а отсыл к банеру местная традиция, которую советуют тем, кто хочет все и сразу и ничего не понимает и не имеет на руках, по нему, я думаю, вам устроят платную консультацию, хот не уверен, есть ли там такая услуга. :-):
В целом все просто - та часть что я описал, плюс вайфай мост опять таки на микротике и вы с него забираете свои вланы, навешиваете нужно количество вланов на оконечном оборудовании, следите что бы маки были уникальными и вуаля! Но гарантировать результат, к сожалению, не возможно, все риски лягут на вас, задача не тривиальна, да и это форум, тут волонтеры и никто ответственности за свои советы не несет...


andreyko
Сообщения: 27
Зарегистрирован: 27 май 2017, 12:41

KARaS'b писал(а):Вот видите, вам уже модератор делает замечание, что нет конкретики в ваших вопросах. Сложно ответить конкретно на сферический вопрос, а четкого, собранного в одном каменте описания нет, а вникать в портянки очень не хочется...
А по факту, все что вам нужно, это найти тему с вланами, она на форуме есть, там все подробно описано, как, какие и что с ними делать, я сам опираясь на нее прокидывал вланы через микротиковкое беспроводное оборудование, через мосты, поднимал на микротиковских же точках вланы так, что бы гости сыпались в нужный влан, в общем все как у вас, только в обратную сторону и с меньшим кол-вом вланов.
Но! Поскольку у вас нет оборудования на руках, нет схемы, то и помочь точными советами тяжело. И поверьте, платными услугами я не занимаюсь, а отсыл к банеру местная традиция, которую советуют тем, кто хочет все и сразу и ничего не понимает и не имеет на руках, по нему, я думаю, вам устроят платную консультацию, хот не уверен, есть ли там такая услуга. :-):
В целом все просто - та часть что я описал, плюс вайфай мост опять таки на микротике и вы с него забираете свои вланы, навешиваете нужно количество вланов на оконечном оборудовании, следите что бы маки были уникальными и вуаля! Но гарантировать результат, к сожалению, не возможно, все риски лягут на вас, задача не тривиальна, да и это форум, тут волонтеры и никто ответственности за свои советы не несет...

Да я то всего хотел узнать как трафик не тегированный с 4 портов обернуть в VLAN ?
и как настроить на 1 микротике отдельном 4+ pppoe соединений чтоб работало как 4+ отдельных роутера а не как балансировка или резервирование(

а побочно меня в этой схеме терзают сомнения насчет
1) в вайфай радиолинках я использую wds прозрачный мост! то есть провайдер видит маки за точками тоесть конечного пользователя видит а не интерфейсы радио точек
2) При такой схеме я боюсь что такого режима не получится, и провайдер будет упираться в порты микротикака которым я буду оборачивать vlan или я не прав?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

andreyko писал(а):Да я то всего хотел узнать как трафик не тегированный с 4 портов обернуть в VLAN ?
и как настроить на 1 микротике отдельном 4+ pppoe соединений чтоб работало как 4+ отдельных роутера а не как балансировка или резервирование(

По вланам - тема с вланами, мне сейчас неудобно искать и ссылку я не дам, но она точно есть и очень обширная. По пппое - можете хоть сколько поднимать, лицензия 3-4 уровня позволяет понять до 200 соединения одного типа, главное вам рассказали, что маки должны быть разными, разность маков вы получите при помощи нескольких вланов. Последний вопрос немного не ясен, формулировка как 4 разных роутера кроет много таинств за собой. Если речь идет распихать разные подсети по разным пппое соединениям, то все просто, в мангле размечаете "прероутинг", для каждой посети своей меткой, а в маршрутах создаете необходимое количество главных маршрутов и каждому подсовываете нужную метку, если в каждом пппое шлюз уникален, то проблем у вас не возникнет, каждая подсеть пойдет по своей метке и выйдет через нужное пппое. А правило маскарада для этого всего вообще нужно только одно, собираете пппое интерфейсы в интерфейс лист и подсуните в правило маскарада, все, одним правилом вы маскарадите всех и вам проще и маршрутизатору меньше нагрузки - не перебирать правила по очереди. Проброс портов делать точно так же, как и при одном провайдере, все должно работать работать.
По поводу опасений, ваш вдс никуда не денется, вланы вы будете передавать через этот мост точно так же прозрачно, соответсвенно если провайдера устраивает картина сейчас, то и потом ничего не изменится, более того, таким образом вы выделите свое оборудование и изолируете провайдера, при этом у вас останется возможность управлять своим оборудованием.


andreyko
Сообщения: 27
Зарегистрирован: 27 май 2017, 12:41

KARaS'b писал(а):
andreyko писал(а):Да я то всего хотел узнать как трафик не тегированный с 4 портов обернуть в VLAN ?
и как настроить на 1 микротике отдельном 4+ pppoe соединений чтоб работало как 4+ отдельных роутера а не как балансировка или резервирование(

По вланам - тема с вланами, мне сейчас неудобно искать и ссылку я не дам, но она точно есть и очень обширная. По пппое - можете хоть сколько поднимать, лицензия 3-4 уровня позволяет понять до 200 соединения одного типа, главное вам рассказали, что маки должны быть разными, разность маков вы получите при помощи нескольких вланов. Последний вопрос немного не ясен, формулировка как 4 разных роутера кроет много таинств за собой. Если речь идет распихать разные подсети по разным пппое соединениям, то все просто, в мангле размечаете "прероутинг", для каждой посети своей меткой, а в маршрутах создаете необходимое количество главных маршрутов и каждому подсовываете нужную метку, если в каждом пппое шлюз уникален, то проблем у вас не возникнет, каждая подсеть пойдет по своей метке и выйдет через нужное пппое. А правило маскарада для этого всего вообще нужно только одно, собираете пппое интерфейсы в интерфейс лист и подсуните в правило маскарада, все, одним правилом вы маскарадите всех и вам проще и маршрутизатору меньше нагрузки - не перебирать правила по очереди. Проброс портов делать точно так же, как и при одном провайдере, все должно работать работать.
По поводу опасений, ваш вдс никуда не денется, вланы вы будете передавать через этот мост точно так же прозрачно, соответсвенно если провайдера устраивает картина сейчас, то и потом ничего не изменится, более того, таким образом вы выделите свое оборудование и изолируете провайдера, при этом у вас останется возможность управлять своим оборудованием.


Ну с маками проблем нету) я создал на МикротикОС виртуалке 8 сетевых портов) и у них свои маки pppoe подымаются сразу все 8
И да я имел в виду распихать именно интернет от каждого pppoe по своим подсетям

А можно пример правил для этого раскидывания инета от каждого pppoe ? а то за неделю общения с микротик пока темный лес)

все 8 акаунтов pppoe от одного провайдера по тому шлюз или чтотам одинаковые у всех pppoe


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

1)Допустим у вас есть подсеть 192.168.10.0/24, тогда в мангле создаем правило

Код: Выделить всё

/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=10net passthrough=no src-address=192.168.10.0/24

2) И у вас есть пппое с именем pppoe1 через которое вы эту подсеть хотите выпустить, тогда идем в маршруты и создаем маршрут

Код: Выделить всё

/ip route
add distance=1 gateway=pppoe1 routing-mark=10net

Все, вся подсеть 10.0/24 будет выходить только через это пппое. Сразу стоит отметить, указывать непосредственно интерфейс как "точку выхода" можно только если это туннель, ели у вас "статика" или dhcp такой номер не пройдет и нужно указывать непосредственно шлюз выданный провайдером.
Останется только написать правило маскарада, что бы не городить забор из 8 правил, идете в интерфейслист и создаете там лист с именем например wan, собираете свои пппое в этот лист и создаете правило

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=wan

Все, ваша подсеть полностью обинтернечена, для остальных повторяете пункты 1 и 2 с изменением меток и созданием маршрута под эту метку с указанием нужного гетвея.


andreyko
Сообщения: 27
Зарегистрирован: 27 май 2017, 12:41

KARaS'b писал(а):1)Допустим у вас есть подсеть 192.168.10.0/24, тогда в мангле создаем правило

Код: Выделить всё

/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=10net passthrough=no src-address=192.168.10.0/24

2) И у вас есть пппое с именем pppoe1 через которое вы эту подсеть хотите выпустить, тогда идем в маршруты и создаем маршрут

Код: Выделить всё

/ip route
add distance=1 gateway=pppoe1 routing-mark=10net

Все, вся подсеть 10.0/24 будет выходить только через это пппое. Сразу стоит отметить, указывать непосредственно интерфейс как "точку выхода" можно только если это туннель, ели у вас "статика" или dhcp такой номер не пройдет и нужно указывать непосредственно шлюз выданный провайдером.
Останется только написать правило маскарада, что бы не городить забор из 8 правил, идете в интерфейслист и создаете там лист с именем например wan, собираете свои пппое в этот лист и создаете правило

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=wan

Все, ваша подсеть полностью обинтернечена, для остальных повторяете пункты 1 и 2 с изменением меток и созданием маршрута под эту метку с указанием нужного гетвея.


вот спасибо сейчас проверю)


Ответить