Несколько PPPoE на одном микротик

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
andreyko
Сообщения: 27
Зарегистрирован: 27 май 2017, 12:41

Добрый день уважаемые, я на этом форуме новенький так как и в этой сфере, общение с микротик у меня поверхностное и недолгое)
По этому прошу не судить строго.

Вопрос таков, можно ли на одном микротик роутере поднимать несколько pppoe сесий например 8 сесий и развести их так как будто это 8 роутеров отдельно, ну тоесть по разным подсетям или vlan "по одному проводу" на один интерфейс ?


Searchers
Сообщения: 2
Зарегистрирован: 27 май 2017, 16:16

Да можно без проблем. Но нужно понимать - один пппое = один физ интерфейс. Для восьми ппое вам понабится устройство с восемью разъемами.
Плюс надо куда то еще и локалку подключить :-) (Мне кажется через тупой свитч работать не будет если всех провайдеров завести на него а одним линком воткнутся в микрот. Но здесь как говорится не пробовал такое.)
Затем настроить все это хозяйство не составит труда, туторов в интернет море, скопипастите конфиг на свое устройство, предварительно расширив его (тутор) для вашего количества аплинков.
Вариантов настройки тоже вагон и маленькая тележка. Можно либо балансировать нагрузку на аплинки либо просто разделить вашу сеть на части и выталкивать через разных провайдеров (используя теже вланы). :-):


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

andreyko писал(а):Добрый день уважаемые, я на этом форуме новенький так как и в этой сфере, общение с микротик у меня поверхностное и недолгое)
По этому прошу не судить строго.
Вопрос таков, можно ли на одном микротик роутере поднимать несколько pppoe сесий например 8 сесий и развести их так как будто это 8 роутеров отдельно, ну тоесть по разным подсетям или vlan "по одному проводу" на один интерфейс ?

Можно, если правильно настроить.
Я не думаю что 8 отдельных проводов у Вас лежат отдельно, скорее 8 линков к Вам провайдер отдал по виланам?
Поэтому думаю виланами и надо рулить, и порты физически сэкономим, а если у нас микротик на 4-5 портов, то пожалуй это единственный выход....

Нам надо сделать:
а) на первом порту (сделаем его WAN портом в глобальном смысле) и на нём надо создавать 8 виланов (либо придумать их номерацию ID, либо если виланы приходят
уже с ID - почему их бы и не использовать).
б) создаёте 8 виланов (каждый вилан создаётся на первом ether порту, но со своим ID)
в) и уже при настройки каждой рррoe-out сессии, для каждой сессии выберите нужный вилан, и так далее..
Схема рабочая, у меня дома 3 рррое сессии приходят по виланам(разные провайдеры), также идут через один порт физически,
виланы создаются на свитче, который у меня стоит перед микротиком и просто принимает провайдеров и обварачивает их виланом каждый.

Ну и уже когда Вы получите 8 сессий , уже дальше в зависимости от поставленной задачи надо решать что делать,
как их дальше подавать, и так далее...возможно что на и на выходе тоже виланы помогут.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
andreyko
Сообщения: 27
Зарегистрирован: 27 май 2017, 12:41

Searchers писал(а):Да можно без проблем. Но нужно понимать - один пппое = один физ интерфейс. Для восьми ппое вам понабится устройство с восемью разъемами.
Плюс надо куда то еще и локалку подключить :-) (Мне кажется через тупой свитч работать не будет если всех провайдеров завести на него а одним линком воткнутся в микрот. Но здесь как говорится не пробовал такое.)
Затем настроить все это хозяйство не составит труда, туторов в интернет море, скопипастите конфиг на свое устройство, предварительно расширив его (тутор) для вашего количества аплинков.
Вариантов настройки тоже вагон и маленькая тележка. Можно либо балансировать нагрузку на аплинки либо просто разделить вашу сеть на части и выталкивать через разных провайдеров (используя теже вланы). :-):

я вас понял)

ну меня интересует именно как это организовать именно в нутри роутера то есть именно там правила роута, а насчет кучи проводов тогда ограничимся например 5 портовым роутером 1 порт будет общим выходом и 4 входа от провайдера)

ну и + ко всему на кждый ppoe будут перенаправляться порты со своего сервера

просто не хочется покупать несколько роутеров и вот и интересно может ли это на 1 роутере?

ну например будет 2 роутера по 4 pppoe вместо 8 роутеров


andreyko
Сообщения: 27
Зарегистрирован: 27 май 2017, 12:41

Searchers писал(а):Да можно без проблем. Но нужно понимать - один пппое = один физ интерфейс. Для восьми ппое вам понабится устройство с восемью разъемами.
Плюс надо куда то еще и локалку подключить :-) (Мне кажется через тупой свитч работать не будет если всех провайдеров завести на него а одним линком воткнутся в микрот. Но здесь как говорится не пробовал такое.)
Затем настроить все это хозяйство не составит труда, туторов в интернет море, скопипастите конфиг на свое устройство, предварительно расширив его (тутор) для вашего количества аплинков.
Вариантов настройки тоже вагон и маленькая тележка. Можно либо балансировать нагрузку на аплинки либо просто разделить вашу сеть на части и выталкивать через разных провайдеров (используя теже вланы). :-):

и да нет не одного примера в инете! А вы говорите море) море копипаста насчет резервирования или балансировки но не одного для одновременного использования несколько pppoe независимо от друг друга


andreyko
Сообщения: 27
Зарегистрирован: 27 май 2017, 12:41

Vlad-2 писал(а):
andreyko писал(а):Добрый день уважаемые, я на этом форуме новенький так как и в этой сфере, общение с микротик у меня поверхностное и недолгое)
По этому прошу не судить строго.
Вопрос таков, можно ли на одном микротик роутере поднимать несколько pppoe сесий например 8 сесий и развести их так как будто это 8 роутеров отдельно, ну тоесть по разным подсетям или vlan "по одному проводу" на один интерфейс ?

Можно, если правильно настроить.
Я не думаю что 8 отдельных проводов у Вас лежат отдельно, скорее 8 линков к Вам провайдер отдал по виланам?
Поэтому думаю виланами и надо рулить, и порты физически сэкономим, а если у нас микротик на 4-5 портов, то пожалуй это единственный выход....

Нам надо сделать:
а) на первом порту (сделаем его WAN портом в глобальном смысле) и на нём надо создавать 8 виланов (либо придумать их номерацию ID, либо если виланы приходят
уже с ID - почему их бы и не использовать).
б) создаёте 8 виланов (каждый вилан создаётся на первом ether порту, но со своим ID)
в) и уже при настройки каждой рррoe-out сессии, для каждой сессии выберите нужный вилан, и так далее..
Схема рабочая, у меня дома 3 рррое сессии приходят по виланам(разные провайдеры), также идут через один порт физически,
виланы создаются на свитче, который у меня стоит перед микротиком и просто принимает провайдеров и обварачивает их виланом каждый.

Ну и уже когда Вы получите 8 сессий , уже дальше в зависимости от поставленной задачи надо решать что делать,
как их дальше подавать, и так далее...возможно что на и на выходе тоже виланы помогут.


ну вот как их дальше и интересует) ну тоесть мы уже например подняли 8 сесий представим что у роутера 8 портов) и вот как их разрулить в разные подсети ?

а каким вы свичем заворачиваете в виланы? по тому что у меня как раз таки и стоит цель, у провайдера со свича нужно завернуть например 4 провода в виланы и подать на радиоточку она передает мне а уже дома я уже разварачиваю


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Что бы хоть как-то вам помочь и дать конкретные ответы, от вас нужно конкретное описание, сколько провайдеров, что имеете, в каком виде желаете это видеть.
А пока вы задали сферический вопрос и получили такой же сферический ответ, ванги тут к сожалению нет, так что догадаться обо всем выше описанным мы не в силах.


andreyko
Сообщения: 27
Зарегистрирован: 27 май 2017, 12:41

KARaS'b писал(а):Что бы хоть как-то вам помочь и дать конкретные ответы, от вас нужно конкретное описание, сколько провайдеров, что имеете, в каком виде желаете это видеть.
А пока вы задали сферический вопрос и получили такой же сферический ответ, ванги тут к сожалению нет, так что догадаться обо всем выше описанным мы не в силах.


вопрос нормальный!

Причина уже в восприятии

1) 1 провайдер по pppoe
2) подключаем к роутеру 4 провода от провайдера прежде настроив 4 порта как wan и подняв сесии все4 pppoe
3) дальше как написать правило которое будет ну маскарадить в разные подсети каждую pppoe сесию отдельно уже я не понимаю
+ нужно будет проброс портов

То есть нужно сделать на одном роутере то что обычно делается на 4

так я думаю понятнее?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

andreyko писал(а):ну вот как их дальше и интересует) ну тоесть мы уже например подняли 8 сесий представим что у роутера 8 портов) и вот как их разрулить в разные подсети ?

Ну сначала надо за-терминировать (получить) 8 сессий, то есть сделать настройку связанную с WAN-интерфейсами, а уже потом заниматься локальной сетью.
Опять же, я не знаю какая у Вас локальная сеть, каким клиентам что будет надо, и какой канал/доступ.
Поэтому наверно чуть-чуть попроще делать разделение на уровне адресации и уже этим манипулировать.
Ну или как я выше писал, локальную сеть тоже поделить на виланы, и скажем виланN1 это доступ к ррроеN1, виланN2 доступ к ррроeN2 (в данном случаи имеется
виду маскарадинг).
andreyko писал(а):а каким вы свичем заворачиваете в виланы? по тому что у меня как раз таки и стоит цель, у провайдера со свича нужно завернуть например 4 провода в виланы и подать на радиоточку она передает мне а уже дома я уже разварачиваю

На работе у меня стоят свитчи циско SG300-28, дома попроще, стоит зухел ES2500-8DP, суть не важна, любой свитч управляемый с вилан-поддержкой,
каждый провод от провайдера вставляю в порт отдельный свитча, порт настроен как акцесс-порт, а уже PVID = делаю от номера вилана,
скажем провайдер первый это 411, провайдер второй 412, провайдер третий 413, и потом все эти виланы уже загоняю в один транк-порт скажем
с номером 8 ....а на роутере как я Вам и писал, этот порт 8 подключаю в первый порт микротика и виланы там описываю и уже и терминирую.

Главное помнить - рррое работает на втором уровне OSI/ISO, а значит один МАК=1 сессия рррое, так что 8 портов на свитче точно нужно будет.
Ну и 8 интерфейсов в микротике тоже, как и 8 рррое, хотя...если у Вас один провайдер, не вижу смысла делать такую чехарду, тем более с одного свитча,
нет отказоустойчивости - не проще и провайдеру и Вам сделать 1 ну или 2 подключения с нужными тарифами/скоростями?
Ну или у провайдера попросить сетку с белыми адресами /29 и разрулить НАТ по этим адресам?

Ну а с заворотом нет проблем, вилан есть вилан, а что в нём бегает, интернет или локалка - не важно. Так что главное понять что Вы хотите,
начертите схему, просчитайте порты, нагрузку, логику сети, ну и вперёд.

andreyko писал(а):3) дальше как написать правило которое будет ну маскарадить в разные подсети каждую pppoe сесию отдельно уже я не понимаю
+ нужно будет проброс портов

Так и делайте, создавайте правило НАТа, где указываете, что сеть 192.168.11.0/24 через рррое1 - маскарадинг
Второе правило - где сеть 192.168.12.0/24 через интерфейс рррое2 -- маскарадинг
и так далее.....+ можно сделать адрес-листы и более гибче ими манипулировать..и так далее...
(самое простое и работающее решение)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
andreyko
Сообщения: 27
Зарегистрирован: 27 май 2017, 12:41

Vlad-2 писал(а):
andreyko писал(а):ну вот как их дальше и интересует) ну тоесть мы уже например подняли 8 сесий представим что у роутера 8 портов) и вот как их разрулить в разные подсети ?

Ну сначала надо за-терминировать (получить) 8 сессий, то есть сделать настройку связанную с WAN-интерфейсами, а уже потом заниматься локальной сетью.
Опять же, я не знаю какая у Вас локальная сеть, каким клиентам что будет надо, и какой канал/доступ.
Поэтому наверно чуть-чуть попроще делать разделение на уровне адресации и уже этим манипулировать.
Ну или как я выше писал, локальную сеть тоже поделить на виланы, и скажем виланN1 это доступ к ррроеN1, виланN2 доступ к ррроeN2 (в данном случаи имеется
виду маскарадинг).
andreyko писал(а):а каким вы свичем заворачиваете в виланы? по тому что у меня как раз таки и стоит цель, у провайдера со свича нужно завернуть например 4 провода в виланы и подать на радиоточку она передает мне а уже дома я уже разварачиваю

На работе у меня стоят свитчи циско SG300-28, дома попроще, стоит зухел ES2500-8DP, суть не важна, любой свитч управляемый с вилан-поддержкой,
каждый провод от провайдера вставляю в порт отдельный свитча, порт настроен как акцесс-порт, а уже PVID = делаю от номера вилана,
скажем провайдер первый это 411, провайдер второй 412, провайдер третий 413, и потом все эти виланы уже загоняю в один транк-порт скажем
с номером 8 ....а на роутере как я Вам и писал, этот порт 8 подключаю в первый порт микротика и виланы там описываю и уже и терминирую.

Главное помнить - рррое работает на втором уровне OSI/ISO, а значит один МАК=1 сессия рррое, так что 8 портов на свитче точно нужно будет.
Ну и 8 интерфейсов в микротике тоже, как и 8 рррое, хотя...если у Вас один провайдер, не вижу смысла делать такую чехарду, тем более с одного свитча,
нет отказоустойчивости - не проще и провайдеру и Вам сделать 1 ну или 2 подключения с нужными тарифами/скоростями?
Ну или у провайдера попросить сетку с белыми адресами /29 и разрулить НАТ по этим адресам?

Ну а с заворотом нет проблем, вилан есть вилан, а что в нём бегает, интернет или локалка - не важно. Так что главное понять что Вы хотите,
начертите схему, просчитайте порты, нагрузку, логику сети, ну и вперёд.

andreyko писал(а):3) дальше как написать правило которое будет ну маскарадить в разные подсети каждую pppoe сесию отдельно уже я не понимаю
+ нужно будет проброс портов

Так и делайте, создавайте правило НАТа, где указываете, что сеть 192.168.11.0/24 через рррое1 - маскарадинг
Второе правило - где сеть 192.168.12.0/24 через интерфейс рррое2 -- маскарадинг
и так далее.....+ можно сделать адрес-листы и более гибче ими манипулировать..и так далее...
(самое простое и работающее решение)


Ну провайдер нечего не даст это домашний интернет с ценами домашнего а не бизнес интернета денег у меня на больше нету)

схема такая) как я планирую) поправте есле что не так финансы ограниченны)

MikroTik hEX (RB750Gr3) =1 штука
Ubiquiti LiteBeam ac = 2 штуки

сервер с установленным esxi на котором стои например 4 router ОС микротик на виртуалках

задумка на RB750Gr3 настраиваю на 4 портах vlan ы и выкидываю их все 4 на 5 порт, в него включаю одну Ubiquiti LiteBeam ac с настроенным WDS прозрачным мостом, вторая лайтБим включена в порт сервера)

что я хочу понять?

при таком способе мне нужно добиться простого прозрачного моста на 4 порта к провайдеру, а уже на сервере я буду создавать роутеры со своими MAC

Вопрос правильно ли я мыслю? просто не должен роутер своими портами не должен светиться на свитче провайдера своими MAC адресами! чтоб на свитч прилетали МАКИ от виртуальных роутеров

Или вы можете подсказать попроще и по правильнее способ такого транка 4 линий с свитча провайдера в 1 гигабитный порт радио точки с последующим разделением дома

этим я просто хочу расширить ограничение порта 100 мегабит

Провайдер не даст маску IP и не даст мне порт 1 гигабит) по этому я сейчас подымаю 8 сеси1 pppoe на 1 100мегабитном канале


Ответить