настройка pppoe на mikrotik в сети с DC

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
shoosh
Сообщения: 4
Зарегистрирован: 24 июн 2019, 10:50

Здравствуйте, уважаемые. Помогите справиться с задачей следующего характера. Есть локальная сеть с контроллером домена (на контроллере подняты dns, dhcp), провайдер предоставляет интернет с белым ip через pppoe. Необходимо на MT поднять интернет и раздать в сеть, создать правила на запрет соц сетей и т.д., ограничение по скорости для пользователей... Не судите строго за банальность проблемы, но уровень моей образованности, на данный момент, не позволяет самостоятельно реализовать сие, ткните носом, подскажите. Спасибо.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

А чё тыкать. Тут таких тем масса. Берите и читайте.
Форум создан чтобы нести знания в массы, они тут более-менее систематизированы.
Есть под-группы.

А настройка рррое, это вообще тривиально.
Также тут есть FAQ где собрано самое самое для изучения с нуля.

Из последнего и "свежего" где я много рассказывал тоже упрямому человеку,
который ну не хотел читать и хотел индивидуальных занятий.
Вот ссылка: viewtopic.php?f=15&t=10346
(будет полезно ознакомиться, у Вас роутер схож, но более мощный).
Изучите, сделайте основу, и уже с каким то базисом в голове,
с какими то настройками спрашивайте уже тут если не будет получаться.
Давать советы обобщённо, и общего характера на техническом форуме - сложно.



P.S.
Если Вам надо срочно и чтоб уже завтра всё работало,
но это уже другое дело, и надо на платной основе,
в платной теме писать заявку на поиске исполнителя.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
shoosh
Сообщения: 4
Зарегистрирован: 24 июн 2019, 10:50

Vlad-2 писал(а): 24 июн 2019, 11:47 А чё тыкать.
спасибо, будем просвещаться


shoosh
Сообщения: 4
Зарегистрирован: 24 июн 2019, 10:50

Добрый вечер. Почитал FAQ на тему pppoe. И сразу вопрос. У меня сеть с контроллером домена 192.168.20.1 он же dhcp-сервер, в сети много пк со статичными ip. В статье подразумевается что все адреса раздает mikrotik. Как настраивать dhcp и dns? Адрес mikrotika должен быть в сети домена?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

shoosh писал(а): 24 июн 2019, 18:38 Добрый вечер. Почитал FAQ на тему pppoe. И сразу вопрос. У меня сеть с контроллером домена 192.168.20.1 он же dhcp-сервер, в сети много пк со статичными ip. В статье подразумевается что все адреса раздает mikrotik. Как настраивать dhcp и dns? Адрес mikrotika должен быть в сети домена?
Или я Вас не понимаю или Вы не так сеть видите.

есть WAN - это подключение Интернета, тут внешние адреса (в целом) и общение между/с провайдером
есть LAN - это локальная сеть, где Ваши компьютеры, сервера, и прочее.
Эти сети между собой напрямую объединяться, видеться НЕ должны.

РРРоЕ - это протокол для подключения к провайдеру, значит это WAN подключение, отношение к АД он никак не имеет.
То есть Вы на роутере подключаете провайдера скажем в 9-й порт, создаёте и настраиваете РРРоЕ-профиль,
в котором указываете что это подключение РРРоЕ должно работать на 9м порту, там же, в настройках
РРРоЕ-профиля настраиваете логин и пароль полученные от провайдера. И вуаля. По идеи у Вас сразу РРРоЕ профиль
на микротике при наличии кабеля и при работе других систем должен подняться. То есть Интернет на роутере
физически уже должен быть

Теперь Ваша сеть. С АД я почти не работал, но да, при авторизации надо указывать адресацию АД контроллера,
поэтому тут всё правильно, на клиентах указываете что DHCP должна быть АД-шка, но в самом DHCP-сервере
можно указать, что шлюз будет = IP локальный микротика.
С ДНС-ом также, ДНСы получаете от АД-контроллера, но опять же, в настройках ДНСа там есть настройка -
форвард-ДНСы или вышестоящие ДНСы = вот туда надо указать либо = IP локальный микротика, либо
скажем какой-то ДНС в Интернете.

Это значит что авторизация, и внутренние запросы будут внутри АД, когда компьютер пошлёт запрос
скажем mail.ru = ДНС АД не найдёт такую запись у себя, и обязан (если настроено) переслать запрос
на внешние ДНСы.
Шлюз = когда комп(ы) захотят работать в Интернете, и когда им с ДНСа придёт запрашиваемый адрес,
они обязаны послать от себя пакеты на "шлюз", адрес который они получили по DHCP, значит
они свои запросы передадут микротику, а он уже в Интернет и через РРРоЕ всё это уйдёт.
(для страховки ещё напишу, что на Микротике надо настроить NAT, без него не будут
уходить пакеты в Интернет).

Всё выше, что я описал, основа почти любой сети, и как-то странно, что я описываю Вам это.
И Вы связываете разные вещи (АД и рррое) хотя их связать ну очень сложно.
Подтяните мат-часть в плане сетей.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
shoosh
Сообщения: 4
Зарегистрирован: 24 июн 2019, 10:50

Vlad-2 писал(а): 25 июн 2019, 02:53
shoosh писал(а): 24 июн 2019, 18:38 Добрый вечер. Почитал FAQ на тему pppoe.
Или я Вас не понимаю или Вы не так сеть видите.
Добрый день. Спасибо Вам за то что разжевали и в рот положили. Так же извиняюсь, что не понятно излагаю мысли. Вы абсолютно правы, в плане сетей я пока 0 полный, век живи - век учись. У меня не возникла вопросов в плане поднятия pppoe на mikrotik, там все просто. Я уперся в dns и dhcp... Вы же писали, что несете знания в массы :-): Спасибо.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

shoosh писал(а): 25 июн 2019, 08:00 Вы же писали, что несете знания в массы :-): Спасибо.
Да, стараюсь.....
Пробуйте, изучайте....пока что у Вас 90% это правильно настроить
АД-контроллер и все запросы связанные с Интернетом, с ДНСом
= завернуть на роутер.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить