РРРоЕ соединение не устанавливается.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
dmitriy88
Сообщения: 7
Зарегистрирован: 16 июн 2020, 18:17

Здравствуйте. Не давно приобрёл роутер RB941-2nD. Ранее не возникало особых проблем с настройкой роутеров от данный фирмы с получением настроек от провайдера по DHCP. Но так как дома подключен интернет от провайдера с методом получения реквизитов по РРРоЕ, то возникла проблема.

Подключение интернета в мой дом идёт по схеме : заходит витая пара от коммутатора в дом, попадает сразу в роутер.

При настройки РРРоЕ клиента на роутере возникает ошибка в логах - failed to authenticate ourselves to peer.
При этом логин и пароль введены верно(проверял на старом роутере и так же на ноутбуке при прямом подключении), пробовал как в ручную вводить пароли так и с помощью пасты.
Фильтрации по МАС адресу у провайдера нет, так же со слов спецов самого провайдера для подключения нужен только логин и пароль.
Настройку я пробовал проводить по дефолтному конфигу(на нём 3 порта состоят в одном логическом бридже, порт для провайдера оставлен eth1).
Так же пробовал настроить без конфига, именно на чистом интерфейсе роутера. Поэтапно создал бридж, создал РРРоЕ клиент, ввёл все данные, добавил правила NAT на внешний интерфейс. Пробовал так же делать и по гайдам в интернете(в том числе по гайду с данного ресурса).

Будьте добры, подскажите хотя бы где копать мне проблему. Не исключено, что я где-то что-то забыл сделать. Хотя обычно по дефолтным конфигам не бывало проблем...

Если нужно готов предоставить скриншоты, которые потребуются. Спасибо.


bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

вверху... красным... пункт №5 выполните плиз...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
dmitriy88
Сообщения: 7
Зарегистрирован: 16 июн 2020, 18:17

Да, прошу прощения не заметил.
Это сейчас через дефолтный конфиг.



[admin@MikroTik] > /export hide-sensitive
# jan/02/1970 00:34:02 by RouterOS 6.47
# software id = DYQK-H3HQ
#
# model = RB941-2nD
# serial number = A1C30B5BA479
/interface bridge
add admin-mac=C4:AD:34:68:B2:94 auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
disabled=no distance=indoors frequency=auto installation=indoor mode=\
ap-bridge ssid=MikroTik-68B298 wireless-protocol=802.11
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
use-peer-dns=yes user=********
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=pwr-line1
add bridge=bridge comment=defconf interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
/ip dhcp-client
add comment=defconf disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan type=A
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Добавьте интерфейс ppoe-client в interface-list=WAN


Telegram: @thexvo
dmitriy88
Сообщения: 7
Зарегистрирован: 16 июн 2020, 18:17

xvo писал(а): 16 июн 2020, 20:04 Добавьте интерфейс ppoe-client в interface-list=WAN
Добавил, но не помогло, увы. В логах всё время - connecting / ошибка / и дальше дисконект.


Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

Я надеюсь, что Вы его заменили вместо ether1 в
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN


Должно выглядеть так:
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=pppoe-out1 list=WAN


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

А где пароль ?
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
use-peer-dns=yes user=********


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
dmitriy88
Сообщения: 7
Зарегистрирован: 16 июн 2020, 18:17

MaxoDroid писал(а): 16 июн 2020, 21:00 Я надеюсь, что Вы его заменили вместо ether1 в
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN


Должно выглядеть так:
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=pppoe-out1 list=WAN


Надеюсь правильно сделал.



Изображение
Вложения
NAT.jpg
(126.28 КБ) 0 скачиваний


dmitriy88
Сообщения: 7
Зарегистрирован: 16 июн 2020, 18:17

MaxoDroid писал(а): 16 июн 2020, 21:06 А где пароль ?
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
use-peer-dns=yes user=********
Возможно в логах нет его, но я его точно прописал.

Вот тут данные.

Изображение

На всякий случай еще.

Интерфейсы.

Изображение


Firewall.

Изображение


NAT.




Изображение


Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

Ну вроде все как и должно быть.
И как сейчас? Заработало?
А в личный кабинет на странице у провайдера с указанным логином и паролем вход работает?


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
Ответить