Авторизация на исходящих портах

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
oCa
Сообщения: 7
Зарегистрирован: 27 июн 2017, 16:57

24 окт 2017, 12:23

Добрый день!
Возможно не совсем правильно обозвал тему, но суть постараюсь объяснить.
Есть входящий канал от провайдера. Заходит, условно, в порт №1 (WAN). Авторизация от провайдера по PPPoE Client. Причем разные аккаунты могут быть на одной физической линии.
Имеется две подсети (и 2 соответствующих порта №2, №3). Как правильно сделать, чтобы на порту №2 была авторизация по одному аккаунту, а на №3 - другому?
Хочется сделать всё на микротике, а не городить кучу маршрутизаторов для авторизации.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

24 окт 2017, 12:35

oCa писал(а):Добрый день!
Возможно не совсем правильно обозвал тему, но суть постараюсь объяснить.
Есть входящий канал от провайдера. Заходит, условно, в порт №1 (WAN). Авторизация от провайдера по PPPoE Client. Причем разные аккаунты могут быть на одной физической линии.
Имеется две подсети (и 2 соответствующих порта №2, №3). Как правильно сделать, чтобы на порту №2 была авторизация по одному аккаунту, а на №3 - другому?
Хочется сделать всё на микротике, а не городить кучу маршрутизаторов для авторизации.

Не получиться. РРРоЕ работает на L2-уровне, поэтому:
Одинк МАК = один(одно) РРРоЕ подключение.
Хотите больше, ищите поиском, как делать 2-3 интерфейса.
Народ обходил/ухищрялся!



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gmx
Сообщения: 2338
Зарегистрирован: 01 окт 2012, 14:48

24 окт 2017, 13:52

oCa писал(а):Причем разные аккаунты могут быть на одной физической линии.


Очень сомневаюсь. Разные аккаунты могут быть, но вряд ли одновременно на одной линии. Прежде чем заморачиваться, уточните этот вопрос у провайдера.
Например, у Ростелекома Центр существует даже тайм-аут на авторизацию на одном порту с разными логинами, не то, что два логина на одном порту одновременно.


oCa
Сообщения: 7
Зарегистрирован: 27 июн 2017, 16:57

24 окт 2017, 14:19

На самом деле линия выглядит так:
Входит оптика в медиаконвертер. Из него витая пара входит в свитч. Из него идет 3 линии на 3 маршрутизатора, где идет авторизация (по PPPoE и MAC-адресу, хотя MAC тоже не обязателен).
Поэтому и хотелось по одной входящей линии сделать авторизацию на 3 порта силами самого микротика. Ведь на исходящих портах тоже можно MAC-свой прописать и может как PPPoE-авторизацию прописать.


gmx
Сообщения: 2338
Зарегистрирован: 01 окт 2012, 14:48

24 окт 2017, 16:06

Вы не пробовали просто тупо создать три pppoe клиента на одном порту? До введения блокировок у Ростелекома никаких проблем с этим не было. Я три не пробовал, а два работало.


oCa
Сообщения: 7
Зарегистрирован: 27 июн 2017, 16:57

24 окт 2017, 16:32

gmx писал(а):Вы не пробовали просто тупо создать три pppoe клиента на одном порту? До введения блокировок у Ростелекома никаких проблем с этим не было. Я три не пробовал, а два работало.

Это понятно, что можно. Но как сделать, чтобы была привязка подсети на конкретный аккаунт? Условно: Порт №2 - аккаунт №1, Порт 3 - аккаунт №2. В условиях первоначальной задачи - при одной входящей линии.


gmx
Сообщения: 2338
Зарегистрирован: 01 окт 2012, 14:48

24 окт 2017, 17:20

Для чего?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

24 окт 2017, 17:30

gmx - чё то я думал (и вроде перечитал ВиКи) - РРРоЕ работает за счёт приёма/ответа и использует МАКи.
Думаю что именно с одного интерфейса (с одного МАКа) при обращении на один(или только на один доступный РРРоЕ-сервер)
вторая сессия не может быть поднята с того же порта(МАКа) с которого уже была инициация!?
Если ошибаюсь, тогда сорри, но мне кажется, месяца 4-6 всплывала такая тема,
и человек хотел тоже на роутере с одного порта 3 МАКа иметь (вроде).

Для ТопикСтартера - если Вы за-терминируете 3 сессии (берём что все вопросы Вы решили и у Вас 3 сессии поднялись),
как Вы будете в рамках одного роутера их разруливать? Я не говорю что это нельзя сделать, можно,
но это уже НЕ простая конфигурация.
Всё же в Вашем моменте я вижу простое решение: от свитча, с разных его портов подключить 3 роутера, сделать
базисную конфигурацию, спокойно поднимать три отдельные сети и не мучаться. Да и точка отказа уменьшается,
при отказе одного роутера, три сети "лягут", при отказе одного роутера - только одна. Да, у Вас остаётся
слабые места в целом, но кроме решения, которое Вы хотите найти тут, и сейчас, оно решает начальную задачу, а потом
будет более сложные и не тривиальные усложнения и решения тоже не простыми путями.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 3882
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

24 окт 2017, 19:22

Всплывала тема, всплывала. Я ее сохранил бережно, спасибо автору, он ее еще и дополнял...
https://podarok66.livejournal.com/16343.html


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1684
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

24 окт 2017, 20:14

Vlad-2, ошибаетесь.
Мы с моим провайдером проводили эксперимент по поднятию двух PPPoE. Задача была на роутере поднять более одного внешнего IP на одной физике и эксперимент удался. Никаких проблем не возникло.
Оба подключения висели, отвечали и отвечали в мир.



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Ответить