Страница 1 из 2

Авторизация на исходящих портах

Добавлено: 24 окт 2017, 12:23
oCa
Добрый день!
Возможно не совсем правильно обозвал тему, но суть постараюсь объяснить.
Есть входящий канал от провайдера. Заходит, условно, в порт №1 (WAN). Авторизация от провайдера по PPPoE Client. Причем разные аккаунты могут быть на одной физической линии.
Имеется две подсети (и 2 соответствующих порта №2, №3). Как правильно сделать, чтобы на порту №2 была авторизация по одному аккаунту, а на №3 - другому?
Хочется сделать всё на микротике, а не городить кучу маршрутизаторов для авторизации.

Re: Авторизация на исходящих портах

Добавлено: 24 окт 2017, 12:35
Vlad-2
oCa писал(а):Добрый день!
Возможно не совсем правильно обозвал тему, но суть постараюсь объяснить.
Есть входящий канал от провайдера. Заходит, условно, в порт №1 (WAN). Авторизация от провайдера по PPPoE Client. Причем разные аккаунты могут быть на одной физической линии.
Имеется две подсети (и 2 соответствующих порта №2, №3). Как правильно сделать, чтобы на порту №2 была авторизация по одному аккаунту, а на №3 - другому?
Хочется сделать всё на микротике, а не городить кучу маршрутизаторов для авторизации.

Не получиться. РРРоЕ работает на L2-уровне, поэтому:
Одинк МАК = один(одно) РРРоЕ подключение.
Хотите больше, ищите поиском, как делать 2-3 интерфейса.
Народ обходил/ухищрялся!

Re: Авторизация на исходящих портах

Добавлено: 24 окт 2017, 13:52
gmx
oCa писал(а):Причем разные аккаунты могут быть на одной физической линии.


Очень сомневаюсь. Разные аккаунты могут быть, но вряд ли одновременно на одной линии. Прежде чем заморачиваться, уточните этот вопрос у провайдера.
Например, у Ростелекома Центр существует даже тайм-аут на авторизацию на одном порту с разными логинами, не то, что два логина на одном порту одновременно.

Re: Авторизация на исходящих портах

Добавлено: 24 окт 2017, 14:19
oCa
На самом деле линия выглядит так:
Входит оптика в медиаконвертер. Из него витая пара входит в свитч. Из него идет 3 линии на 3 маршрутизатора, где идет авторизация (по PPPoE и MAC-адресу, хотя MAC тоже не обязателен).
Поэтому и хотелось по одной входящей линии сделать авторизацию на 3 порта силами самого микротика. Ведь на исходящих портах тоже можно MAC-свой прописать и может как PPPoE-авторизацию прописать.

Re: Авторизация на исходящих портах

Добавлено: 24 окт 2017, 16:06
gmx
Вы не пробовали просто тупо создать три pppoe клиента на одном порту? До введения блокировок у Ростелекома никаких проблем с этим не было. Я три не пробовал, а два работало.

Re: Авторизация на исходящих портах

Добавлено: 24 окт 2017, 16:32
oCa
gmx писал(а):Вы не пробовали просто тупо создать три pppoe клиента на одном порту? До введения блокировок у Ростелекома никаких проблем с этим не было. Я три не пробовал, а два работало.

Это понятно, что можно. Но как сделать, чтобы была привязка подсети на конкретный аккаунт? Условно: Порт №2 - аккаунт №1, Порт 3 - аккаунт №2. В условиях первоначальной задачи - при одной входящей линии.

Re: Авторизация на исходящих портах

Добавлено: 24 окт 2017, 17:20
gmx
Для чего?

Re: Авторизация на исходящих портах

Добавлено: 24 окт 2017, 17:30
Vlad-2
gmx - чё то я думал (и вроде перечитал ВиКи) - РРРоЕ работает за счёт приёма/ответа и использует МАКи.
Думаю что именно с одного интерфейса (с одного МАКа) при обращении на один(или только на один доступный РРРоЕ-сервер)
вторая сессия не может быть поднята с того же порта(МАКа) с которого уже была инициация!?
Если ошибаюсь, тогда сорри, но мне кажется, месяца 4-6 всплывала такая тема,
и человек хотел тоже на роутере с одного порта 3 МАКа иметь (вроде).

Для ТопикСтартера - если Вы за-терминируете 3 сессии (берём что все вопросы Вы решили и у Вас 3 сессии поднялись),
как Вы будете в рамках одного роутера их разруливать? Я не говорю что это нельзя сделать, можно,
но это уже НЕ простая конфигурация.
Всё же в Вашем моменте я вижу простое решение: от свитча, с разных его портов подключить 3 роутера, сделать
базисную конфигурацию, спокойно поднимать три отдельные сети и не мучаться. Да и точка отказа уменьшается,
при отказе одного роутера, три сети "лягут", при отказе одного роутера - только одна. Да, у Вас остаётся
слабые места в целом, но кроме решения, которое Вы хотите найти тут, и сейчас, оно решает начальную задачу, а потом
будет более сложные и не тривиальные усложнения и решения тоже не простыми путями.

Re: Авторизация на исходящих портах

Добавлено: 24 окт 2017, 19:22
podarok66
Всплывала тема, всплывала. Я ее сохранил бережно, спасибо автору, он ее еще и дополнял...
https://podarok66.livejournal.com/16343.html

Re: Авторизация на исходящих портах

Добавлено: 24 окт 2017, 20:14
Dragon_Knight
Vlad-2, ошибаетесь.
Мы с моим провайдером проводили эксперимент по поднятию двух PPPoE. Задача была на роутере поднять более одного внешнего IP на одной физике и эксперимент удался. Никаких проблем не возникло.
Оба подключения висели, отвечали и отвечали в мир.