Авторизация на исходящих портах

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
oCa
Сообщения: 7
Зарегистрирован: 27 июн 2017, 16:57

Добрый день!
Возможно не совсем правильно обозвал тему, но суть постараюсь объяснить.
Есть входящий канал от провайдера. Заходит, условно, в порт №1 (WAN). Авторизация от провайдера по PPPoE Client. Причем разные аккаунты могут быть на одной физической линии.
Имеется две подсети (и 2 соответствующих порта №2, №3). Как правильно сделать, чтобы на порту №2 была авторизация по одному аккаунту, а на №3 - другому?
Хочется сделать всё на микротике, а не городить кучу маршрутизаторов для авторизации.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

oCa писал(а):Добрый день!
Возможно не совсем правильно обозвал тему, но суть постараюсь объяснить.
Есть входящий канал от провайдера. Заходит, условно, в порт №1 (WAN). Авторизация от провайдера по PPPoE Client. Причем разные аккаунты могут быть на одной физической линии.
Имеется две подсети (и 2 соответствующих порта №2, №3). Как правильно сделать, чтобы на порту №2 была авторизация по одному аккаунту, а на №3 - другому?
Хочется сделать всё на микротике, а не городить кучу маршрутизаторов для авторизации.

Не получиться. РРРоЕ работает на L2-уровне, поэтому:
Одинк МАК = один(одно) РРРоЕ подключение.
Хотите больше, ищите поиском, как делать 2-3 интерфейса.
Народ обходил/ухищрялся!



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

oCa писал(а):Причем разные аккаунты могут быть на одной физической линии.


Очень сомневаюсь. Разные аккаунты могут быть, но вряд ли одновременно на одной линии. Прежде чем заморачиваться, уточните этот вопрос у провайдера.
Например, у Ростелекома Центр существует даже тайм-аут на авторизацию на одном порту с разными логинами, не то, что два логина на одном порту одновременно.


oCa
Сообщения: 7
Зарегистрирован: 27 июн 2017, 16:57

На самом деле линия выглядит так:
Входит оптика в медиаконвертер. Из него витая пара входит в свитч. Из него идет 3 линии на 3 маршрутизатора, где идет авторизация (по PPPoE и MAC-адресу, хотя MAC тоже не обязателен).
Поэтому и хотелось по одной входящей линии сделать авторизацию на 3 порта силами самого микротика. Ведь на исходящих портах тоже можно MAC-свой прописать и может как PPPoE-авторизацию прописать.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы не пробовали просто тупо создать три pppoe клиента на одном порту? До введения блокировок у Ростелекома никаких проблем с этим не было. Я три не пробовал, а два работало.


oCa
Сообщения: 7
Зарегистрирован: 27 июн 2017, 16:57

gmx писал(а):Вы не пробовали просто тупо создать три pppoe клиента на одном порту? До введения блокировок у Ростелекома никаких проблем с этим не было. Я три не пробовал, а два работало.

Это понятно, что можно. Но как сделать, чтобы была привязка подсети на конкретный аккаунт? Условно: Порт №2 - аккаунт №1, Порт 3 - аккаунт №2. В условиях первоначальной задачи - при одной входящей линии.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Для чего?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

gmx - чё то я думал (и вроде перечитал ВиКи) - РРРоЕ работает за счёт приёма/ответа и использует МАКи.
Думаю что именно с одного интерфейса (с одного МАКа) при обращении на один(или только на один доступный РРРоЕ-сервер)
вторая сессия не может быть поднята с того же порта(МАКа) с которого уже была инициация!?
Если ошибаюсь, тогда сорри, но мне кажется, месяца 4-6 всплывала такая тема,
и человек хотел тоже на роутере с одного порта 3 МАКа иметь (вроде).

Для ТопикСтартера - если Вы за-терминируете 3 сессии (берём что все вопросы Вы решили и у Вас 3 сессии поднялись),
как Вы будете в рамках одного роутера их разруливать? Я не говорю что это нельзя сделать, можно,
но это уже НЕ простая конфигурация.
Всё же в Вашем моменте я вижу простое решение: от свитча, с разных его портов подключить 3 роутера, сделать
базисную конфигурацию, спокойно поднимать три отдельные сети и не мучаться. Да и точка отказа уменьшается,
при отказе одного роутера, три сети "лягут", при отказе одного роутера - только одна. Да, у Вас остаётся
слабые места в целом, но кроме решения, которое Вы хотите найти тут, и сейчас, оно решает начальную задачу, а потом
будет более сложные и не тривиальные усложнения и решения тоже не простыми путями.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Всплывала тема, всплывала. Я ее сохранил бережно, спасибо автору, он ее еще и дополнял...
https://podarok66.livejournal.com/16343.html


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Vlad-2, ошибаетесь.
Мы с моим провайдером проводили эксперимент по поднятию двух PPPoE. Задача была на роутере поднять более одного внешнего IP на одной физике и эксперимент удался. Никаких проблем не возникло.
Оба подключения висели, отвечали и отвечали в мир.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить