PPPOE+статика

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

[quote="CH1PSET"]Снятие последних показаний) Маршруты, состояния PPPoE, трассировка, показания с другого роутера, где работает..

Настройки в микротике уж ДНС, а то пинг ya.ru и ошибка. Пропишите временно гугл-днс в настройках,чтобы было удобно.

На Ваших картинках я вижу лишь одно изменение (или разницу).

На микротике адрес рррое получает из 10.10.101.1
А на ТП-линке уже светится реальный адрес 91.214.222.69
Тут я бы звонил провайдеру и уточнял, либо привязка к логину, к порту коммутатора провайдерского или ещё что-то,
но если логин один и тот же, а адресация разная, значит провайдер при выходе с микротика подставляет
Вам заранее не тот адрес, чтобы завернуть в "чёрную" дыру, где нет связи.

Так делают при НЕ авторизации или когда хотят не дать доступ.
Задайте прямо вопрос, почему ррррое на одном оборудовании получает реальный адрес, а тут так...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
CH1PSET
Сообщения: 8
Зарегистрирован: 31 окт 2017, 20:18

Спасибо. Разобрался. Действительно проблема была в том, что микротик получал 10.10.101.1 (нат 1:1) у провайдера. Я вручную прописал реальный адрес 91.214.222.69, а этот адрес удалил. Интернет сразу пошел. Но потом проблема была, что при повторном переподключении пппое, снова появлялся динамический адрес 10.10.101.1 и более высокой метрикой и перекрывал мой ручной прописанный адрес. В итоге написал в планировщике скрипт на удаление пятого ip в адресации каждую минуту) Теперь, когда включается резервный канал, снова появляется динамический адрес 10.10.101.1 , планировщик удаляет его и активируется мой 91.214.222.69. Костыль конечно, но рабочий..) Больше ничего в голову не пришло.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

CH1PSET писал(а):Спасибо. Разобрался. Действительно проблема была в том, что микротик получал 10.10.101.1 (нат 1:1) у провайдера. Я вручную прописал реальный адрес 91.214.222.69, а этот адрес удалил. Интернет сразу пошел. Но потом проблема была, что при повторном переподключении пппое, снова появлялся динамический адрес 10.10.101.1 и более высокой метрикой и перекрывал мой ручной прописанный адрес. В итоге написал в планировщике скрипт на удаление пятого ip в адресации каждую минуту) Теперь, когда включается резервный канал, снова появляется динамический адрес 10.10.101.1 , планировщик удаляет его и активируется мой 91.214.222.69. Костыль конечно, но рабочий..) Больше ничего в голову не пришло.

А зачем так извращённо то?

У Вас по рррое (не важно какой там адрес) - нет связи...нет услуги. Во всяком случаи я так вижу.
А всё что Вы выше сделали...это просто какая-то лотерея.
У Вас проблема с рррое - зачем делать костыли, надо звонить провайдеру, проверять,
почему так. Ещё раз - даже будучи серый адрес, с него трассировка Должна идти и услуга
Интернета должна предоставляться. Подставлять в интерфейс реальный адрес с бухты барахты,
я даже не знаю как это назвать....представьте кто-то возьмёт Вашу собственность и
будет выдавать её за свою?

Ваша право оставить как есть, но это и костыль и не правильно и простите,
но это вверх не профессионализм. У провайдера есть обязательства,
и надо эти обязательства проверять и пользоваться.
А руками подставлять адрес, это от лукваого......
Для примера: отключите провайдера первого (статику) физически, и Вы увидите,
что Ваша подстановка не поможет и ничего не будет работать. И каков смысл всех костылей?
Мы всё же пытаемся решить проблему, а не подогнать ответ задачки под правильный...

Профессионально расстроен таким подходом Вашим...

P.S.
У меня дома 3 рррое сессии одновременно живут, никто не мешает и всё работает....

P.P.S.
Не уж то сложно задать вопрос провайдеру почему так или этак?

Посмотрел на последние скрины и обратил внимание...что вы один из маршрутов
на 0.0.0.0/0 задаёте через WAN2 ? ЗАЧЕМ?
Маршруты через статику задаются адресом...то есть Вы должны указать
шлюз который доступен через WAN2!

!Боже :sh_ok:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
CH1PSET
Сообщения: 8
Зарегистрирован: 31 окт 2017, 20:18

В общем уже вторую неделю с провайдером борюсь) Все говорит, что разбирайтесь со своим оборудованием, типо с нашим (тп линк) все работает хорошо...


CH1PSET
Сообщения: 8
Зарегистрирован: 31 окт 2017, 20:18

Попросили задампить трафик им, каким образом мне это сделать? torch, сниффер интерфейса или как? Что они хотят из этого увидеть, если трафик не идет с серой подсетью и убеждали что подсеть не их) а чья же интересно


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

CH1PSET писал(а):Попросили задампить трафик им, каким образом мне это сделать? torch, сниффер интерфейса или как? Что они хотят из этого увидеть, если трафик не идет с серой подсетью и убеждали что подсеть не их) а чья же интересно

1) наверно лучше использовать то, чем пользуются почти все - это WareShark утилита.

2) зайдите в рррое профиль(при активной подключенной сессии рррое),
3-я закладка (Status) и там внизу самом будет пару важных параметра отображаться:

а) Active AC Name (это имя/название удалённого рррое-сервера провайдера)
б) Active MAC Address (это мак адрес удалённого рррое-сервера провайдера)
Запишите их, по МАКу можно узнать что за оборудование(какой фирмы) стоит у провайдера,
и НЕ говорите им пока эти данные, а только спросите какое имя должен иметь их
удалённый сервер в рамках рррое сессии...

Обычно провайдеры для отказоустойчивости ставят 2-3 рррое сервера, один из
них может быть сделан чисто для создания отдельной DMZ сети без доступа и Вы
попадаете туда, уточните и этот момент, в профиле рррое можно явно задать имя
к какому сервера надо подключаться в будущем.
Думаю выяснение у провайдера - к его Вы рррое серверу всё же подключаетесь
или не к его - проще, чем делать дамп трафика....

в) немного бредовая идея: но порт(интерфейс), на котором работает рррое-профиль, в этот порт
по пути ничего не подключено, то есть случайно в WAN-канал от провайдера до микротика,
нету никого "левого"? А вдруг этот канал идёт через какие-то мосты и Вы по рррое каким то
макаром попадаете на них.....но ещё говорю, это уже почти нереально...
г) возьмите провод который идёт в микротик(внешка) и подключите к тому роутеру который
дал провайдер и поднимите сессию - какой адрес будет на другом роутере?

Короче есть проблема, надо делать траблешутинг, а по-русски искать где собака порылась,
и в целом в рамках часа двух это всё решаемо.....будьте точны, проверьте свои настройки,
ну и попробуйте в тех.поддержке провайдерской попросить уже инженеров по-старше.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
CH1PSET
Сообщения: 8
Зарегистрирован: 31 окт 2017, 20:18

Спасибо за помощь, проблема решена. Действительно, явно указал в профиле пппое другой сервер подключения и все заработало!


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

CH1PSET писал(а):Спасибо за помощь, проблема решена. Действительно, явно указал в профиле пппое другой сервер подключения и все заработало!

Я рад, но считаю что не корректно на стороне провайдера это сделано.
Думаю, если взять другой роутер, другого производителя - всплывёт рано или поздно,
что рррое подключение происходит на "чужой" сервер.

Странный провайдер....у Вас.
Ещё раз поздравлю с решением!



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить