PPPoE, Vlan и DHCP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Kassiil
Сообщения: 2
Зарегистрирован: 18 фев 2019, 06:46

Добрый день!
Помогите люди добрые советом или наставлением новичку, в следующем вопросе, уже мозг весь сломал, но логичное решение придумать не могу:

Имеем в наличии: Mikrotik hEX PoE, несколько vlan-ов, точку доступа Eltex и PPPoE-соединение.
А теперь подробнее:
На Mikrotik hEX PoE на sfp-порт приходят несколько тегированных vlan-ов:
- vlan_10 - управление mikrotik
- vlan_20 - сеть, через которую идет управление и мониторинг другим оборудованием
- vlan_30 - вилан с PPPoE

Задача:
1) Взять vlan_30, провести авторизацию PPPoE на Mikrotik, и потом это трафик упаковать и выдать в тегированном виде на порт 3, которые пойдет на точку доступа Eltex.
2) Помимо этого, уже после авторизации, необходимо создать dhcp-сервер для раздачи интернета пользователя по wi-fi через ТД Элтекс.
3) Так же на порт 3, подать еще 1 вилан в тегированном виде vlan_20 (данную процедуру я знаю как выполнять через бриджи)

Как все это сделать по отдельности: создать dhcp, настроить pppoe соединение, подать тегированный/не тегированный vlan, вроде, знаю, а вот как это объединить в общую схему и при этом чтобы работало - не могу придумать. Мало опыта работы с Mikrotik-ом, поэтому не до конца понимаю логику этой железки


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Kassiil писал(а): 18 фев 2019, 07:26 Задача:
1) Взять vlan_30, провести авторизацию PPPoE на Mikrotik, и потом это трафик упаковать и выдать в тегированном виде на порт 3, которые пойдет на точку доступа Eltex.
Не совсем понял, зачем уже затерминированный трафик, то есть трафик интерфейса, РРРоЕ (это WAN) который
уже на роутере и который является основным куда то ещё передавать?
Провайдеры видя много чужих МАКов - могут порт отключить.

а) Ну а если надо, создаёте bridge-WAN, в него входит порт по которому пришёл провайдер,
рррое в настройках делаете чтобы оно работало именно на Бридже.
б) Создаёте вилан30 на порту 3
в) Добавляете вилан30 в бридж-WAN
(вроде так....анализ делал в голове, мок ошибиться)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Kassiil
Сообщения: 2
Зарегистрирован: 18 фев 2019, 06:46

Да в том то и загвоздка, что необходимо произвести авторизацию и тот трафик подать в тегированном виде на Точку доступа Wi-Fi, совместно с другим тегированным виланом-управления. А там уже пользовательский трафик будет растегироваться.
На другие порты будут приходить другие виланы, не связанные с PPPoE.

а) Ну а если надо, создаёте bridge-WAN, в него входит порт по которому пришёл провайдер,
рррое в настройках делаете чтобы оно работало именно на Бридже.

Необходимо включать в бридж-wan именно порт или vlan, на котором PPPoE?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Kassiil писал(а): 18 фев 2019, 09:32 Да в том то и загвоздка, что необходимо произвести авторизацию и тот трафик подать в тегированном виде на Точку доступа Wi-Fi, совместно с другим тегированным виланом-управления. А там уже пользовательский трафик будет растегироваться.
На другие порты будут приходить другие виланы, не связанные с PPPoE.
Не совсем ясно, зачем на точку доступа подаётся внешний трафик.
Kassiil писал(а): 18 фев 2019, 09:32 Необходимо включать в бридж-wan именно порт или vlan, на котором PPPoE?
vlan



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить