Провайдер видит несколько mac адресов

Обсуждение оборудования и его настройки
cerber39rus
Сообщения: 4
Зарегистрирован: 11 апр 2013, 19:27

Имеется мост на двух SXT 5HPnD + конечный маршрутизатор 2011UAS-2HnD-IN
Схема подключения:
Изображение
Красная линия - кабель от провайдера.
На 2011UAS-2HnD-IN поднято pppoe с последующей раздачей клиентам.

Провайдер изменил настройки и теперь pppoe сервер видит только SXT 5HPnD (1)
Соответственно только он и может подключаться.

После долгого разговора с поддержкой выяснилось что провайдер видит три мак адреса. и наотрез отказался снять блокировку. Как альтернативу, предлагает поднять соединение с устройства SXT 5HPnD (1). Но для моего случая этот вариант не допустим.
Вопрос:
Как настроить мост, чтобы провайдер видел только конечный маршрутизатор 2011UAS-2HnD-IN на котором и будет поднято соединение?

Либо как худший вариант:
Как организовать подключение, чтобы устройство SXT 5HPnD (1) поднимало соединение, но чтоб раздовал и управлял сетью маршрутизатор 2011UAS-2HnD-IN ?


cerber39rus
Сообщения: 4
Зарегистрирован: 11 апр 2013, 19:27

Настройки использовались из статьи: http://www.lanmart.ru/blogs/mikrotik-sextant-bridge


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Насколько мне известно, MAC адрес проверяется при поднятии PPPoE, т.е. сервер проверяет MAC отправителя, и в вашем случае это будет 2011. Фактически провайдер увидеть все MAC, но вот проверку он должен делать именно по адресу, с которого поступил запрос. (У меня самого PPPoE с привязкой MAC, и работает именно как я описал).

А вот на счёт моста, мне кое что непонятно. В режиме МОСТ, точки не имеют состояния мастер\слэйв (в вашем случае AP\Client). Во всей видимости у Вам поднят обычный AP -> Client.
ИМХО. Я-бы так не делал :D


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Чтобы решить проблему раз и навсегда поднимайте PPPoE сессию на 1 SXT (правда я не уверен, что третий уровень лицензии позволяет это сделать) или
до него ставьте еще один Микротик, который будет поднимать сессию.


cerber39rus
Сообщения: 4
Зарегистрирован: 11 апр 2013, 19:27

Насколько мне известно, MAC адрес проверяется при поднятии PPPoE, т.е. сервер проверяет MAC отправителя, и в вашем случае это будет 2011. Фактически провайдер увидеть все MAC, но вот проверку он должен делать именно по адресу, с которого поступил запрос.


Провайдер снял блокировку для проверки. После снятия всё сразу заработало и 2011 без проблем поднял PPPoE соединение. Потом провайдер написал:
Да, теперь на порту 3 MAC-адреса. К сожалению на абонентском порту не может быть более 1 MAC адреса. Выход из ситуации поднимать PPPoE сессию с устройства непосредственно включенного в наш коммутатор.

Дальше первого SXT даже провайдерский DHCP не видно (если включена блокировка).

А вот на счёт моста, мне кое что непонятно.

Первый SXT настроен как AP Bridge, второй как Station WDS

поднимайте PPPoE сессию на 1 SXT (правда я не уверен, что третий уровень лицензии позволяет это сделать) или
до него ставьте еще один Микротик, который будет поднимать сессию.

PPPoE сессия поднимается без проблем на этом узле, но необходимо чтобы управлял трафиком именно 2011 который должен быть подключен к клиентам именно кабельным подключением. это важно.


kokish
Сообщения: 41
Зарегистрирован: 28 май 2012, 18:48

А если попробовать прокинуть vlan c первого SXT до 2011UAS-2HnD-IN и на нём поднять pppoe?


RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

ну так и пусть 2011 рулит доступом абонентов, ему это никто не запрещает. просто он будет получать аплинк не от вашего провайдера, а от sxt


kokish
Сообщения: 41
Зарегистрирован: 28 май 2012, 18:48

а не загнётся sxt?


RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а вам много надо? т.е. вы порт форвард используете? если нет, то фаервол не используете, очереди будут на 2011(если они есть)
кстати, может еще попробовать arp=disabled на интерфейсах sxt, указать при этом с arp статические записи своих устройств. честно в теории, не пробовал на практике.


kokish
Сообщения: 41
Зарегистрирован: 28 май 2012, 18:48

Мне надо много :D , а вот на счёт автора не знаю...


RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
Ответить