2011UiAS- не восстанавливается pppoe-соединение

Обсуждение оборудования и его настройки
r0lf
Сообщения: 9
Зарегистрирован: 11 июл 2014, 10:12

Как-то так. PPPoE перекинул с eth1 на eth5.
 Click

Код: Выделить всё

# jul/11/2014 10:29:49 by RouterOS 6.5
# software id = 5EKM-EEID
#
/interface bridge
add admin-mac=4C:5E:0C:49:4D:94 auto-mac=no l2mtu=1598 name=bridge-local \
    protocol-mode=rstp
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether6 ] name=ether6-master-local
set [ find default-name=ether7 ] master-port=ether6-master-local name=\
    ether7-slave-local
set [ find default-name=ether8 ] master-port=ether6-master-local name=\
    ether8-slave-local
set [ find default-name=ether9 ] master-port=ether6-master-local name=\
    ether9-slave-local
set [ find default-name=ether10 ] master-port=ether6-master-local name=\
    ether10-slave-local
/interface pppoe-client
add interface=sfp1 keepalive-timeout=disabled name=pppoe-Comstar password=\
    ****** user=*******
add add-default-route=yes disabled=no interface=ether5 keepalive-timeout=\
    disabled name=pppoe-RT password=****** user=9******
/ip neighbor discovery
set ether1-gateway discover=no
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
add name=dhcp_pool1 ranges=192.168.2.10-192.168.2.249
add name=vpn-pool ranges=192.168.3.2-192.168.3.25
add name=dhcp_pool2 ranges=192.168.2.10-192.168.2.249
/ip dhcp-server
add address-pool=dhcp_pool2 disabled=no interface=ether3 lease-time=12h name=\
    dhcp1
/port
set 0 name=serial0
/ppp profile
add bridge=bridge-local change-tcp-mss=yes dns-server=192.168.1.3 \
    local-address=192.168.3.1 name=vpn remote-address=vpn-pool \
    use-encryption=required
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether6-master-local
/interface pptp-server server
set default-profile=vpn enabled=yes
/ip address
add address=192.168.1.110/24 comment="default configuration" interface=\
    bridge-local network=192.168.1.0
add address=192.168.2.1/24 interface=ether3 network=192.168.2.0
add address=192.168.4.1/24 interface=ether4 network=192.168.4.0
/ip dhcp-server network
add address=192.168.2.0/24 gateway=192.168.2.1
add address=192.168.88.0/24 comment="default configuration" dns-server=\
    192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=192.168.1.3,192.168.1.5
/ip dns static
add address=192.168.88.1 name=router
/ip firewall address-list
add address=93.*.*.* list=serg
add address=94.*.*.* list=serg
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=forward comment="Continent" dst-address=78.*.*.* \
    out-interface=pppoe-RT
add chain=input comment="default configuration" connection-state=established \
    dst-address=192.168.1.110 src-address=192.168.1.0/24
add action=drop chain=forward dst-port=!53,123,32800-32900,20010-20020 \
    out-interface=pppoe-RT protocol=udp src-address=192.168.1.0/24
add chain=input dst-port=1723 in-interface=pppoe-RT protocol=tcp
add chain=input in-interface=pppoe-RT protocol=gre
add action=drop chain=input comment="default configuration" in-interface=\
    pppoe-RT
add action=drop chain=forward dst-address=192.168.1.0/24 src-address=\
    192.168.2.0/24
add action=drop chain=forward dst-address=192.168.4.0/24 src-address=\
    192.168.2.0/24
add chain=forward connection-state=related protocol=tcp
add chain=forward connection-state=established protocol=tcp
add action=drop chain=forward dst-port=!8080,110,25,80,443,465,995,5222 \
    out-interface=pppoe-RT protocol=tcp src-address=192.168.1.0/24
add chain=input dst-port=53,67 in-interface=ether3 protocol=udp
add action=drop chain=input in-interface=ether3
add chain=forward out-interface=pppoe-RT src-address=192.168.2.0/24
add chain=forward disabled=yes dst-address=192.168.1.10 dst-port=8009 \
    in-interface=pppoe-RT protocol=tcp
add chain=forward disabled=yes dst-address=192.168.1.2 dst-port=3389 \
    in-interface=pppoe-RT protocol=tcp
add action=drop chain=forward comment="default configuration" \
    connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=pppoe-Comstar to-addresses=0.0.0.0
add action=dst-nat chain=dstnat dst-port=80 in-interface=pppoe-Comstar \
    protocol=tcp to-addresses=192.168.1.4 to-ports=80
add action=masquerade chain=srcnat out-interface=pppoe-RT src-address=\
    192.168.1.0/24
add action=masquerade chain=srcnat out-interface=pppoe-RT src-address=\
    192.168.2.0/24
add action=dst-nat chain=dstnat dst-port=25 in-interface=pppoe-RT protocol=\
    tcp to-addresses=192.168.1.123 to-ports=25
add action=dst-nat chain=dstnat dst-port=8009 in-interface=pppoe-RT protocol=\
    tcp to-addresses=192.168.1.10 to-ports=8009
add action=dst-nat chain=dstnat dst-port=3389 in-interface=pppoe-RT protocol=\
    tcp to-addresses=192.168.1.2 to-ports=3389
add action=dst-nat chain=dstnat comment=Dameware dst-port=6127 in-interface=\
    pppoe-RT protocol=tcp to-addresses=192.168.1.8 to-ports=6127
/lcd interface
set sfp1 interface=sfp1
set ether1-gateway interface=ether1-gateway
set ether2 interface=ether2
set ether3 interface=ether3
set ether4 interface=ether4
set ether5 interface=ether5
set ether6-master-local interface=ether6-master-local
set ether7-slave-local interface=ether7-slave-local
set ether8-slave-local interface=ether8-slave-local
set ether9-slave-local interface=ether9-slave-local
set ether10-slave-local interface=ether10-slave-local
/ppp aaa
set use-radius=yes
/radius
add address=192.168.1.3 secret=******* service=ppp,login
/system clock
set time-zone-name=Europe/Moscow
/system clock manual
set time-zone=+04:00
/system ntp client
set enabled=yes mode=unicast primary-ntp=192.168.1.3 secondary-ntp=\
    192.168.1.5
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=sfp1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=sfp1
add interface=bridge-local
/user aaa
set use-radius=yes


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Верните параметр Keep alive на место.
Повыключайте на портах всякие master-slave. Пусть все в бриджах будет.
Посмотрите MTU, он в разных городах до 1450 доходит.
Еще раз проверьте настройки - не может ли провайдеру уходить ни один MAC, а несколько. В таком случае авторизация точно будет отрубаться. У вас в конфиге много маскарадов, так сразу и не сообразишь, что к чему.
И смотрите в логе, что происходит?

У меня у самого Ростелеком, все поднимается и переподключается без вопросов. Правда Ростелком разный бывает, но PPPoE должен работать как часы, ИМХО это самый простой и стабильный протокол.


ЗЫ. Вы самые простые варианты проверьте: кабель, может медиконвертер зависает, ну или еще чего? Тут недавно также на Ростелеком грешили, а оказалось, что трафик до микротика через пару VLAN самопальных приходит, там и была проблема.

ЗЗЫ. А еще можно у провайдера уточнить. Что они в логах видят. Правда добиться этого от техподдержики трудно.


r0lf
Сообщения: 9
Зарегистрирован: 11 июл 2014, 10:12

Ну KeepAlive я и не трогал, MTU и MRU совпадают. Несколько минут назад соединение нормально переподключилось. По-поводу того, что много маскарадов- так у меня есть ещё подключение от Комстар- там всё ровно, но они не обрывают сессию каждые 24 часа.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Можно еще скриптом самому рвать сессию.
Так сказать, по собственной инициативе, чтобы провайдер уже не вмешивался в это дело.

Ну так Keep Alive у вас disabled. Поставьте там секунд 30-60.


Ответить