Помогите пожалуйста с раздачей PPPoE

Обсуждение оборудования и его настройки
Ответить
Carvinus
Сообщения: 3
Зарегистрирован: 13 мар 2017, 17:09

Добрый день всем участникам форума!
4 дня уже ни как не могу раздать интернет с оптики. перечитал и пересмотрел гайдов уйму. не нашел того что требуется мне.
Ребят в общем такая ситуация. Решили мы свою организацию перевести на оптику и "спрыгнуть" с DSL каналов. Купили mikrotik rb2011uias-2hnd-in, трансиверы, патч-корды. завели нам оптику. Фишка в том, что у нас до этого был отдельный канал для видео конференций. значит начали мы настраивать микротик, создали 2 VLAN, один для интернета, другой для ВКС.
Изображение
для этих VLAn создали два Bridge
Изображение
тот что bridge1 для Видео Конференц Связи, тот что бридж bridge2 для интернета, присвоили им выше описанные VLAn' ы.
в портах назначили первому порту первый bridge, поскольку авторитизиция на вкс канале не нужна, все нормально работает.
Но для выхода в интернет на оптике есть логин и пароль. я создал PPPoE client прописал dial out логин пароль, в General в интерфейсе присвоил bridge 2.
картинка конечно убогая(пишу из дома, другого скрина сегодня нет)
Изображение
там прошел link established и connected, звонил провайдер сказал, что мы подключились нормально.
теперь основная проблема, вот этот вот PPPoE я не могу райздать по портам.
присвоить портам можно тлк другие порты, SFP, bridge, VLAN итд, а вот PPPoE там нету, когда захожу в IP-->adresses там дэфолтно создаются адреса, а вот настроить DHCP server я уже не могу, там при нажатие кнопочки setup, нету PPPoE интерфейса, все остальное есть, firewall--> NAT вроде настроил
там присвоил Out. Interface List pppoe(то что создал) и поставил в ACtion masquerade
Изображение
4тый день сегодня отсидел, сделать не могу, помогите пожалуйста!


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Всё же Ваш заголовок меня смущает!?
Куда развадать РРРоЕ?

1) Вы разобрались с виланами (+ Вам)
2) Поняли логику с виланами и с их бриджами (+ Вам)
3) Подняли РРРоЕ сессию через бридж (+ Вам)
Всё...роутер имеет доступ в интернет, и как я понял и НАТ сделали.

Теперь осталось создать бридж-лан , туда засунуть порты скажем 3 и 4 (если свободны они),
на бридж дать какую то серую адресацию и в эти порты воткнуть комп(ы) и попытаться вылезти в Интернет.
Ну или если совсем правильно делать, после установки на бридж-лан адреса, поднимаете DHCP сервер,
и кто подключён к портам входящие в бридж-лан будут получать адресацию локальную автоматом.

Ну или напишите всё же что у Вас не получилось, если я не угадал?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Carvinus
Сообщения: 3
Зарегистрирован: 13 мар 2017, 17:09

я не могу раздать интернет на локальные порты с 2 по 10, там на портах стоят комутаторы, не один из компов не получает доступ к инету.
как это подлючение PPPoE, протокол через который я авторитизировался, раздать? В DHCP сервере нету PPPoE.
если можно то прям пошагово). и что такое bridge-lan, как создать итд)


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Carvinus писал(а):я не могу раздать интернет на локальные порты с 2 по 10, там на портах стоят комутаторы, не один из компов не получает доступ к инету.
как это подлючение PPPoE, протокол через который я авторитизировался, раздать? В DHCP сервере нету PPPoE.
если можно то прям пошагово). и что такое bridge-lan, как создать итд)


Давайте для начала разберёмся с терминалогией
1) не надо раздавать, Интернет провайдер раздаёт, Ваша задача дать интернет клиентам.
2) У Вас есть локальная сеть, у неё есть адресация (какая то, или 192.168.ххх.ххх или 10.х.х.х или ещё...)
3) Создайте третий (у вас уже 2 созданы) бридж, назовём его bridge-lan
3.1) этому бридж-лан дайте адрес из вашей внутренней сети (для примера будем отталкиваться скажем 192.168.10.1/24)
3.1.1) адреса задаются с масками (иначе будут косяки и глюки)
3.2) добавте в бридж-лан порты со 2го по 10й....(создали мини-хаб чтоб было понятно)
4) на канальном уровне мы уже соединили сетку вашу....проверяйте, комп(ы) должны пинговать ваш роутер (это адрес бридж-лан)
5) потом на компе (пока на одном) ставим шлюзом айпи микротика (это адрес бридж-лана)
6) включаем ДНС в микротике (в меню IP --> DNS и там галочку ставим)
7) проверяем с компа этого что мы пингуем и микротик и что то пингуем внешнее, скажем 8.8.8.8



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Еще можно почитать viewtopic.php?f=15&t=5972#p29657
по шагам и с картинками.


Carvinus
Сообщения: 3
Зарегистрирован: 13 мар 2017, 17:09

дай бог вам, ребята, здоровья!
правда из обещанных 20ти, всего 2 мб down, отдача большая 25+ out, возможно провайдер временно ограничил, так как он сегодня звонил и я сказал что в течении 5 дней не могу настроить


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Carvinus писал(а):дай бог вам, ребята, здоровья!
правда из обещанных 20ти, всего 2 мб down, отдача большая 25+ out, возможно провайдер временно ограничил, так как он сегодня звонил и я сказал что в течении 5 дней не могу настроить

Не за что, но пару советов:

1) обновите прошивку в роутере (читать и искать тут на форуме информацию)

2) не надо использовать все порты роутера (с 2 по 10), лучше возьмите со второй порта провод и подключите в центральный свитч вашей сети,
роутер должен давать доступ в Интернет, а так ему приходиться делать левую работу.
Также надо понимать, что порты с 6 по 10й - они 100мбитные.
Также будут потери по производительности из-за того, что интернет приходит по оптике, а маршрутизировать приходиться
в оба аппаратных свитча (через CPU роутера), поэтому тоже дополнительная нагрузка.
Ну и сам роутер не сильно мощный уже. Но 20-мбит должен тянуть.

3) Не забудьте установить защиту от ДДоС атаки по ДНС портам, из-за этого тоже скорость может проседать.

Удачи в работе с Микротиком.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить