bridge+pptp

Обсуждение оборудования и его настройки
Ответить
Аватара пользователя
kreiz
Сообщения: 18
Зарегистрирован: 31 авг 2017, 05:28

Здравствуйте. Я задавал свой вопрос в другой теме, но туда, видимо, никто не смотрит. Поэтому выношу в отдельную.

Имеется бридж, в котором присутствуют, в основном VLANы. Бридж вынесен в отдельную подсеть -/24. Имеет собственный DHCP c пулом адресов. К бриджу применяются правила фаервола и очередей. Абсолютно весь трафик из брижда маркируется и заворачивается в определенный интерфейс. И вся конструкция работает так, как ей положено. Но когда я создаю профиль для PPTP-подключений и указываю в нем этот бридж, то подключающаяся учетка из всего вышеперечисленного получает только адрес из указанного пула (который, кстати указывается отдельно). Ни фаервол ни очереди, ни маркировка на это подключение не воздействуют. Я конечно понимаю, что во всех этих правилах вместо интерфейса можно указать сеть, но в то же время хочу понять, для чего в профиле есть возможность указать бридж. Я читал оф. руководста по бриджам и pptp, О настройке профилей нашел всего пару строк. В общем - готов выслушать мнения, если таковые будут.

прошивка 6.40.3


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

начните с конфига


Аватара пользователя
kreiz
Сообщения: 18
Зарегистрирован: 31 авг 2017, 05:28

Начинаю:

Код: Выделить всё

name="Free_Bridge" mtu=auto actual-mtu=1408 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=64:D1:54:C9:1E:7B protocol-mode=rstp fast-forward=yes priority=0x8000 
      auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m
     
      name="queue-free" target=Free_Bridge parent=none packet-marks="" priority=8/8 queue=default/default limit-at=0/0 max-limit=2M/2M burst-limit=9M/9M
      burst-threshold=3M/3M burst-time=8s/8s bucket-size=0.1/0.1
     
      name="free_pptp" local-address=172.16.10.1 remote-address=dhcp_pool4 bridge=Free_Bridge use-mpls=default use-compression=default use-encryption=default
     only-one=default change-tcp-mss=default use-upnp=default parent-queue=queue-free address-list="" on-up="" on-down=""



И да - микротик только с одной стороны.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

kreiz писал(а):Здравствуйте. Я задавал свой вопрос в другой теме, но туда, видимо, никто не смотрит. Поэтому выношу в отдельную.
Имеется бридж, в котором присутствуют, в основном VLANы.

Раз 5-7 перечитал эту фразу и у меня она вызывает легкое зависание :du_ma_et:
Ну как виланы (несколько, больше двух) могут быть в бридже.
Сразу говорю: внутри (именно внутри) бриджа трафик обычный, без тегов. Сразу два и более вилана не могут быть там.

На счёт рртр = всё же я думаю тут идёт подмена понятий, при использовании в настройках рртр параметра бридж,
не рртр будет унаследовать какие то родительские параметры/настройки этого бриджа, скорее тут
надо интерпретировать так, что рртр будет на каком-то уровне иметь связь с тем, что в бридже.
Во всяком случаи для меня этот параметр не совсем ясен до сих пор, и я с ним сильно не экспериментировал...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
kreiz
Сообщения: 18
Зарегистрирован: 31 авг 2017, 05:28

Ну как виланы (несколько, больше двух) могут быть в бридже.

Внесу ясность :-):
Имеется ввиду несколько виланов с одним тегом
рртр будет унаследовать какие то родительские параметры/настройки этого бриджа

А каким же образом добиваться,чтобы все-таки наследовал? Ну кроме, допустим, того, чтобы вывести всех удаленных клиентов в одну сеть и описать для неё правила?
Опять же в руководстве как-то вскользь упоминается что pptp таки можно бриджевать, но чтобы и клиент и сервер были микротиками. Если же одно из устройств не относится к семейству вышеупомянутых, то оно должно поддерживать BCP, но я пока что-то не пойму, как, к примеру, винду заставить это поддерживать.
BCP (Bridge Control Protocol) should be enabled on both sides (PPP server and PPP client) to make it work. MikroTik RouterOS can be used with other PPP device, that supports BCP accordingly to the standards, but BCP enabled is necessary.

Еще, зачем-то, упоминается admin-mac, у меня в конфиге бриджа он не указан и я не совсем понимаю зачем его туда лепить. Впрочем этого я пока еще не попробовал.


Ответить