PPPOE+статика

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
CH1PSET
Сообщения: 8
Зарегистрирован: 31 окт 2017, 20:18

Здравствуйте. Борюсь с проблемой уже дней 5, все никак не получается решить. Вроде все просто должно быть, но ничего не выходит.
Все вроде просто, есть основной интернет провайдер, статика, все работает. Подключил резервного провайдера, pppoe со статикой, создал pppoe соединение, привязал к интерфейсу, подключение прошло, статус connected. Отключаю основного провайдера, активируется резервный, пакеты пошли в маскараде, но интернета нет.. в файерволе все поотключал, т.е. все разрешено, в маскараде тоже все нормально настроено, аналогично основному провайдеру, но не работает. С ноутбука по pppoe подключению все работает, по маку подключение не привязано.

Скинул пару скринов, что может заинтересовать. Подскажите, куда копать, что можно еще посмотреть..

P.S. когда отключаю основного провайдера, на резервном (Teleseti) начинают идти пакеты TX, а RX нет.. может с этим как-то связано и почему?

P.P.S. на скринах работаю удаленно, поэтому работает основной провайдер, но при отключении интерфейса, автоматом включается резервный и трафик начинает идти на нем. До этого был настроен другой провайдера, просто со статикой без pppoe, все работало.

Спасибо.

 1
Изображение

 2
Изображение

 3
Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Покажите/расскажите:

1) при настройке рррое профиля, где вводили логин и пароль, галочка "Add default route" стоит/не стоит?
2) тамже, в настройках рррое профиля, 3-я закладка, "Статус" - можно не сильно замазав,но показать данную картинку
3) Что у Вас с ДНСами на самом микротике? На клиентах также что с ДНСами? (то есть я хочу уточнить или предположить,
не возникает так, что у Вас в настройках микротика прописан ДНС провайдера1, а при переходе на провайдера2, доступ
к ДНСу первого провайдера с адреса второго - запрещено?
Поэтому уточните этот момент, и/или временно используйте публичные ДНС (гугл,яндекса). И также, ещё
раз делаю акцент, скажите - используют какие ДНС клиенты, и сам микротик работает ли как ДНС-кеширующий?
4) отключите на время(на время теста) первого провайдера, проверьте что Вы точно сидите на втором (на рррое),
возьмите и пропингуйте прямо с роутера шлюз/внутренние сервисы провайдера, ну если всё ок,
запустите трасроут и попробуйте по айпи (нарпимер того же гугла 8.8.8.8) сделать трасерт.
Задача - убедиться, что сама сессия, рррое и самое подключение работает и что Вы можете выйти за рамки
шлюза провайдера и даже чуть далее.... :mi_ga_et:
5) И ещё, надо учитывать такой момент, когда идёт переключения на другого провайдера, таблица Коннекшинов
ещё будет держать какое-то время сессии, поэтому при переключении лучше трассировать, пинговать то,
что до этого не пинговали. Чтобы сессия которая должна уйти в сторону текущего подключенного провайдера,
была так скажем "новая"...
5.1) совет лишь (надо быть осторожным), но уменьшите в таблице Коннекшинов таймаут, а именно: TCP Establish Timeout,
обычно там сутки стоит, я у себя чуть уменьшил - сделал до 12 часов....
6) также лучше вдобавок (не исключение)...делать пинги и трасерты и с компьютера, которому разрешён доступ через микротик наружу.
7) маленький тюнинг: если у Вас статика, для экономии ресурсов роутера, используйте в правилах SRCNAT
не Маскарадинг(он более требователен), а SRC-NAT указав явно адрес.
8) у Вас случайно нету локальных сеток из того же IP диапазона, что и адресация на рррое ?
(я так понял что рррое статика, НО серая??) Поправьте меня...если я ошибаюсь...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
CH1PSET
Сообщения: 8
Зарегистрирован: 31 окт 2017, 20:18

Спасибо за ответ)

1. Галочка не стоит, но пробовал и ставить, для моих целей мне надо, чтобы дистанция на это подключение была выше, чем у основного провайдера.
2.
 
Изображение

3. Использую публичные днс
4. этот момент проверю, отпишусь.
по остальному, понял, буду иметь ввиду)
ip адрес белый


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

CH1PSET писал(а):Спасибо за ответ)
1. Галочка не стоит, но пробовал и ставить, для моих целей мне надо, чтобы дистанция на это подключение была выше, чем у основного провайдера.

Так если Вы шлюз не используете (галочку не ставите) формально, при переходе на этого оператора - Вы никуда не идёте.
А чтобы была и галочка и дистанция нужная была - надо поставить галочку и внизу станет доступно окошко, где Вы можете
дистанцию нужную явно и указать, и тогда маршрут будет и Создаваться, и с нужной метрикой(дистанцией)!!!!.
CH1PSET писал(а):2.
 
Изображение


Вроде 10.10.хх.хх и 10.14.хх.хх это серая адресация?
CH1PSET писал(а):ip адрес белый

Ну на рррое я пока вижу серую адресацию.? Или провайдер Вас у себя НАТит?

И мысли вслух:
И ещё я не совсем понял что у Вас с маршрутами в целом?
По идеи у Вас должно быть два нулевых маршрута, то есть примерно так:
первый провайдер: 0.0.0.0/0 через айпи(шлюз) провайдера1 (дистанция 1) (НЕ забыть включит check-gateway - ping)
второй провайдер: 0.0.0.0/0 через рррое провайдера2 (дистанция 2)
То при таком примерно раскладе, при падении первого провайдера и если это роутер увидит на уровне "физики",
то маршрут первый нулевой с наименьшей дистанцией посинеет, а второй нулевой маршрут станет из "синего" - черным.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
CH1PSET
Сообщения: 8
Зарегистрирован: 31 окт 2017, 20:18

 "1"
Изображение

 "1"
Изображение

 "1"
Изображение


CH1PSET
Сообщения: 8
Зарегистрирован: 31 окт 2017, 20:18

Все верно, провайдер натит.
С маршрутами так и есть, два нулевых маршрута присутствуют.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

CH1PSET писал(а):Все верно, провайдер натит.
С маршрутами так и есть, два нулевых маршрута присутствуют.

1) отключите на 5 минут все все правила в файрволе, в закладке Filter Rules
и снова попробуйте (находясь только на втором провайдере, и маршрут должен быть активен)
сделайте трасерт и пинги. Трасерт лучше, можно понять уходите Вы на шлюз или нет.

2) Опять же, у Вас на рррое адресация одна, а краем глаза я увидел в пингах ответ
от адреса 10.40.0.1 - это что за адрес?

3) Вы точно уверены что провайдер не блокирует выход по МАКу?

4) Как ведут себя пинги и трасерты с компа, в момент работы микротика через рррое канал?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
CH1PSET
Сообщения: 8
Зарегистрирован: 31 окт 2017, 20:18

Все перепробовал, ничего не выходит) Шлюз не пингует вообще.
В общем у провайдера выпросил роутер их, с него сразу пппое поднялось, инет пошел, ну думаю подцеплю к микротику, да и все. Тут оказывается тоже свои камни. Я получается теряю свою статику. Не могу удаленный офис подцепить по GRE как раньше, ничего. Все же не понятно, почему так.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

CH1PSET писал(а):Все перепробовал, ничего не выходит) Шлюз не пингует вообще.
В общем у провайдера выпросил роутер их, с него сразу пппое поднялось, инет пошел, ну думаю подцеплю к микротику, да и все. Тут оказывается тоже свои камни. Я получается теряю свою статику. Не могу удаленный офис подцепить по GRE как раньше, ничего. Все же не понятно, почему так.

Так так....
1) мы говорили о РРРоЕ - оно у Вас поднималось, сессия была, по картинкам я это видел.
Адресацию Вам удалённый сервер выдавал...

2) Опять же (и почему обычно надо всё по 2-3 раза писать всем)...где трассировки,
где фото их результата, что Вы видите при трассерте?
Какая адресация рррое на вашем микротике и какая адресация при подключении роутера другова?

Блин, вроде инженера тут все, а словно на уроке русского языка....ни каких данных,
ни проб, ни изучения почему так делается,...одни "широковещательные" пакеты :-)

3) ГРЕ туннель делается один на каждого провайдера обычно (если в ГРЕ используется внешняя адресация)
Если ГРЕ делается через серую постоянную адресацию, то тогда да, можно одним туннелем обойтись.
НО пока Вы вопрос не закроете с работоспособностью каналов, подходить дальше, к туннелям = РАНО.

P.S.
Если Вы теряете статику, значит Вы напортачили с приоритетами, или с дистанциями в маршрутах.
Надо же понимать, что любая галочка, любое изменение = может в комплексе менять итог.

Ещё раз, у Вас должно быть:
а) два провайдера (два подключения)
б) два шлюза "нулевых", один имеет дистанцию 1, второй дистанцию 2 (второй маршрут будет отображаться синим цветом)
в) если первый маршрут отключить (задисеблить), то второй станет чёрным (активируется).
г) через 20-40 сек Вы должны работать через второго провайдера.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
CH1PSET
Сообщения: 8
Зарегистрирован: 31 окт 2017, 20:18

Снятие последних показаний) Маршруты, состояния PPPoE, трассировка, показания с другого роутера, где работает..

 
Изображение

 
Изображение


Ответить