Провайдер видит несколько mac адресов

Обсуждение оборудования и его настройки
cerber39rus
Сообщения: 4
Зарегистрирован: 11 апр 2013, 19:27

11 апр 2013, 19:57

Имеется мост на двух SXT 5HPnD + конечный маршрутизатор 2011UAS-2HnD-IN
Схема подключения:
Изображение
Красная линия - кабель от провайдера.
На 2011UAS-2HnD-IN поднято pppoe с последующей раздачей клиентам.

Провайдер изменил настройки и теперь pppoe сервер видит только SXT 5HPnD (1)
Соответственно только он и может подключаться.

После долгого разговора с поддержкой выяснилось что провайдер видит три мак адреса. и наотрез отказался снять блокировку. Как альтернативу, предлагает поднять соединение с устройства SXT 5HPnD (1). Но для моего случая этот вариант не допустим.
Вопрос:
Как настроить мост, чтобы провайдер видел только конечный маршрутизатор 2011UAS-2HnD-IN на котором и будет поднято соединение?

Либо как худший вариант:
Как организовать подключение, чтобы устройство SXT 5HPnD (1) поднимало соединение, но чтоб раздовал и управлял сетью маршрутизатор 2011UAS-2HnD-IN ?


cerber39rus
Сообщения: 4
Зарегистрирован: 11 апр 2013, 19:27

11 апр 2013, 19:58

Настройки использовались из статьи: http://www.lanmart.ru/blogs/mikrotik-sextant-bridge


Аватара пользователя
Dragon_Knight
Сообщения: 1671
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

12 апр 2013, 02:10

Насколько мне известно, MAC адрес проверяется при поднятии PPPoE, т.е. сервер проверяет MAC отправителя, и в вашем случае это будет 2011. Фактически провайдер увидеть все MAC, но вот проверку он должен делать именно по адресу, с которого поступил запрос. (У меня самого PPPoE с привязкой MAC, и работает именно как я описал).

А вот на счёт моста, мне кое что непонятно. В режиме МОСТ, точки не имеют состояния мастер\слэйв (в вашем случае AP\Client). Во всей видимости у Вам поднят обычный AP -> Client.
ИМХО. Я-бы так не делал :D



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
gmx
Сообщения: 2325
Зарегистрирован: 01 окт 2012, 14:48

12 апр 2013, 07:43

Чтобы решить проблему раз и навсегда поднимайте PPPoE сессию на 1 SXT (правда я не уверен, что третий уровень лицензии позволяет это сделать) или
до него ставьте еще один Микротик, который будет поднимать сессию.


cerber39rus
Сообщения: 4
Зарегистрирован: 11 апр 2013, 19:27

12 апр 2013, 09:44

Насколько мне известно, MAC адрес проверяется при поднятии PPPoE, т.е. сервер проверяет MAC отправителя, и в вашем случае это будет 2011. Фактически провайдер увидеть все MAC, но вот проверку он должен делать именно по адресу, с которого поступил запрос.


Провайдер снял блокировку для проверки. После снятия всё сразу заработало и 2011 без проблем поднял PPPoE соединение. Потом провайдер написал:
Да, теперь на порту 3 MAC-адреса. К сожалению на абонентском порту не может быть более 1 MAC адреса. Выход из ситуации поднимать PPPoE сессию с устройства непосредственно включенного в наш коммутатор.

Дальше первого SXT даже провайдерский DHCP не видно (если включена блокировка).

А вот на счёт моста, мне кое что непонятно.

Первый SXT настроен как AP Bridge, второй как Station WDS

поднимайте PPPoE сессию на 1 SXT (правда я не уверен, что третий уровень лицензии позволяет это сделать) или
до него ставьте еще один Микротик, который будет поднимать сессию.

PPPoE сессия поднимается без проблем на этом узле, но необходимо чтобы управлял трафиком именно 2011 который должен быть подключен к клиентам именно кабельным подключением. это важно.


kokish
Сообщения: 41
Зарегистрирован: 28 май 2012, 18:48

12 апр 2013, 09:49

А если попробовать прокинуть vlan c первого SXT до 2011UAS-2HnD-IN и на нём поднять pppoe?


RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

12 апр 2013, 09:50

ну так и пусть 2011 рулит доступом абонентов, ему это никто не запрещает. просто он будет получать аплинк не от вашего провайдера, а от sxt


kokish
Сообщения: 41
Зарегистрирован: 28 май 2012, 18:48

12 апр 2013, 09:52

а не загнётся sxt?


RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

12 апр 2013, 10:02

а вам много надо? т.е. вы порт форвард используете? если нет, то фаервол не используете, очереди будут на 2011(если они есть)
кстати, может еще попробовать arp=disabled на интерфейсах sxt, указать при этом с arp статические записи своих устройств. честно в теории, не пробовал на практике.


kokish
Сообщения: 41
Зарегистрирован: 28 май 2012, 18:48

12 апр 2013, 10:08

Мне надо много :D , а вот на счёт автора не знаю...


RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
Ответить