Провайдер видит несколько mac адресов

[cerber39rus]

Имеется мост на двух SXT 5HPnD + конечный маршрутизатор 2011UAS-2HnD-IN
Схема подключения:

Красная линия - кабель от провайдера.
На 2011UAS-2HnD-IN поднято pppoe с последующей раздачей клиентам.

Провайдер изменил настройки и теперь pppoe сервер видит только SXT 5HPnD (1)
Соответственно только он и может подключаться.

После долгого разговора с поддержкой выяснилось что провайдер видит три мак адреса. и наотрез отказался снять блокировку. Как альтернативу, предлагает поднять соединение с устройства SXT 5HPnD (1). Но для моего случая этот вариант не допустим.
Вопрос:
Как настроить мост, чтобы провайдер видел только конечный маршрутизатор 2011UAS-2HnD-IN на котором и будет поднято соединение?

Либо как худший вариант:
Как организовать подключение, чтобы устройство SXT 5HPnD (1) поднимало соединение, но чтоб раздовал и управлял сетью маршрутизатор 2011UAS-2HnD-IN ?

[cerber39rus]

Настройки использовались из статьи: http://www.lanmart.ru/blogs/mikrotik-sextant-bridge

[Dragon_Knight]

Насколько мне известно, MAC адрес проверяется при поднятии PPPoE, т.е. сервер проверяет MAC отправителя, и в вашем случае это будет 2011. Фактически провайдер увидеть все MAC, но вот проверку он должен делать именно по адресу, с которого поступил запрос. (У меня самого PPPoE с привязкой MAC, и работает именно как я описал).

А вот на счёт моста, мне кое что непонятно. В режиме МОСТ, точки не имеют состояния мастер\слэйв (в вашем случае AP\Client). Во всей видимости у Вам поднят обычный AP -> Client.
ИМХО. Я-бы так не делал

[gmx]

Чтобы решить проблему раз и навсегда поднимайте PPPoE сессию на 1 SXT (правда я не уверен, что третий уровень лицензии позволяет это сделать) или
до него ставьте еще один Микротик, который будет поднимать сессию.

[cerber39rus]

Насколько мне известно, MAC адрес проверяется при поднятии PPPoE, т.е. сервер проверяет MAC отправителя, и в вашем случае это будет 2011. Фактически провайдер увидеть все MAC, но вот проверку он должен делать именно по адресу, с которого поступил запрос.

Провайдер снял блокировку для проверки. После снятия всё сразу заработало и 2011 без проблем поднял PPPoE соединение. Потом провайдер написал:

Да, теперь на порту 3 MAC-адреса. К сожалению на абонентском порту не может быть более 1 MAC адреса. Выход из ситуации поднимать PPPoE сессию с устройства непосредственно включенного в наш коммутатор.

Дальше первого SXT даже провайдерский DHCP не видно (если включена блокировка).

А вот на счёт моста, мне кое что непонятно.

Первый SXT настроен как AP Bridge, второй как Station WDS

поднимайте PPPoE сессию на 1 SXT (правда я не уверен, что третий уровень лицензии позволяет это сделать) или
до него ставьте еще один Микротик, который будет поднимать сессию.

PPPoE сессия поднимается без проблем на этом узле, но необходимо чтобы управлял трафиком именно 2011 который должен быть подключен к клиентам именно кабельным подключением. это важно.

[kokish]

А если попробовать прокинуть vlan c первого SXT до 2011UAS-2HnD-IN и на нём поднять pppoe?

[simpl3x]

ну так и пусть 2011 рулит доступом абонентов, ему это никто не запрещает. просто он будет получать аплинк не от вашего провайдера, а от sxt

[kokish]

а не загнётся sxt?

[simpl3x]

а вам много надо? т.е. вы порт форвард используете? если нет, то фаервол не используете, очереди будут на 2011(если они есть)
кстати, может еще попробовать arp=disabled на интерфейсах sxt, указать при этом с arp статические записи своих устройств. честно в теории, не пробовал на практике.

[kokish]

Мне надо много , а вот на счёт автора не знаю...