Перейти к содержимому


Фотография

Mikrotik PPPoE


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1 dmier

dmier

    Новичок

  • Members
  • Pip
  • 2 сообщений

Отправлено 14 Февраль 2015 - 14:13

день добрый. 
Форумчани, нужна помощь. 
1. Ранее я раздавал интернет по средствам DHCP (клиенты получают ip/mask/gateway.dns) все работает все счастливы. После того как база клиентов стала расти, было принято решение поднять PPPoE сервер. перечитал кучу мануалов, все вроде сделал правильно, но вот загвоздка когда клиент соединяется, шлюз не выдает см. рис 3 (я прекрасно знаю, что шлюзом встает тот интерфейс который указан ИНТЕРФЕЙСОМ см.рисунок 1) даже если указать руками шлюз в настройках профиля см.рис 2 шлюз не выдается. 

проблема на самом деле не в выдаче шлюза, а в роутенге. Когда получаю по DHCP я свободно пингую ДНС google как тоkько идет подключение по PPPoEпинг пропадает. 

Очень прошу вашей помощи. В чем может быть проблема? 

Прикрепленные файлы

  • Прикрепленный файл  1.JPG   31,16К   0 Количество загрузок:
  • Прикрепленный файл  2.JPG   39,31К   0 Количество загрузок:
  • Прикрепленный файл  3.JPG   40,09К   0 Количество загрузок:


#2 dmier

dmier

    Новичок

  • Members
  • Pip
  • 2 сообщений

Отправлено 15 Февраль 2015 - 08:31

я нашел почему не дает шлюз. маска подсети 32(255.255.255.255) как ее исправить?



#3 Inlarion

Inlarion

    Администратор

  • Administrators
  • 336 сообщений
  • LocationЧелябинск

Отправлено 16 Февраль 2015 - 02:46

Для ppp всегда выдается 32 префикс, не меняется. Само по себе ничего не встает, указанный интерфейс сообщает микротику на каком линке ожидать pppoe соединений от клиентов и не более того.

 

Адреса пользователей задаются не в профайле. В профайле оставить только Local Address (ip микротика) и DNS (ip микротика)

 

IP адрес микротика который указываете в профайле не должен совпадать с адресом назначенным на локальном интерфейсе и транзитными сетями, если таковые есть.

 

В /ppp secret указываете только Remote Address (ip будет выдан клиенту) опять же не должен пересекаться с другими подсетями.

 

Так же проверьте правило маскарадинга, возможно в нем прописан src-address только локальной сетки.

 

Если ip выдаете белые - нужны пляски с бубном вокруг вышестоящего провайдера и proxy-arp

К примеру: дали вам диапазон 222.222.222.0/25 т.е от 222.222.222.1 до 222.222.222.126

222.222.222.1 - для примера шлюз провайдера, который роутит сеть 222.222.222.3 - 222.222.222.126 на адрес вашего микротика 222.222.222.2

На ethernet линке провайдера включаете proxy-arp, на этот же интерфейс назначен ip 222.222.222.2/25 и добавлен маршрут destination=0.0.0.0 gateway=222.222.222.1

тогда в Local address и DNS указываете 222.222.222.2, а в Remote Address пул  222.222.222.3 - 222.222.222.126

 

Как то так....


Суровый Челябинский сисадмин :)




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных