Catzzz

Все настроил! и все из-за того, что клиент сам не запускал сервер у себя и проверял порты на доступность - соответственно ниче и не работало... Хотя пробросы изначально были сделаны верно.

В общем нифига так и не выходит сделать проброс(( Поднимать отдельное подключение с компа не вариант - все авторизуются в убнт (а так то конечно проще - так проще вообще тогда не делать пппое и тупо воткнуть всех да пусть сидят и тянут напрямую инет как хотят)... Неужели никто не пробрасывал порты по приведенной схеме - ВЕДЬ схема то по сути стандартная! База---клиентская убнт с авторизацией на пппое---роутер дома---комп... ппц...

Сааб подскажи пожалуйста по пробросу... Как грамотнее в этой ситуации пробросить порт через микротик из внешней сети (инет - есть статика) во внутреннюю (пппое раздает адреса). И нужно ли прописывать проброс в клиентской убнт, на котором авторизация происходит по логин-пасу - и тут же в роутере, который стоит у клиента - а настроен ван у него в подсеть убнт-клиентской - т. е. тоже нат есть там. Ну вот схема:

А ну если в Микротике галочки """сраные""" - сразу все ясно... Да при том, что у каждого провайдера (еще и в каждом отдельном регионе) схема включения может иметь некие тонкости в подключении (например пппое-сервер провайдера - его настройки) - от правильности настройки которых, может зависеть многое... А Микротик - аппарат точечной (не тупой автомат) настройки и ошибка в каком либо параметре может вызвать не совсем приятные последствия (например - невозможность поднять соединение, ил оно поднимется - но что то будет криво работать, т. к. не все настройки соответствуют схеме)... В данном случае речь идет о возможных ошибках настройки в сегменте "микротик ту провайдер" т. е. клиента.

Попробуйте поиграться со способами авторизации на клиенте-пппое - pap, chap... (в сторону ростела смотрит) - поочередно по одной галке отключайте их и тут же тестируйте соединение (по умолчанию их 4 стоит) - если прокатит - то обязательно потом сделайте такие же настройки и на пппое-сервере. У меня вот например - надо чтобы все стояли, иначе если 2 убрать - соединение не поднимается... А если на сервере есть отличия у меня - то у клиентов тупят страницы (открываются не сразу) - есть потери.

В качестве NAS что выбрали? Какое оборудование?

Радио кстати сам использую УБНТ везде... Единственное - что в этом случае если делать все по вышеописанной схеме - то Вам прийдется вникать еще и в Микротик - но оно того стоит, благодарностью вам за это будет отказоустойчивая, быстрая и стабильная сеть. Единственное чтобы поставки оборудования - были качественными. А так гейты ставить - как то по пионерски это. А так - вообще NAS можно достаточно далеко оттянуть от биллинга - например коммутировать его на крышах в стойках - чтобы не тянуть кучи проводов в подсобки всякие и т. д. - где стоит биллинг - ну правильнее и эстетичнее это. Конечно можно также и свитчи втыкать на крышах - но это все не то пальто.

Сааб дело говорит по идее. У Вас масштабы сейчас - грубо говоря для провайдера - также как и мои, ничтожно малы (офисная среда)... Отсюда и невидение картины на будущее. А вообще - чисто мое мнение - лучше бы сразу сеть строили как полагается, без софтроутера, это как и я когда то - сидел на ТИ - ох и выдрочился я с ним(( - Когда опробовал Микротик (не реклама!) - никуда теперь не уйду с него! А вот к нему уже прикрутить биллинг - вот это и технически правильно и профессионально. Гляньте на крупных провайдеров - Ростел например - везде стоят Циски - и отдельный биллинг... Прикол, зашел бы я на АТС и увидел там кучу компов - )))) с 2-мя сетевухами))) В общем грамотнее использовать NAS отдельный - а в задачи биллинга входит считать, учитывать, расчитывать и т. д. - автоматизация.

Понял. Ну а ничего плохого не будет в том, что базы - это одна подсеть, а клиентские убнт, подключенные к этим же базам - занимают другую подсеть? Глюквы не будет?

Сааб так в том и дело, что сети то как таковой - нет. Она появляется когда абоны подключаются к пппое-серверу - сервер назначает адрес постоянный, а если абонент отключен - то он безадресный получается... А вот базы имеют статический адрес... Клиентские убнт получают адрес от микротика - и то при условии, что они авторизованы.

Сейчас подсеть 192.168.137.ххх - тут и базы сидят, одна база имеет адрес 192.168.137.3 - ну они сейчас до по 5-й сидят все, с 6-го пошли абоны (сам там же - после 6). НАТ вот рисунок:

Сааб подмоги чуток еще... Запутался с натом. Стоит задача разрешить мне доступ на базы. Схема такая: 3 сектора находятся за пппое-сервером - НО в той подсети, которуюю сервер назначает (на Ether2 - где все клиенты пппое) - у меня адрес 6 и я могу подключится например к 7,8,9 и т. д - когда они подключены к пппое-серверу, но на базы меня не пускает. Базы не являются клиентом пппое как мы все... Вот ту загвозка - как мне имея установленное соединение внутри пппое-ревера - пройти к базам?

=) На абонах все по дефолту стоит... Меняется только на микротике - точнее его подключение к прову, и соответственно редактируется сам сервер или сразу настраивается - это не трудоемко и ничему не вредит. Абоны вообще не трогаются.

Т. е. я сейчас сделал то, что уровнял все значения входа (пппое клиент на прова) и выхода (пппое-сервер внутренний для раздачи) - и все стало окей! А были разные показатели - и были затупы - сейчас все шустро летает без пауз. Чудненько - буду далее вникать в тонкости - Микротик это сила - инет работает быстрее (отклик выше) чем в ТИ - хотя у последнего есть кеширование, и тем не менее Микротик впереди! Тут есть тема нашел уже похожая - там парень с домру также мучался - скорее всего проблема аналогичная. Принцип решения таков: сделать как можно прямее передачу от прова на сервер-пппое Микротика - чтобы параметры приходящего линка как можно точнее (с одинаковыми параметрами) передавались во внутреннюю сеть - например - параметр МТУ (размер фрейма при передаче блока данных), полученный у провайдера (я так понял что мту у каждого провайдера может быть и свой уникальный, вот у моего он 1460 к примеру) - был одинаков с внутренним, также pap и chap. Посмотреть его можно после коннекта к прову в статусе - какой выдан мту и уже отсюда исходить. У меня стоит сейчас везде 1480 - хотя провайдерский 1460 - работает изумительно! Все же не 1500... А то может и тупило из-за того, что блоки данных передавались некорректно между vlan (провайдером) и пппое-сервером (внутренняя сеть) из-за разницы фрейма - отсюда и может затупы.

!!! Ситуация улучшилась! ИЗМЕНЕНО: в пппое-клиенте значение мту на 1480 везде. далее - в пппое-сервере обратно поставил pap и chap - сначало убрано было, обратно сделал потому, что клиент пппое (на прова!) без этих значений вообще не коннектится.

Сааб подскажи пожалуйста куда смотреть - есть такая трабла: страницы у клиентов и у меня открываются не всегда, как бы затыкается, и тут же секунд через 5 быстро открывается (инет шустро работает) - иногда надо нажать повторно на ссылку. Соединения стабильны! Пинга с микротика на меня и с микротика в инет нормально! С компа бывают затыки пинга в инет не надолго и продолжает пинг затем - например гугл и любой другой. Куда смотреть? И может ли это быть связано с МТУ? На микротике он выставлен по дефолту - 1480, на убнт 1500 - может ли это быть из-за такой разницы??? Загрузка микротика минимальна: проц 5-15 % память 7 метров использовано - или выложить может фото морды с настройками?

Спасибо Сааб! Я понял что в Caller ID маки - но я ведь их туда не прописываю при создании клиента пппое - только ip

Сааб да все уже - сам я осел... РЕШЕНО: Когда то, когда стоял ТИ - на базах были ватчдоги указаны на ТИ, соответственно - микротик их не пускает (правильно и делает) - итог - они попросту не могли достучаться до микротика, и уходили в вечный ребут - ватчдог делал верно свое дело... Догнал то как, на 3-м секторе я сам же когда то убрал ватчдог - поэтому клиенты на нем спокойно работали - отсюда я и заподозрил отличие этого сектора от остальных - что в остальных настройка неладная - вот и все, ну а если когда то я бы не убрал на нем ватчдог - то сейчас все еще был бы в ступоре. А так да - ТИ не вариант тоже, постоянно моросящий драйвер НДИС и еще куча сюрпризов. Единственное что статистика покруче будет чем у микротика - но это конечно не правильно сравнивать - коммутационное оборудование и биллинговую систему, хотя микротик при своем назначении полностью удовлетворяет нынешние мои потребности - надо будет так и прикручу к нему что то в будущем для прослушки или более того. А так от микротика честно говоря в шоке - при таких размерах, такая громадная многозадачность - звиздец просто. Одно не пойму - при чем количество маков тут? - Если микротик адреса раздает... Как так убнт может адреса потерять и из-за этого отвал произойти - если клиенты на микротике позиционируются по IP. Если б терялся ip - то еще понятно... Но микротику по идее пофиг на мак - ему важен ip. И совсем другое дело - если бы использовал Caller ID - то ту мак имеет значение - т. к. это условие получается от микротика.

Радио на убнт. 3 сектора - по настройкам: находятся в этой же подсети, настроены как база с вдс - а клиенты, настроены стейшен вдс и прописаны пппое - клиентские убнт получают адрес от микротика, но базы прописаны на статике. в общем похоже обртно надо ТИ ставить - я так понял из-за потерь маков микротик не будет нормально работать с убнт... а жаль - хотелось бы. 3-е сутки уже сижу и дрочу на этот микротик - абоны уже зае...ли звонить.

ок. Но радио стабильно работает - пинги отменные и постоянные - Essential nettools постоянно пингует хосты - да и я сам смотрю в базы и на клиентов - на их аптаймы. 30 стояло - наоборот убавил( до 15. может 40-50 выставить?

saab подскажи что это может быть: Вот так отваливается соединение в произвольном порядке. Уже поубирал правила и с мту игрался - и ниче не помогает.

saab в логах вот что постоянно с рандомными пользователями: peer is not responding и pppoe connection established from отваливаются пользователи и реконнект - минут через 10 или более снова также все повторяется.

Ясно все с тобой. Микротик через пару месяцев (а то и раньше) - настрою еще быстрее и грамотнее чем ты. Речь идет о паре-тройке строчек написанного - дальше уже догоню... Мне нужно знать куда копать сейчас. А Вы меня на вики - в тьму... То, что там есть ответы на все мои вопросы и более того - это мне известно и без Вас. Другое дело, что здесь мне могут помочь гораздо быстрее - и указать верное направление в решении проблемы сразу, а с вики - это произойдет тоже, но гораздо позже... Да и изучать весь вопрос сейчас излишне - т. к. мой интерес сейчас узок исходя из требований настройки - зачем сейчас забивать голову и так забитую другими областями.

Чтобы вникнуть в это надо время - его нет сейчас - это сейчас физически невозможно быстро - для того и форумы чтобы делиться опытом в более простой форме и сразу по делу... А умников таких как вы, которые носом в вики тыкают - видали уже с три короба. Жеванул бы по делу что лучше. Но вижу уже - что логика вас не покидала судя из поста.

Как это реализовать - просто я с МТ только 3 дня назад познакомился - сильно не пинайте. Он тупо - его убнт долбится постоянно на микротик в сервер-пппое - т. е. у меня настроен сервер и он же раздает адрес при подключении - т. е. по идее сейчас клиент-убнт вообще адреса не получает, а получает он его от самой убнт по умолчанию фаллбек т. к. учетка блокирована в микротике - но это не мешает ему долбиться в пппое с попытками авторизации и адресом убнт-фаллбек. До этого на ТИ сидели - но там с НДИС гемор задолбал уже - да утечки памяти.