[Yurii84]

Здравствуйте!

Недавно стал счастливым пользователем интерактивного ТВ от Ростелекома. Дом подключен по технологии FTTB и до квартиры доходит медный кабель. Монтажник настроил Iskratel E39, маршрутизатор от Ростелекома. У меня до подключения ТВ PPPoE соединение устанавливал и раздавал Mikrotik rb951g-2hnd. Хочу заменить Iskratel E39 на rb951g-2hnd но не как не получается настроить vlan на mikrotik.

Настройки на Iskratel E39:

Пробовал:

/interface vlan

add interface=ether1-gateway name=vlan_pppoe vlan-id=423

так же

/interface ethernet switch

set ether1-gateway vlan-mode=secure vlan-header=leave-as-is vlan-id=423

но pppoe не устанавливается (pppoe-out1 waiting for packets) хотя получает какой-то ip адрес 10.64.64.88 и утилита pppoe scan не показывает на интерфейсах доступных подключений.

Кто знает подскажите как это сделать правильно или поправьте если я заблуждаюсь в следующих вопросах

1. прочитал что vlan которые в /interface vlan управляются процессором (т.е. на L3?), а в /interface ethernet switch логикой коммутатора (т.е. на L2?), если я создаю vlan на L3 этого уже достаточно что бы установить пппое соединение на этом интерфейсе?

2. для PPPoE соединения нет необходимости назначать ип адрес на интерфейс?

3. в /interface ethernet switch достаточно включить нужные порты что бы она были в одном широковещательном сегменте, а в /interface vlan так же или нужно для каждого порта делать свой влан с тем же vlan-id и их надо объединять в мост?

4. В настройках Iskratel E39 на wan порту стоит PVID 4093 так и не смог понять для чего он и как установить его на микротике

Спасибо за помощь!

[kaist]

че-то вы мудрите...

 

после подключения иптв влан для инета реально с тегом отдается с порта доступа? если собрать старую схему, то микротик подключается со старыми настройками?

 

если ДА, то вам нужно просто создать влан интерфейс с тегом 992 и сбриджевать его с портом тика, в который приставку подключите.

 

если же все таки ртк отдает инет с тегом, то так же создаете влан интерфейс с тегом 423 и перевешиваете на этот интерфейс пппое клиент. ну и надо еще глянуть как у вас фаервол и нат настроен. там может быть привязка к интерфейсу

[Yurii84]

Так не работает, наверное в связи с тем, что еще sip транк подается на 65 влане, в настройках ростелекомовского маршрутизатора отдельно прописанны вланы для тв, сип, пппое. Есть еще mn localmn я так понимаю для управления.

если же все таки ртк отдает инет с тегом, то так же создаете влан интерфейс с тегом 423 и перевешиваете на этот интерфейс пппое клиент. ну и надо еще глянуть как у вас фаервол и нат настроен. там может быть привязка к интерфейсу

Имеется ввиду привязка по мак адресу? Я пока не настраивал ни фаервол не нат, т.к. пппое все равно не поднимается. Просто повешать пппое клиен на влан не работает. При такой конфигурации порт не должен входить в свич группу?

Изменено 7 ноября, 2015 пользователем Yurii84

[Ivan_83]

1. прочитал что vlan которые в /interface vlan управляются процессором (т.е. на L3?), а в /interface ethernet switch логикой коммутатора (т.е. на L2?), если я создаю vlan на L3 этого уже достаточно что бы установить пппое соединение на этом интерфейсе?

л2/л3 тут не причём, в одном случае оно обрабатывается аппаратно в чипе в другом программно процом.

 

2. для PPPoE соединения нет необходимости назначать ип адрес на интерфейс?

Нужно указывать интерфейс, иначедискаверы не найдут пппое сервер.

ип адрес не нужен, тут пппое вместо ип а уже в нём ип.

[Yurii84]

Нужно указывать интерфейс, иначедискаверы не найдут пппое сервер.

Хочу уточнить, правильно ли я все понял. Здесь подразумевается, что интерфейсом для интерфейса влан должен быть указать тот порт куда подключен провайдер? этого должно быть достаточно? Я все именно так и делал.. но не работает

Может все же есть какой-то нюанс с PVID?

Завтра попробую по новой те советы которые здесь написали, выложу конфиги. Единственное, это похоже мое последнее сообщение до 08.11.2015, я здесь новичек, пишет, что я могу только одно сообщение отправить до Сегодня, 20:53. Данное ограничение будет действовать пока у вас не будет 8 одобренных сообщений.

[Ivan_83]

Нет, интерфейсом для влан должен быть указан сам интерфейс с влан.

[Yurii84]

Нет, интерфейсом для влан должен быть указан сам интерфейс с влан.

В качестве интерфейса для интерфеса влан должен быть указан интерфейс на который приходит влан, т.е. interface vlan вешается на ether5-gataway?

Я именно так и делаю, но пппое нет. Тут есть какая-то тонкость. В одной из вариантов конфигурации которую я пробовал, пппое скан увидел маки, но я ее к сожалению не сохранил, а повторить не удалось. Я делал следующее, заводил все порты в влан 1 все вланы были заведены как через свич так и через интерфейс, делал порт5 транковым и на нем через свич указывал вланы провайдера, заметил, что маки пппое скан показывал толко если в влане был добавлен порт cpu1.

В общем вот моя конфигурация, которая не работает, но судя по вашим советам и я тоже так считаю ее должно быть достаточно. Может где-то я ошибаюсь?

 

# jan/02/1970 00:12:29 by RouterOS 6.32.3
# software id = 95JZ-QS87
#
/interface ethernet
set [ find default-name=ether1 ] master-port=ether2-master-local name=\
   ether1-slave-local
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
   ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
   ether4-slave-local
set [ find default-name=ether5 ] mac-address=xxxxxxxxxxxxxxx master-port=\
   ether2-master-local name=ether5-gateway
/interface vlan
add interface=ether5-gateway l2mtu=1594 name=vlan5_423 vlan-id=423
/interface pppoe-client
add add-default-route=yes interface=vlan5_423 max-mru=1480 max-mtu=1480 mrru=\
   1600 name=pppoe-out1 password=xxxxxxxxxxxxxxx use-peer-dns=yes user=\
   777xxxxxxxxxxx
/ip neighbor discovery
set ether1-slave-local discover=no
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip address
add address=192.168.1.2/24 interface=ether2-master-local network=192.168.1.0
/ip dns
set allow-remote-requests=yes

[DRiVen]

Привязку к мастер-порту с ether5-gateway уберите.

Изменено 8 ноября, 2015 пользователем DRiVen

[Yurii84]

Привязку к мастер-порту с ether5-gateway уберите.

Это, к сожалению, ни дает не какого результата

Изменено 8 ноября, 2015 пользователем Yurii84

[DRiVen]

Значит еще что-то накрутили. Либо ресет и настройка заново (в принципе последний вариант верен) не трогая настройки свитча, либо /export verbose показывайте.

 

P.S>Сам подключен к тому же РТ с той же схемой предоставления услуг. Проблем не испытываю.

[Ivan_83]

В качестве интерфейса для интерфеса влан должен быть указан интерфейс на который приходит влан, т.е. interface vlan вешается на ether5-gataway?

влан - это просто метка+тип эзернет пакета.

Те берётся обычный эзернет пакет, и вместо имеющегося в нём типа эзернет пишется специальный, а дальше записывается оригинальный тип и ещё 2 байта в которых номер влана и QoS, дальше идёт вс оригинальное содержимое.

Разумеется нужно влан интерфейс вешать на реальный, чтобы влан интерфейсу было откуда брать пакеты и куда их сливать.

 

В общем вот моя конфигурация, которая не работает, но судя по вашим советам и я тоже так считаю ее должно быть достаточно. Может где-то я ошибаюсь?

Это к саабу95, у меня всего 1,5 тика и те за 5 часовых поясов работают с конфигом на уровне мыльницы: нат+фаер, никаких вланов и прочего.

[p10neer]

У вас модель на чипе Atheros8327, вланы настраиваются немного по другому.

Относительно недавно просили настроить RB2011 на том же чипе, опыта работы с Микротиком большого нет, пришлось помучаться, прежде чем нашел рабочее решение.

В английской версии официальной документации есть рабочий пример настройки - тыц.

Example - 802.1Q Trunking with Atheros switch chip in RouterOS v6

Принимаете инет, тв и телефонию тегированными, инет терминируете, тв отдаете нетегированным на один из портов.

Телефония, судя по конфигу Искратела, терминируется на нем (комбайн с голосовым шлюзом?). Значит нужно отдать тегированный влан на отдельный порт и подключить туда Искрател.

[Yurii84]

DRiVen, Ivan_83, p10neer Спасибо за помощь! Сегодня вопрос решился, была проблема на порту Ростелекома, поменяли порт и все заработало. Я на самом деле думаю, что коммутатор ростелекома заблокировал микротик, после того как я смешал вланы, потому что изначально на микротике виделся пппое, потом после моих эксперементов перестал. Позже я еще раз эксперементировал и клонировал мак адрес ростелекомовского роутера искател после этого и он перестал устанавливать пппое. Так и не попробовал сменить мак на произвольный, что бы выяснить это.

Для того, что бы пппое работал, нужно, что бы порт не входил в свич группу (как правильно подсказал DRiVen) и нужно влан завести в бридж.

Теперь осталось настроить маршрутизацию, т.е. пппое соеденяется получает белый ип, нат включен а интернета нет, я пока еще не разобрался с этим вопросом.

У меня на самом деле задача на этом не останавливается, дальше нужно сделать транк порт и передать весь тегированный трафик на другой микротик, он уже будет устанавливать пппое сессию и раздавать, хотелось бы это сделать средствами чипа коммутатора, т.к. на нем заявлена проводная скорость.

Когда все получится выложу конфиги, может кому пригодятся.

Изменено 12 ноября, 2015 пользователем Yurii84