Jump to content
Калькуляторы

Выдача белых IPклиентам pppoe

Суть вопроса.

 

Есть Mikrotik 1100 в качестве pppoe сервера. Клиенты подключаются и получают IP из серого пула. Все клиенты за NAT.

Есть группа клиентов которым требуется выдавать белый IP. Они так же подключаются по pppoe. Раздачей адресов рулит биллинг. Когда клиент подключается, то он получает белый IP, но доступа в интернет у него нет. Если на аплинке от провайдера включить proxy-arp то сеть появлется, клиент выходит под нужным адресом, НО скорости у ВСЕХ клиентов, в том числе и тех, кто серые, падает почти до нуля.

 

Перечитал кучу форумов и мануалов, пробовал различные варианты описанные на просторах сети, в том числе и вики микротика. Ничего не помогает.

 

Как выпустить клиента с белым IP без включения proxy-arp и без падения скорости?

Share this post


Link to post
Share on other sites

Если вам провайдер выделил подсеть и выдал ее на порт, к которому подключен микротик, например /24, вы взяли первый адрес из этой сети для установки на микротике, через который натятся серые абоненты, а остальные адреса решили раздать абонентам через PPPoE, то у вас только один способ - через прокси арп.

 

Если вы включили прокси-арп на внешнем интерфейсе, это никак не влияет на работу абонентов и скорость. Возможно не верно настроили. НАТ нужно делать по src.address = ваша серая подсеть, например 192.168.0.0/16, далее dst.address = ! 192.168.0.0/16. В таком случае при запросах внутри серой сети НАТа не будет, при запросе с белых адресов тоже ната не будет.

 

Если вам провайдер маршрутизирует подсеть на ваш внешний IP, то вообще ничего делать не надо, кроме как правильно НАТ настроить.

Share this post


Link to post
Share on other sites

Провайдер выдал сеть /28. Если я руками пропишу адрес на wan порт и сразу его удалю, клиент подключается и какое-то время работает. Потом отваливается.

Все клиенты в бридже. На бридже и висит pppoe-сервер.

Saab95 можно вас попросить посмотреть удаленно и, возможно, помочь? Я уже все перепробовал.

Edited by SharkWiFi

Share this post


Link to post
Share on other sites

Разбил сеть на vlan's, каждому vlan поставил свой ppoe-server, включаю свой ноут по проводу - все работает. Включаю антенну с пользователями - не подключаются. В логах нет даже попыток подключения. В чем прикол?

Share this post


Link to post
Share on other sites

А что там не правильно настроить? БС в бридже. Клиент поднимает пппое на своей антенне. Должен видеть сервер, но не видит(

Edited by SharkWiFi

Share this post


Link to post
Share on other sites

Начните для начала с того, что создайте бридж на сервере, не добавляя в него портов повесьте на него 1 адрес из сети, что выдал абонент, без указания маски. Со стороны интернета на него должен проходить пинг, с самого микротика, если запустите пинг или трейс, указав в src.address тот адрес, что установили, тоже должно все пойти. Сейчас у вас видимо не работает прокси-арп, либо у абонента есть привязка IP к маку в виде 1 штуки на адрес.

Share this post


Link to post
Share on other sites

Что-то ничего не понимаю.

Создаю Vlan_10 на eth1

Создаю bridge10

Добавляю в bridge10 = vlan_10 + eth1

Добавляю адрес 10.10.10.0/24 на bridge10

Добавляю pool_10 10.10.10.0/24

Добавляю DHCP-server на bridge10

Добавляю pppoe-server на bridge10

 

Итог: втыкаю провод в 1 порт - связь есть, подключаюсь, все ОК. Втыкаю антенну на которой 5 клиентов. Антенна в бридже. Клиенты не поднимают сессию и даже попыток соединиться нет.

 

ЧЯДНТ?

Share this post


Link to post
Share on other sites

Создаю Vlan_10 на eth1

Создаю bridge10

Добавляю в bridge10 = vlan_10 + eth1

А для какой цели такая волшебная конструкция? Не проще на сам влан повесить dhcp, бридж то зачем?

Share this post


Link to post
Share on other sites

Не проще на сам влан повесить dhcp, бридж то зачем?

 

В бридж планируется добавить несколько VLAN

 

Наверно адрес надо добавлять 10.10.10.1/24 а не 10.10.10.0/24?

 

 

Правильно, опечатка.

 

Вроде все правильно делаю, но не работает.

Edited by SharkWiFi

Share this post


Link to post
Share on other sites

Тогда уберите из бриджа eth1, у вас какая-то странная схема, трафик с бриджа по ней должен отправлятся в eth1 и в тегированном и в нетегированном виде.

Share this post


Link to post
Share on other sites

Убираю. Толку ноль. Я напрямую в порт включаюсь и pppoe поднимается. Включаю в этот же порт антенну с клиентами и тишина.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.