SharkWiFi Posted November 17, 2015 · Report post Суть вопроса. Есть Mikrotik 1100 в качестве pppoe сервера. Клиенты подключаются и получают IP из серого пула. Все клиенты за NAT. Есть группа клиентов которым требуется выдавать белый IP. Они так же подключаются по pppoe. Раздачей адресов рулит биллинг. Когда клиент подключается, то он получает белый IP, но доступа в интернет у него нет. Если на аплинке от провайдера включить proxy-arp то сеть появлется, клиент выходит под нужным адресом, НО скорости у ВСЕХ клиентов, в том числе и тех, кто серые, падает почти до нуля. Перечитал кучу форумов и мануалов, пробовал различные варианты описанные на просторах сети, в том числе и вики микротика. Ничего не помогает. Как выпустить клиента с белым IP без включения proxy-arp и без падения скорости? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 17, 2015 · Report post Если вам провайдер выделил подсеть и выдал ее на порт, к которому подключен микротик, например /24, вы взяли первый адрес из этой сети для установки на микротике, через который натятся серые абоненты, а остальные адреса решили раздать абонентам через PPPoE, то у вас только один способ - через прокси арп. Если вы включили прокси-арп на внешнем интерфейсе, это никак не влияет на работу абонентов и скорость. Возможно не верно настроили. НАТ нужно делать по src.address = ваша серая подсеть, например 192.168.0.0/16, далее dst.address = ! 192.168.0.0/16. В таком случае при запросах внутри серой сети НАТа не будет, при запросе с белых адресов тоже ната не будет. Если вам провайдер маршрутизирует подсеть на ваш внешний IP, то вообще ничего делать не надо, кроме как правильно НАТ настроить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted November 17, 2015 (edited) · Report post Провайдер выдал сеть /28. Если я руками пропишу адрес на wan порт и сразу его удалю, клиент подключается и какое-то время работает. Потом отваливается. Все клиенты в бридже. На бридже и висит pppoe-сервер. Saab95 можно вас попросить посмотреть удаленно и, возможно, помочь? Я уже все перепробовал. Edited November 17, 2015 by SharkWiFi Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted November 18, 2015 · Report post Разбил сеть на vlan's, каждому vlan поставил свой ppoe-server, включаю свой ноут по проводу - все работает. Включаю антенну с пользователями - не подключаются. В логах нет даже попыток подключения. В чем прикол? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pandel Posted November 18, 2015 · Report post L2 не доходит но pppoe клиентов? Что то неправильно настроили Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted November 18, 2015 (edited) · Report post А что там не правильно настроить? БС в бридже. Клиент поднимает пппое на своей антенне. Должен видеть сервер, но не видит( Edited November 18, 2015 by SharkWiFi Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 18, 2015 · Report post Начните для начала с того, что создайте бридж на сервере, не добавляя в него портов повесьте на него 1 адрес из сети, что выдал абонент, без указания маски. Со стороны интернета на него должен проходить пинг, с самого микротика, если запустите пинг или трейс, указав в src.address тот адрес, что установили, тоже должно все пойти. Сейчас у вас видимо не работает прокси-арп, либо у абонента есть привязка IP к маку в виде 1 штуки на адрес. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted November 19, 2015 · Report post Решил проблему включением прокси-арпа. Осталось сегментировать сеть вланами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
divxl Posted November 19, 2015 · Report post А как без прокси ARP делать ? OSPF ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted November 19, 2015 · Report post Что-то ничего не понимаю. Создаю Vlan_10 на eth1 Создаю bridge10 Добавляю в bridge10 = vlan_10 + eth1 Добавляю адрес 10.10.10.0/24 на bridge10 Добавляю pool_10 10.10.10.0/24 Добавляю DHCP-server на bridge10 Добавляю pppoe-server на bridge10 Итог: втыкаю провод в 1 порт - связь есть, подключаюсь, все ОК. Втыкаю антенну на которой 5 клиентов. Антенна в бридже. Клиенты не поднимают сессию и даже попыток соединиться нет. ЧЯДНТ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 19, 2015 · Report post Наверно адрес надо добавлять 10.10.10.1/24 а не 10.10.10.0/24? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted November 19, 2015 · Report post Создаю Vlan_10 на eth1 Создаю bridge10 Добавляю в bridge10 = vlan_10 + eth1 А для какой цели такая волшебная конструкция? Не проще на сам влан повесить dhcp, бридж то зачем? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted November 19, 2015 (edited) · Report post Не проще на сам влан повесить dhcp, бридж то зачем? В бридж планируется добавить несколько VLAN Наверно адрес надо добавлять 10.10.10.1/24 а не 10.10.10.0/24? Правильно, опечатка. Вроде все правильно делаю, но не работает. Edited November 19, 2015 by SharkWiFi Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted November 19, 2015 · Report post Тогда уберите из бриджа eth1, у вас какая-то странная схема, трафик с бриджа по ней должен отправлятся в eth1 и в тегированном и в нетегированном виде. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted November 20, 2015 · Report post Убираю. Толку ноль. Я напрямую в порт включаюсь и pppoe поднимается. Включаю в этот же порт антенну с клиентами и тишина. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...