[zwerb]

Добрый день. Ситуация такая. Сейчас работает так: провайдер выдал один ИП-адрес (188.43.х.х),шлюз и ДНС. Микротик настроен стандартно. Кленты подключаются к нему по ПППоЕ, им выдаются серые адреса(интернет работает). Теперь провайдер выделил подсеть адресов(62.33.х.х). Как сделать так чтобы в учетках ПППоЕ клиентов в Remote adress прописывать сразу белый ИП(62.33.х.х) и интернет работал. Есть у кого какие нибудь идеи?

[zwerb]

Добавлю. ИП из Белого диапазона (поднял ПППоЕ сессию на микротик , где в учетке Remote вписан белый ИП) пингуется с другого провайдера. интернет не заработал.

Изменено 12 мая, 2016 пользователем zwerb

[Saab95]

Настройки PPPoE сервера и профиля трогать не надо, если там был локал адрес серый так пусть и стоит, а в учетках абонентов указываете ремоте адрес = белый ИП.

 

Далее нужно убрать белые ИП из ната, то есть ограничить его серым диапазоном, и определить как провайдер выдал эту сеть. Если смаршрутизировал на ваш внешний адрес, то делать ничего не надо, если же он выделил просто на порт эту сеть, тогда на порту в сторону оператора нужно включить прокси арп, что бы ваш роутер отвечал что адреса абонентов находятся на нем и все заработает.

[zwerb]

Настройки PPPoE сервера и профиля трогать не надо, если там был локал адрес серый так пусть и стоит, а в учетках абонентов указываете ремоте адрес = белый ИП.

Так и сделано. Интернета нет.

 

Далее нужно убрать белые ИП из ната

Их там и нет.

 

Определить как провайдер выдал эту сеть. он выделил просто на порт эту сеть, тогда на порту в сторону оператора нужно включить прокси арп

Включил. Ситуация не изменилась. Такое чувство что шлюза не хватает(((

 

Saab95 к тебе лично вопрос)))

Моя последовательность действий.

1. Присвоил диапазан белых ИП (62.33.х.0/24) Лан порту микротика смотрящего в сторону клиентов(внутренняя сеть).

2. NAT на диапазон белых ИП (62.33.х.х) отсутствует.

3. PPPoE сервер на микротике создал новый (исправно работает), другой принадлежит Микробилу.(так сказать чтоб клиентов не мучать переключениями всякими)

4. Создал профиль Local address 62.33.x.1 DNS 8.8.8.8 , 8.8.4.4

5. В Secrets создал учетку с Remote Address 62.33.х.4.

6. Создал PooL адресов 62.33.х.2-62.33.х.254

7. Вышестоящий провайдер сказал что диапазон белых ИП привязал на мой внешний ИП-адрес (188.43.х.х). Я так понимаю он же должен быть и шлюзом для клиентов с белыми ИП-адресами.

8. Подключаюсь по ВПН с компа, соединение подключается (ИП 62.33.х.4), интернета нет, с другого провайдера белый ИП 62.33.х.4 пингуется.

9. Микротик работает под управлением Микробилла (может быть в нем загвоздка?). Хотя у микробила свой еще один ВПН сервер и свой НАТ.

Может что нибудь в Routes надо добвать (типа 0.0.0.0/ на мой внешний ИП 188.43.х.х)?

Изменено 12 мая, 2016 пользователем zwerb

[zwerb]

Проблема решена.

1. Микробилл по умалчанию создает НАТ правило плохое (со всех интерфейсов на все интерфейсы). Лечится отключение управления НАТ-ом в настройках.

2. С новым ПППоЕ (чтоб паралельно микробилу было) сервером так и не заработало, сессия поднимается а интернета нет.

[Saab95]

Получается оператор маршрутизирует вам подсеть, тогда прокси арп не нужен. Начинать надо вот с чего:

 

1. Удаляете вашу белую сеть и никуда не вешаете ее.

2. Создаете пустой бридж на центральном роутере и вешаете на него любой адрес из выданного диапазона без маски, например х.х.х.10.

3. Со стороны интернета запускаете на него пинг и трейс, так же можете с роутера пустить пинг и трейс в интернет, указав в качестве src адреса тот адрес, что повесили на бридж.

 

Если работает, переходим дальше:

 

1. Настройки PPPoE не трогаем.

2. Создаете учетку с указанием в ремоте адрес нужный белый IP.

3. Подключаетесь с учетными данными и смотрите как работает интернет.

 

Если у вас микробил что-то там создает или чем-то управляет, то все это нужно отключить, т.к. 99.9 процентов всех проблем с внедрением новых схем в том, что биллинг или старые настройки мешают работе правильных схем. Для чистоты эксперимента лучше взять новый микротик и подключить его к оператору, а старый подключить за ним.

[zwerb]

Добрый день. Все что было связано с белыми ИП работает. Теперь появилась необходимость канала СОРМ через провайдера. Провайдер сказал что нужно создать два ВЛАНа (один на интернет , другой на сорм).Порты Вланов дал 913 и 119. Подскажите как создать эти ВЛАНы и на какой порт и вообще с чего начать?