Jump to content

микротик, маршруты и пппоешки

xphoenix
 Share

Recommended Posts

xphoenix

xphoenix

Posted
Posted

День добрый всем спецам, возникла определенная проблемка при установке очередной БС. Схема такая: стоит любой RB, он поднимает несколько пппое от провайдера по витухе. Пппое от провайдера выдает динамические айпи, шлюзы и прочее. Вопрос в том как повесить каждого подключенного к нему клиента на отдельное пппое провайдера? в настройках профилей и пользователях есть такой пункт "routes", интуитивно склоняюсь к нему, но не знаю как указать на каждого пользователя конкретное пппое соединение. Можно конечно конечно прокидывать клиентов бриджем до оборудования провайдера и поднимать пппое сессии уже на них, но хотелось бы иметь доступ и возможности управления ко всему этому непосредственно с БС.

rmika

rmika

Posted
Posted

День добрый всем спецам, возникла определенная проблемка при установке очередной БС. Схема такая: стоит любой RB, он поднимает несколько пппое от провайдера по витухе. Пппое от провайдера выдает динамические айпи, шлюзы и прочее. Вопрос в том как повесить каждого подключенного к нему клиента на отдельное пппое провайдера? в настройках профилей и пользователях есть такой пункт "routes", интуитивно склоняюсь к нему, но не знаю как указать на каждого пользователя конкретное пппое соединение. Можно конечно конечно прокидывать клиентов бриджем до оборудования провайдера и поднимать пппое сессии уже на них, но хотелось бы иметь доступ и возможности управления ко всему этому непосредственно с БС.

Правильней будет поднимать pppoe на клиенте...

xphoenix

xphoenix

Posted
  • Author
Posted

не совсем удобно это будет в нашей ситуации. кроме того пров дает учетки по 12 мбит, а клиентам нужно 2\4\8, соответственно на 1 учетку можно будет посадить по 2-3 клиента.

вариант поднимать на клиентах тоже рассматривается, но тогда дополнительно еще планирую поднимать впн на клиенте, на выделенный айпи, чтобы было удобно удаленно админить.

Saab95

Saab95

Posted
Posted

Есть же возможность маркировки пакетов и отправки нужных адресов по своему маршруту. Клиентам выдаете адреса по порядку, а на базе списками распихиваете нужных по различным соединениям с провайдерами.

 

 

porozut

porozut

Posted
Posted

не совсем удобно это будет в нашей ситуации. кроме того пров дает учетки по 12 мбит, а клиентам нужно 2\4\8, соответственно на 1 учетку можно будет посадить по 2-3 клиента.

вариант поднимать на клиентах тоже рассматривается, но тогда дополнительно еще планирую поднимать впн на клиенте, на выделенный айпи, чтобы было удобно удаленно админить.

 

 

Поднимайте на клиенте PPPOE провайдера и там же режьте скорости как вашей душе удобно .

А вот с VPN не всё понятно ? смысл до каждого клиента ещё и VPN гнать ? не проще на БС повесить белый IP и конектится к ней и при этом иметь доступ ко всем CPE .?

 

Хотя каждому своё.

xphoenix

xphoenix

Posted
  • Author
Posted (edited)

Есть же возможность маркировки пакетов и отправки нужных адресов по своему маршруту. Клиентам выдаете адреса по порядку, а на базе списками распихиваете нужных по различным соединениям с провайдерами.

а поподробнее можно?

Поднимайте на клиенте PPPOE провайдера и там же режьте скорости как вашей душе удобно .

А вот с VPN не всё понятно ? смысл до каждого клиента ещё и VPN гнать ? не проще на БС повесить белый IP и конектится к ней и при этом иметь доступ ко всем CPE .?

в нашем случае нельзя просто вручную прописать базе и клиентам реальные айпи одного диапазона. Пппое прова поднимается либо при раздаче айпишника dhcp, либо при вообще отключенном tcp\ip. Впн сделать хочу именно для того чтобы впн сервер и клиенты были в одной подсети для удобства. ПППое прова дает динамические айпи, даже если я на базе сделаю выделенный адрес, адреса клиентов все равно будут меняться.

Edited by xphoenix
Saab95

Saab95

Posted
Posted

На базе надо настроить VPN клиента для подключения куда-то к вашему центральному серверу, по ним сможете управлять всеми базами.

 

Посмотрите вот эту информацию, там все есть что нужно - http://wiki.mikrotik...wiki/Manual:PCC - интерфейсы PPPoE_Client у вас всегда будут одни и те же, не смотря на выдачу разных адресов.

xphoenix

xphoenix

Posted
  • Author
Posted (edited)

интерфейсы PPPoE_Client у вас всегда будут одни и те же, не смотря на выдачу разных адресов.

то есть пппое клиентов базы можно направлять по интерфейсам пппое провайдера?

не силен в скриптах... настраиваю все через winbox

Edited by xphoenix
Saab95

Saab95

Posted
Posted

Клиенты вашей сети будут иметь вручную вписанные IP адреса на своих точках, либо, если за точками кабельная сеть, тогда адреса через PPPoE. Вы же эти адреса будете распихивать в нужные листы, что бы пускать клиентов равномерно в интернет через соединения с разных учеток. По той ссылке нет скриптов, а просто команды. Вы можете посмотреть что и как там указывается и настроить по аналогии через винбокс.

 

В микротике есть Routing Map. У каждого соединения будет свой маршрут по умолчанию, но метрика разная. Вы в mangle будете маркировать трафик клиентов и ставить нужную Routing Map, тогда трафик этих клиентов пойдет через указанный шлюз, а шлюз = соединению с провайдером PPPoE.

xphoenix

xphoenix

Posted
  • Author
Posted (edited)

Ну вот например есть клиент pppoe-1. Чтобы отправить его не по Default route с pppoe-out1, а например по pppoe-out2 нужно создать правило в Mangle и просто указать в out interface "pppoe-out2"?

post-100240-091556400 1341583905_thumb.jpg

Edited by xphoenix
Saab95

Saab95

Posted
Posted

В IP--+ROUTES нужно создать маршрут, в котором в качестве Gateway указать ваше пппое соединение, в пункте Routing Mark указать название маршрута, например PPP_1.

 

В IP--+FIREWALL на вкладке Mangle создаете правило, где Chain - Prerouting, Src.Address List = List_1 и action = mark_routing PPP_1

 

Тогда все клиенты из этого листа List_1 пойдут в интернет через нужное вам соединение.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.