xphoenix Опубликовано 4 июля, 2012 · Жалоба День добрый всем спецам, возникла определенная проблемка при установке очередной БС. Схема такая: стоит любой RB, он поднимает несколько пппое от провайдера по витухе. Пппое от провайдера выдает динамические айпи, шлюзы и прочее. Вопрос в том как повесить каждого подключенного к нему клиента на отдельное пппое провайдера? в настройках профилей и пользователях есть такой пункт "routes", интуитивно склоняюсь к нему, но не знаю как указать на каждого пользователя конкретное пппое соединение. Можно конечно конечно прокидывать клиентов бриджем до оборудования провайдера и поднимать пппое сессии уже на них, но хотелось бы иметь доступ и возможности управления ко всему этому непосредственно с БС. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 4 июля, 2012 · Жалоба День добрый всем спецам, возникла определенная проблемка при установке очередной БС. Схема такая: стоит любой RB, он поднимает несколько пппое от провайдера по витухе. Пппое от провайдера выдает динамические айпи, шлюзы и прочее. Вопрос в том как повесить каждого подключенного к нему клиента на отдельное пппое провайдера? в настройках профилей и пользователях есть такой пункт "routes", интуитивно склоняюсь к нему, но не знаю как указать на каждого пользователя конкретное пппое соединение. Можно конечно конечно прокидывать клиентов бриджем до оборудования провайдера и поднимать пппое сессии уже на них, но хотелось бы иметь доступ и возможности управления ко всему этому непосредственно с БС. Правильней будет поднимать pppoe на клиенте... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xphoenix Опубликовано 4 июля, 2012 · Жалоба не совсем удобно это будет в нашей ситуации. кроме того пров дает учетки по 12 мбит, а клиентам нужно 2\4\8, соответственно на 1 учетку можно будет посадить по 2-3 клиента. вариант поднимать на клиентах тоже рассматривается, но тогда дополнительно еще планирую поднимать впн на клиенте, на выделенный айпи, чтобы было удобно удаленно админить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 июля, 2012 · Жалоба Есть же возможность маркировки пакетов и отправки нужных адресов по своему маршруту. Клиентам выдаете адреса по порядку, а на базе списками распихиваете нужных по различным соединениям с провайдерами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
porozut Опубликовано 4 июля, 2012 · Жалоба не совсем удобно это будет в нашей ситуации. кроме того пров дает учетки по 12 мбит, а клиентам нужно 2\4\8, соответственно на 1 учетку можно будет посадить по 2-3 клиента. вариант поднимать на клиентах тоже рассматривается, но тогда дополнительно еще планирую поднимать впн на клиенте, на выделенный айпи, чтобы было удобно удаленно админить. Поднимайте на клиенте PPPOE провайдера и там же режьте скорости как вашей душе удобно . А вот с VPN не всё понятно ? смысл до каждого клиента ещё и VPN гнать ? не проще на БС повесить белый IP и конектится к ней и при этом иметь доступ ко всем CPE .? Хотя каждому своё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xphoenix Опубликовано 4 июля, 2012 (изменено) · Жалоба Есть же возможность маркировки пакетов и отправки нужных адресов по своему маршруту. Клиентам выдаете адреса по порядку, а на базе списками распихиваете нужных по различным соединениям с провайдерами. а поподробнее можно? Поднимайте на клиенте PPPOE провайдера и там же режьте скорости как вашей душе удобно . А вот с VPN не всё понятно ? смысл до каждого клиента ещё и VPN гнать ? не проще на БС повесить белый IP и конектится к ней и при этом иметь доступ ко всем CPE .? в нашем случае нельзя просто вручную прописать базе и клиентам реальные айпи одного диапазона. Пппое прова поднимается либо при раздаче айпишника dhcp, либо при вообще отключенном tcp\ip. Впн сделать хочу именно для того чтобы впн сервер и клиенты были в одной подсети для удобства. ПППое прова дает динамические айпи, даже если я на базе сделаю выделенный адрес, адреса клиентов все равно будут меняться. Изменено 4 июля, 2012 пользователем xphoenix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 июля, 2012 · Жалоба На базе надо настроить VPN клиента для подключения куда-то к вашему центральному серверу, по ним сможете управлять всеми базами. Посмотрите вот эту информацию, там все есть что нужно - http://wiki.mikrotik...wiki/Manual:PCC - интерфейсы PPPoE_Client у вас всегда будут одни и те же, не смотря на выдачу разных адресов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xphoenix Опубликовано 4 июля, 2012 (изменено) · Жалоба интерфейсы PPPoE_Client у вас всегда будут одни и те же, не смотря на выдачу разных адресов. то есть пппое клиентов базы можно направлять по интерфейсам пппое провайдера? http://wiki.mikrotik...wiki/Manual:PCC не силен в скриптах... настраиваю все через winbox Изменено 4 июля, 2012 пользователем xphoenix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 июля, 2012 · Жалоба Клиенты вашей сети будут иметь вручную вписанные IP адреса на своих точках, либо, если за точками кабельная сеть, тогда адреса через PPPoE. Вы же эти адреса будете распихивать в нужные листы, что бы пускать клиентов равномерно в интернет через соединения с разных учеток. По той ссылке нет скриптов, а просто команды. Вы можете посмотреть что и как там указывается и настроить по аналогии через винбокс. В микротике есть Routing Map. У каждого соединения будет свой маршрут по умолчанию, но метрика разная. Вы в mangle будете маркировать трафик клиентов и ставить нужную Routing Map, тогда трафик этих клиентов пойдет через указанный шлюз, а шлюз = соединению с провайдером PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xphoenix Опубликовано 6 июля, 2012 (изменено) · Жалоба Ну вот например есть клиент pppoe-1. Чтобы отправить его не по Default route с pppoe-out1, а например по pppoe-out2 нужно создать правило в Mangle и просто указать в out interface "pppoe-out2"? Изменено 6 июля, 2012 пользователем xphoenix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 июля, 2012 · Жалоба В IP--+ROUTES нужно создать маршрут, в котором в качестве Gateway указать ваше пппое соединение, в пункте Routing Mark указать название маршрута, например PPP_1. В IP--+FIREWALL на вкладке Mangle создаете правило, где Chain - Prerouting, Src.Address List = List_1 и action = mark_routing PPP_1 Тогда все клиенты из этого листа List_1 пойдут в интернет через нужное вам соединение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xphoenix Опубликовано 6 июля, 2012 · Жалоба спасибо, в теории вроде понял, буду пробовать как будет 2 пппоешки. только не Routing Map, а Mark наверное вы имели ввиду? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 июля, 2012 · Жалоба только не Routing Map, а Mark наверное вы имели ввиду? Да, именно так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...