Перейти к содержимому
Калькуляторы

микротик, маршруты и пппоешки

День добрый всем спецам, возникла определенная проблемка при установке очередной БС. Схема такая: стоит любой RB, он поднимает несколько пппое от провайдера по витухе. Пппое от провайдера выдает динамические айпи, шлюзы и прочее. Вопрос в том как повесить каждого подключенного к нему клиента на отдельное пппое провайдера? в настройках профилей и пользователях есть такой пункт "routes", интуитивно склоняюсь к нему, но не знаю как указать на каждого пользователя конкретное пппое соединение. Можно конечно конечно прокидывать клиентов бриджем до оборудования провайдера и поднимать пппое сессии уже на них, но хотелось бы иметь доступ и возможности управления ко всему этому непосредственно с БС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

День добрый всем спецам, возникла определенная проблемка при установке очередной БС. Схема такая: стоит любой RB, он поднимает несколько пппое от провайдера по витухе. Пппое от провайдера выдает динамические айпи, шлюзы и прочее. Вопрос в том как повесить каждого подключенного к нему клиента на отдельное пппое провайдера? в настройках профилей и пользователях есть такой пункт "routes", интуитивно склоняюсь к нему, но не знаю как указать на каждого пользователя конкретное пппое соединение. Можно конечно конечно прокидывать клиентов бриджем до оборудования провайдера и поднимать пппое сессии уже на них, но хотелось бы иметь доступ и возможности управления ко всему этому непосредственно с БС.

Правильней будет поднимать pppoe на клиенте...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не совсем удобно это будет в нашей ситуации. кроме того пров дает учетки по 12 мбит, а клиентам нужно 2\4\8, соответственно на 1 учетку можно будет посадить по 2-3 клиента.

вариант поднимать на клиентах тоже рассматривается, но тогда дополнительно еще планирую поднимать впн на клиенте, на выделенный айпи, чтобы было удобно удаленно админить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть же возможность маркировки пакетов и отправки нужных адресов по своему маршруту. Клиентам выдаете адреса по порядку, а на базе списками распихиваете нужных по различным соединениям с провайдерами.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не совсем удобно это будет в нашей ситуации. кроме того пров дает учетки по 12 мбит, а клиентам нужно 2\4\8, соответственно на 1 учетку можно будет посадить по 2-3 клиента.

вариант поднимать на клиентах тоже рассматривается, но тогда дополнительно еще планирую поднимать впн на клиенте, на выделенный айпи, чтобы было удобно удаленно админить.

 

 

Поднимайте на клиенте PPPOE провайдера и там же режьте скорости как вашей душе удобно .

А вот с VPN не всё понятно ? смысл до каждого клиента ещё и VPN гнать ? не проще на БС повесить белый IP и конектится к ней и при этом иметь доступ ко всем CPE .?

 

Хотя каждому своё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть же возможность маркировки пакетов и отправки нужных адресов по своему маршруту. Клиентам выдаете адреса по порядку, а на базе списками распихиваете нужных по различным соединениям с провайдерами.

а поподробнее можно?

Поднимайте на клиенте PPPOE провайдера и там же режьте скорости как вашей душе удобно .

А вот с VPN не всё понятно ? смысл до каждого клиента ещё и VPN гнать ? не проще на БС повесить белый IP и конектится к ней и при этом иметь доступ ко всем CPE .?

в нашем случае нельзя просто вручную прописать базе и клиентам реальные айпи одного диапазона. Пппое прова поднимается либо при раздаче айпишника dhcp, либо при вообще отключенном tcp\ip. Впн сделать хочу именно для того чтобы впн сервер и клиенты были в одной подсети для удобства. ПППое прова дает динамические айпи, даже если я на базе сделаю выделенный адрес, адреса клиентов все равно будут меняться.

Изменено пользователем xphoenix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На базе надо настроить VPN клиента для подключения куда-то к вашему центральному серверу, по ним сможете управлять всеми базами.

 

Посмотрите вот эту информацию, там все есть что нужно - http://wiki.mikrotik...wiki/Manual:PCC - интерфейсы PPPoE_Client у вас всегда будут одни и те же, не смотря на выдачу разных адресов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

интерфейсы PPPoE_Client у вас всегда будут одни и те же, не смотря на выдачу разных адресов.

то есть пппое клиентов базы можно направлять по интерфейсам пппое провайдера?

не силен в скриптах... настраиваю все через winbox

Изменено пользователем xphoenix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Клиенты вашей сети будут иметь вручную вписанные IP адреса на своих точках, либо, если за точками кабельная сеть, тогда адреса через PPPoE. Вы же эти адреса будете распихивать в нужные листы, что бы пускать клиентов равномерно в интернет через соединения с разных учеток. По той ссылке нет скриптов, а просто команды. Вы можете посмотреть что и как там указывается и настроить по аналогии через винбокс.

 

В микротике есть Routing Map. У каждого соединения будет свой маршрут по умолчанию, но метрика разная. Вы в mangle будете маркировать трафик клиентов и ставить нужную Routing Map, тогда трафик этих клиентов пойдет через указанный шлюз, а шлюз = соединению с провайдером PPPoE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот например есть клиент pppoe-1. Чтобы отправить его не по Default route с pppoe-out1, а например по pppoe-out2 нужно создать правило в Mangle и просто указать в out interface "pppoe-out2"?

post-100240-091556400 1341583905_thumb.jpg

Изменено пользователем xphoenix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В IP--+ROUTES нужно создать маршрут, в котором в качестве Gateway указать ваше пппое соединение, в пункте Routing Mark указать название маршрута, например PPP_1.

 

В IP--+FIREWALL на вкладке Mangle создаете правило, где Chain - Prerouting, Src.Address List = List_1 и action = mark_routing PPP_1

 

Тогда все клиенты из этого листа List_1 пойдут в интернет через нужное вам соединение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо, в теории вроде понял, буду пробовать как будет 2 пппоешки. только не Routing Map, а Mark наверное вы имели ввиду?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

только не Routing Map, а Mark наверное вы имели ввиду?

 

Да, именно так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.