Jump to content
Калькуляторы

CCR QINQ PPPOE

Всем привет

В общем использую mikrotik ccr1036(v6.17) в связке с lanbilling для авторизации PPPoE пользователей

В сети хочу использовать вилан до пользователя посредством куинку. Сейчас на mikrotik настроены два вилана. Один vlan верхний(vlan 100), и внутренние (vlan

10-90)

Проблема в том, что один с десятого вилана авторизация проходит а с других - нет

С коммутаторов доступ до конченого оборудования по vlan 11 и выше есть(принудительно на конечном оборудовании ставили статические адреса и проверяли доступность пингом) но PPPoE авторизация не проходит. Сейчас пользователи могут авторизовываться только через аццес вилан 10.

Кто нибудь подымал подобную схему в сети?

Edited by megahertz

Share this post


Link to post
Share on other sites

А зачем PPPoE при схеме влан на пользователя-то???

Share this post


Link to post
Share on other sites

броадкаст причиной тому есть

Share this post


Link to post
Share on other sites

Проверьте личные сообщения

Share this post


Link to post
Share on other sites

броадкаст причиной тому есть

Шта? Поднимите ещё PPTP поверх РРРоЕ. А в IPoE пускайте с привязкой по mac...
Edited by Diamont

Share this post


Link to post
Share on other sites

броадкаст причиной тому есть

и какой-же это броадкаст?

Share this post


Link to post
Share on other sites

самый обыкновенный броадкаст. что, никто не работает с mikrotik и qinq?

Share this post


Link to post
Share on other sites

Во первых нужно кучу пппое серверов на каждый интерфейс, в данном случае на каждый влан.

Во вторых при vlan-per-user очень удобно dhcp+opt82 когда пользователь идентифицируется по его номеру влана.

В третих, зачем городить влан на пользователя при пппое? Свичи не умеют private vlan? Не можете на свичах всё кроме пппое порезать и с приват вланом довести аж до микротика?

Share this post


Link to post
Share on other sites

А зачем PPPoE при схеме влан на пользователя-то???

изоляция портов, зело помогает

Share this post


Link to post
Share on other sites

Сделайте вланы до клиентов, объедините их в бридж, на нем заблокируйте трафик между портами.

Share this post


Link to post
Share on other sites

Сделайте вланы до клиентов, объедините их в бридж, на нем заблокируйте трафик между портами.

А нахера тогда ку-ин-ку и влан на пользователя? Что б загнать в бридж? ОБОЖЕМОЙ.

ТС что ж вы делаете то?

Private vlan\traffic segmentation\port isolation - что есть одно и тоже.

При правильно построенной топологии имеем: трафик от клиента идет на прямую до терминатора (в вашем случае микротик).

На свичах рубите всё кроме пппое и делаете изоляцию портов - и счастье у вас в руках!

Делать ку-ин-ку при пппое - извращение само по себе.

Есть смысл при ip unnumbered + dhcp+opt82 - да, там очень красиво, но громоздкие конфиги, нетиповый конфиг свичей, зато работает на УРА!

А то что хотите сделать вы - это онанизм тремя спичками!

Извиняюсь, что столько эмоций, но страшно смотреть на эти извращения.

Share this post


Link to post
Share on other sites

Делать ку-ин-ку при пппое - извращение само по себе.

 

Нет.

Представьте, что человек годами использовался РРРоЕ и решил перейти к IPоЕ.

Представьте, что он не хочет сломать текущую модель предоставления услуг для всех своих пользователей и плавно переходить от РРРоЕ к IPoE.

Представили? Теперь понимаете, что РРРоЕ в Q-in-Q вполне имеет право на жизнь?

Share this post


Link to post
Share on other sites

спасибо за советы, кое что учел. Snark прав, в перспективе планируем перелезть на ipoe и посему чтобы всю сеть не крушить заново, работаем в куинку.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this