megahertz Опубликовано 8 августа, 2014 (изменено) · Жалоба Всем привет В общем использую mikrotik ccr1036(v6.17) в связке с lanbilling для авторизации PPPoE пользователей В сети хочу использовать вилан до пользователя посредством куинку. Сейчас на mikrotik настроены два вилана. Один vlan верхний(vlan 100), и внутренние (vlan 10-90) Проблема в том, что один с десятого вилана авторизация проходит а с других - нет С коммутаторов доступ до конченого оборудования по vlan 11 и выше есть(принудительно на конечном оборудовании ставили статические адреса и проверяли доступность пингом) но PPPoE авторизация не проходит. Сейчас пользователи могут авторизовываться только через аццес вилан 10. Кто нибудь подымал подобную схему в сети? Изменено 8 августа, 2014 пользователем megahertz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 8 августа, 2014 · Жалоба А зачем PPPoE при схеме влан на пользователя-то??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 8 августа, 2014 · Жалоба броадкаст причиной тому есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 8 августа, 2014 · Жалоба Проверьте личные сообщения Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 9 августа, 2014 (изменено) · Жалоба броадкаст причиной тому есть Шта? Поднимите ещё PPTP поверх РРРоЕ. А в IPoE пускайте с привязкой по mac... Изменено 9 августа, 2014 пользователем Diamont Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 9 августа, 2014 · Жалоба броадкаст причиной тому есть и какой-же это броадкаст? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 11 августа, 2014 · Жалоба самый обыкновенный броадкаст. что, никто не работает с mikrotik и qinq? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 11 августа, 2014 · Жалоба Во первых нужно кучу пппое серверов на каждый интерфейс, в данном случае на каждый влан. Во вторых при vlan-per-user очень удобно dhcp+opt82 когда пользователь идентифицируется по его номеру влана. В третих, зачем городить влан на пользователя при пппое? Свичи не умеют private vlan? Не можете на свичах всё кроме пппое порезать и с приват вланом довести аж до микротика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 11 августа, 2014 · Жалоба А зачем PPPoE при схеме влан на пользователя-то??? изоляция портов, зело помогает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 августа, 2014 · Жалоба Сделайте вланы до клиентов, объедините их в бридж, на нем заблокируйте трафик между портами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 11 августа, 2014 · Жалоба Сделайте вланы до клиентов, объедините их в бридж, на нем заблокируйте трафик между портами. А нахера тогда ку-ин-ку и влан на пользователя? Что б загнать в бридж? ОБОЖЕМОЙ. ТС что ж вы делаете то? Private vlan\traffic segmentation\port isolation - что есть одно и тоже. При правильно построенной топологии имеем: трафик от клиента идет на прямую до терминатора (в вашем случае микротик). На свичах рубите всё кроме пппое и делаете изоляцию портов - и счастье у вас в руках! Делать ку-ин-ку при пппое - извращение само по себе. Есть смысл при ip unnumbered + dhcp+opt82 - да, там очень красиво, но громоздкие конфиги, нетиповый конфиг свичей, зато работает на УРА! А то что хотите сделать вы - это онанизм тремя спичками! Извиняюсь, что столько эмоций, но страшно смотреть на эти извращения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 12 августа, 2014 · Жалоба Делать ку-ин-ку при пппое - извращение само по себе. Нет. Представьте, что человек годами использовался РРРоЕ и решил перейти к IPоЕ. Представьте, что он не хочет сломать текущую модель предоставления услуг для всех своих пользователей и плавно переходить от РРРоЕ к IPoE. Представили? Теперь понимаете, что РРРоЕ в Q-in-Q вполне имеет право на жизнь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 12 августа, 2014 · Жалоба спасибо за советы, кое что учел. Snark прав, в перспективе планируем перелезть на ipoe и посему чтобы всю сеть не крушить заново, работаем в куинку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...