[megahertz]

Всем привет

В общем использую mikrotik ccr1036(v6.17) в связке с lanbilling для авторизации PPPoE пользователей

В сети хочу использовать вилан до пользователя посредством куинку. Сейчас на mikrotik настроены два вилана. Один vlan верхний(vlan 100), и внутренние (vlan

10-90)

Проблема в том, что один с десятого вилана авторизация проходит а с других - нет

С коммутаторов доступ до конченого оборудования по vlan 11 и выше есть(принудительно на конечном оборудовании ставили статические адреса и проверяли доступность пингом) но PPPoE авторизация не проходит. Сейчас пользователи могут авторизовываться только через аццес вилан 10.

Кто нибудь подымал подобную схему в сети?

Изменено 8 августа, 2014 пользователем megahertz

[NiTr0]

А зачем PPPoE при схеме влан на пользователя-то???

[megahertz]

броадкаст причиной тому есть

[AKim]

Проверьте личные сообщения

[Diamont]

броадкаст причиной тому есть

Шта? Поднимите ещё PPTP поверх РРРоЕ. А в IPoE пускайте с привязкой по mac...

Изменено 9 августа, 2014 пользователем Diamont

[terrible]

броадкаст причиной тому есть

и какой-же это броадкаст?

[megahertz]

самый обыкновенный броадкаст. что, никто не работает с mikrotik и qinq?

[GrandPr1de]

Во первых нужно кучу пппое серверов на каждый интерфейс, в данном случае на каждый влан.

Во вторых при vlan-per-user очень удобно dhcp+opt82 когда пользователь идентифицируется по его номеру влана.

В третих, зачем городить влан на пользователя при пппое? Свичи не умеют private vlan? Не можете на свичах всё кроме пппое порезать и с приват вланом довести аж до микротика?

[ichthyandr]

А зачем PPPoE при схеме влан на пользователя-то???

изоляция портов, зело помогает

[Saab95]

Сделайте вланы до клиентов, объедините их в бридж, на нем заблокируйте трафик между портами.

[GrandPr1de]

Сделайте вланы до клиентов, объедините их в бридж, на нем заблокируйте трафик между портами.

А нахера тогда ку-ин-ку и влан на пользователя? Что б загнать в бридж? ОБОЖЕМОЙ.

ТС что ж вы делаете то?

Private vlan\traffic segmentation\port isolation - что есть одно и тоже.

При правильно построенной топологии имеем: трафик от клиента идет на прямую до терминатора (в вашем случае микротик).

На свичах рубите всё кроме пппое и делаете изоляцию портов - и счастье у вас в руках!

Делать ку-ин-ку при пппое - извращение само по себе.

Есть смысл при ip unnumbered + dhcp+opt82 - да, там очень красиво, но громоздкие конфиги, нетиповый конфиг свичей, зато работает на УРА!

А то что хотите сделать вы - это онанизм тремя спичками!

Извиняюсь, что столько эмоций, но страшно смотреть на эти извращения.

[snark]

Делать ку-ин-ку при пппое - извращение само по себе.

 

Нет.

Представьте, что человек годами использовался РРРоЕ и решил перейти к IPоЕ.

Представьте, что он не хочет сломать текущую модель предоставления услуг для всех своих пользователей и плавно переходить от РРРоЕ к IPoE.

Представили? Теперь понимаете, что РРРоЕ в Q-in-Q вполне имеет право на жизнь?

[megahertz]

спасибо за советы, кое что учел. Snark прав, в перспективе планируем перелезть на ipoe и посему чтобы всю сеть не крушить заново, работаем в куинку.