+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Нужна помощь с настройкой порта.

Нужна помощь с настройкой порта., RouterOS

und3rd06012

Guest

28.01.2024 15:10:00

Всем привет, у меня есть RB4011iGS+5HacQ2HnD, и я пытаюсь настроить так, чтобы один Ethernet-порт работал иначе, чем остальные. Скажем, это будет eth9. Все остальные порты sfp+, eth1-8 и eth10 настроены как мост в сети 192.168.88.0/24. Интернет я получаю с порта sfp+ от udm-pro, напрямую подключенного к rb4011 на sfp+. Недавно сменил провайдера, и он требует настроить один порт под VoIP особым образом, чтобы телефонная связь работала.

Вот моя конфигурация:

/interface bridge
add name=bridge port-cost-mode=short

/interface ethernet
set [ find default-name=sfp-sfpplus1 ] auto-negotiation=no

/iot lora servers
add address=eu.mikrotik.thethings.industries name=TTN-EU protocol=UDP
add address=us.mikrotik.thethings.industries name=TTN-US protocol=UDP
add address=eu1.cloud.thethings.industries name="TTS Cloud (eu1)" protocol=UDP
add address=nam1.cloud.thethings.industries name="TTS Cloud (nam1)" protocol=UDP
add address=au1.cloud.thethings.industries name="TTS Cloud (au1)" protocol=UDP
add address=eu1.cloud.thethings.network name="TTN V3 (eu1)" protocol=UDP
add address=nam1.cloud.thethings.network name="TTN V3 (nam1)" protocol=UDP
add address=au1.cloud.thethings.network name="TTN V3 (au1)" protocol=UDP

/port
set 0 name=serial0
set 1 name=serial1

/zerotier
set zt1 comment="ZeroTier Central controller - https://my.zerotier.com/" disabled=yes name=zt1 port=9993

/interface bridge port
add bridge=bridge interface=ether1 internal-path-cost=10 path-cost=10
add bridge=bridge interface=ether2 internal-path-cost=10 path-cost=10
add bridge=bridge interface=ether3 internal-path-cost=10 path-cost=10
add bridge=bridge interface=ether5 internal-path-cost=10 path-cost=10
add bridge=bridge interface=ether6 internal-path-cost=10 path-cost=10
add bridge=bridge interface=ether7 internal-path-cost=10 path-cost=10
add bridge=bridge interface=ether8 internal-path-cost=10 path-cost=10
add bridge=bridge interface=ether9 internal-path-cost=10 path-cost=10
add bridge=bridge interface=ether10 internal-path-cost=10 path-cost=10
add bridge=bridge interface=sfp-sfpplus1 internal-path-cost=10 path-cost=10
add bridge=bridge interface=ether4

/interface detect-internet
set detect-interface-list=all

/ip address
add address=192.168.88.12/24 interface=bridge network=192.168.88.0
add address=192.168.1.20/24 interface=sfp-sfpplus1 network=192.168.1.0

/ip dhcp-client
add interface=bridge use-peer-ntp=no

/ip dns
set servers=45.90.28.246,45.90.30.246

/ip firewall nat
# no interface
add action=masquerade chain=srcnat dst-address=192.168.88.0/24 dst-limit=1,5,dst-address/1m40s limit=1,5:packet out-interface=*F psd=21,3s,3,1 src-address=192.168.2.0/24 time=0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=masquerade chain=srcnat dst-address=192.168.2.0/24 src-address=192.168.88.0/24

/ip route
add gateway=192.168.88.1

/ip service
set www disabled=yes
set www-ssl certificate=https-cert-00-rtr-lr disabled=no

/system clock
set time-zone-name=Europe/Athens

/system identity
set name=00-rtr-lr

/system note
set show-at-login=no

/system ntp client
set enabled=yes

/system ntp client servers
add address=pool.ntp.org

В общем, я хочу, чтобы eth9 был настроен как PPPoE подключение с логином Username: guest@onenetvoice.gr и паролем Password: guest (НЕ БЕСПОКОЙТЕСЬ НАСЧЁТ ДАННЫХ ДЛЯ ВХОДА! У всех пользователей этого провайдера одинаковые данные, а аутентификацию услуги они делают по-другому). VLAN для этого PPPoE — 838. И ещё хочу задать специальные DNS-серверы для этого порта. Точные IP этих DNS-серверов я пока не знаю, но если вы дадите команду для их настройки, я применю её, как только провайдер мне их сообщит.

Можете, пожалуйста, помочь настроить это? Я понимаю, что в этом деле я новичок, но буду очень благодарен за любую помощь! Спасибо!

rplant Guest	#2 0 12.02.2024 00:04:00 Некоторая (текущая) настройка конфигурации (надеюсь). https://www.vodafone.gr/ypostirixi/techniki-ypostirixi-statheris?i_source=banner&i_medium=banners&i_term=tab&i_owner=dc-op&i_name=20220714-technical-support Выберите пункт внизу.

und3rd06012

Guest

12.02.2024 15:20:00

Еще раз спасибо огромное за помощь! Меня сильно беспокоит, что я не могу поднять voice pppoe-соединение ни на mikrotik, ни на udm-pro. Проблема в том, что я не понимаю, почему так происходит. Учетные данные правильные. Я собираюсь сбросить RB4011 #1. Можешь, пожалуйста, снова по порядку (команда 1, команда 2, команда 3 и так далее) опубликовать, что именно нужно вводить в терминал mikrotik RB400 #1 после сброса, чтобы заново настроить eth9? Извини, что попрошу буквально "в ложку". Просто хочу убедиться, что делаю всё точно так, как ты сказал, без ошибок, чтобы мы могли без проблем разобраться, если что-то пойдет не так. ОФФТОП: Один из LAN-портов UCM6302 должен быть настроен как DHCP или Static? Не PPPoE, правильно?

rplant

Guest

12.02.2024 23:01:00

Привет! Да, UCM6302 должен быть настроен как статический, а не на vlan 838. Я приложил схему того, как, по моему мнению, всё будет настроено хотя бы изначально для тестирования.

Для теста используй ether1 как WAN-порт, так как это минимизирует количество изменений, которые нужно внести в стандартную конфигурацию. (После этого можно снова подключить UCM6302 к ether9).

4011 не подключён к UDM.

Конфигурация: изменения внесены в стандартную конфигурацию из относительно свежей версии routeros 7 (12.1).

ether1 изначально отключён.

/ip dhcp-client
disable ether1

/interface vlan
add interface=ether1 name=vlan838 vlan-id=838

/interface pppoe-client
add disabled=no interface=vlan838 name=pppoe-voip password=guest user=guest@onenetvoice.gr

# Добавляем vlan838 и pppoe-voip в список WAN для NAT и других целей.
/interface list member
add interface=vlan838 list=WAN
add interface=pppoe-voip list=WAN

# Включаем более подробный лог для отслеживания происходящего с voip.
/system logging
add topics=pppoe

# Отключаем ненужные сервисы
/ip service
set telnet disabled=yes
set ftp disabled=yes
#set www disabled=yes
#set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes

Теперь подключи ether1 к неуправляемому свитчу и проверь, будет ли соединение. Логов pppoe будет достаточно, чтобы понять, что происходит. На данном этапе нам важно только, чтобы pppoe заработал. Как только заработает, можно будет чуть подкорректировать настройки 4011, чтобы он стал совместим с остальной сетью.

P.S. Ты ещё говорил про необходимость MTU 1500 байт, тогда, возможно, понадобится следующее:

/interface pppoe-client
set max-mru=1500 [find name=pppoe-voip]
set max-mtu=1500 [find name=pppoe-voip]

# И, возможно, то же самое для pppoe-wan

und3rd06012 Guest	#5 0 12.02.2024 23:46:00 Быстрый вопрос: Устройство провайдера — это ONT. Повлияет ли это как-то на план тестирования? Спрашиваю из любопытства, вдруг это может вызвать какие-то проблемы…

rplant Guest	#6 0 13.02.2024 00:04:00 Привет, думаю, всё должно работать, хотя я сам ONT не использовал. У меня складывается впечатление, что у клиента обычный Ethernet (в этом случае с VLAN и PPPoE). Вне темы: возможно, позже на одной из проб вы можете попробовать следующую конфигурацию и, возможно, запустить интернет непосредственно через 4011. Хотя, мне кажется, сначала нужно полностью запустить голосовую связь. (Отключите UDM перед включением pppoe-клиента) ``` /interface vlan add interface=ether1 name=vlan835 vlan-id=835 /interface pppoe-client add add-default-route=yes disabled=yes interface=vlan835 name=pppoe-wan password=guest user=guest@onenetdata.gr /interface list member add interface=vlan835 list=WAN add interface=pppoe-wan list=WAN ``` Когда будете готовы: /interface/pppoe-client enable pppoe-wan

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры