+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Адреса WAN сервера Mikrotik PPPOE

Адреса WAN сервера Mikrotik PPPOE, RouterOS

matthijsvdw

Guest

30.07.2018 11:09:00

Привет! У меня несколько клиентов в одном здании. Сейчас все используют свои собственные ADSL-линии. Недавно нам удалось провести сюда оптоволоконное соединение. По этому оптоволокну мы подключаемся через PPPOE и получаем 8 IP-адресов. Я хочу раздать эти IP-клиентам через PPPOE.

Когда я пробую настроить это с WAN IP, интернет не работает. А если выставляю в пуле PPPOE LAN IP, всё работает нормально, но тогда все используют один и тот же WAN IP.

Кто-нибудь знает, как правильно это настроить?

Спасибо, Matthijs

matthijsvdw

Guest

19.11.2018 10:39:00

Проблема решена. Дело было в правилах фаервола. Добавил исходящий интерфейс для правила маскарадинга и внутренний адрес в исходный адрес: action=masquerade chain=srcnat comment=“Internet” out-interface=WAN src-address=10.101.124.0/24. Спасибо, Синди, за помощь.

matthijsvdw

Guest

16.11.2018 10:27:00

Проект задерживался некоторое время, но вчера я наконец смог продолжить работу. Теперь роутер клиента за PPPOE получает доступ в интернет. С другого места я могу пропинговать роутер по IP 40.40.40.12. Если я подключаю свой ноутбук к роутеру клиента и проверяю, какой у меня внешний IP на https://www.watismijnip.nl/, вижу 40.40.40.11 вместо 40.40.40.12. Думаю, это мелочь, но я никак не могу понять в чём дело.

sindy

Guest

16.11.2018 12:19:00

Должно быть что-то в вашем /ip firewall nat. Покажите нам результат команды /ip firewall nat export или, что ещё лучше, экспорт всей конфигурации. Посмотрите мою автоматическую подпись, там объясняется, как её анонимизировать.

matthijsvdw

Guest

19.11.2018 09:51:00

Единственная запись в ip firewall nat следующая:
/ip firewall nat add action=masquerade chain=srcnat # 14 нояб. 2018 17:08:38 RouterOS 6.43.4
# software id = PEIW-SF6Z
#
# модель = RouterBOARD 3011UiAS
# серийный номер = 8EED08ADA210

/interface bridge
add fast-forward=no name=bridge1
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] speed=100Mbps
set [ find default-name=ether7 ] speed=100Mbps
set [ find default-name=ether8 ] speed=100Mbps
set [ find default-name=ether9 ] speed=100Mbps
set [ find default-name=ether10 ] speed=100Mbps
set [ find default-name=sfp1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full arp=proxy-arp
/interface vlan
add interface=bridge1 name=VLAN21-Internet vlan-id=21
add arp=proxy-arp interface=sfp1 name=VLAN101-WESERVE vlan-id=101
add interface=bridge1 name=VLAN2580-IPVPN vlan-id=2580
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ppp profile
add local-address=***.***.***.168 name=Internet-50MB rate-limit=50M/50M
add local-address=***.***.***.168 name=Internet-100MB rate-limit=100M/100M
add local-address=***.***.***.168 name=Internet-250MB rate-limit=250M/250M
/interface bridge port
add bridge=bridge1 interface=ether10
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
/interface pppoe-server server
add default-profile=Internet-50MB disabled=no interface=VLAN21-Internet max-mru=1488 max-mtu=1488 one-session-per-host=yes service-name=VLAN21-Internet
/ip address
add address=***.***.***.168/24 interface=VLAN101-WESERVE network=46.243.198.0
add address=10.101.124.1/24 interface=bridge1 network=10.101.124.0
/ip dns
set servers=8.8.8.8
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=established,related disabled=yes src-address=10.101.125.0/24
add action=accept chain=forward connection-state=established,related disabled=yes
/ip firewall nat
add action=masquerade chain=srcnat
/ip route
add distance=1 gateway=***.***.***.1
/ppp profile
set *0 parent-queue=*1
/ppp secret
add name=dvdh-7391AK21-3 password=123 profile=Internet-50MB remote-address=***.***.***.169 service=pppoe
/system clock
set time-zone-name=Europe/Amsterdam
/system routerboard settings
set silent-boot=no

sindy Guest	#6 0 19.11.2018 10:44:00 Хорошо, ты сам нашёл это быстрее, чем я смог среагировать. Однако я бы, наверное, использовал в правиле action=masquerade менее строгие условия. Предположим, что публичная подсеть — это x.x.x.0/24, а твой WAN-интерфейс — ether456, тогда я бы изменил правило на такое: /ip firewall nat add action=masquerade chain=srcnat src-address=!x.x.x.0/24 out-interface=ether456. Помимо этого, отсутствие какого-либо файрвола на твоём routerboard делает его лёгкой мишенью, так что если он работал на публичном IP дольше пары минут, то, скорее всего, уже заражён.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры