Добрый день!
Помогите люди добрые советом или наставлением новичку, в следующем вопросе, уже мозг весь сломал, но логичное решение придумать не могу:
Имеем в наличии: Mikrotik hEX PoE, несколько vlan-ов, точку доступа Eltex и PPPoE-соединение.
А теперь подробнее:
На Mikrotik hEX PoE на sfp-порт приходят несколько тегированных vlan-ов:
- vlan_10 - управление mikrotik
- vlan_20 - сеть, через которую идет управление и мониторинг другим оборудованием
- vlan_30 - вилан с PPPoE
Задача:
1) Взять vlan_30, провести авторизацию PPPoE на Mikrotik, и потом это трафик упаковать и выдать в тегированном виде на порт 3, которые пойдет на точку доступа Eltex.
2) Помимо этого, уже после авторизации, необходимо создать dhcp-сервер для раздачи интернета пользователя по wi-fi через ТД Элтекс.
3) Так же на порт 3, подать еще 1 вилан в тегированном виде vlan_20 (данную процедуру я знаю как выполнять через бриджи)
Как все это сделать по отдельности: создать dhcp, настроить pppoe соединение, подать тегированный/не тегированный vlan, вроде, знаю, а вот как это объединить в общую схему и при этом чтобы работало - не могу придумать. Мало опыта работы с Mikrotik-ом, поэтому не до конца понимаю логику этой железки
PPPoE, Vlan и DHCP
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Не совсем понял, зачем уже затерминированный трафик, то есть трафик интерфейса, РРРоЕ (это WAN) который
уже на роутере и который является основным куда то ещё передавать?
Провайдеры видя много чужих МАКов - могут порт отключить.
а) Ну а если надо, создаёте bridge-WAN, в него входит порт по которому пришёл провайдер,
рррое в настройках делаете чтобы оно работало именно на Бридже.
б) Создаёте вилан30 на порту 3
в) Добавляете вилан30 в бридж-WAN
(вроде так....анализ делал в голове, мок ошибиться)
-
Kassiil
- Сообщения: 2
- Зарегистрирован: 18 фев 2019, 06:46
Да в том то и загвоздка, что необходимо произвести авторизацию и тот трафик подать в тегированном виде на Точку доступа Wi-Fi, совместно с другим тегированным виланом-управления. А там уже пользовательский трафик будет растегироваться.
На другие порты будут приходить другие виланы, не связанные с PPPoE.
а) Ну а если надо, создаёте bridge-WAN, в него входит порт по которому пришёл провайдер,
рррое в настройках делаете чтобы оно работало именно на Бридже.
Необходимо включать в бридж-wan именно порт или vlan, на котором PPPoE?
На другие порты будут приходить другие виланы, не связанные с PPPoE.
а) Ну а если надо, создаёте bridge-WAN, в него входит порт по которому пришёл провайдер,
рррое в настройках делаете чтобы оно работало именно на Бридже.
Необходимо включать в бридж-wan именно порт или vlan, на котором PPPoE?
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Не совсем ясно, зачем на точку доступа подаётся внешний трафик.Kassiil писал(а): ↑18 фев 2019, 09:32 Да в том то и загвоздка, что необходимо произвести авторизацию и тот трафик подать в тегированном виде на Точку доступа Wi-Fi, совместно с другим тегированным виланом-управления. А там уже пользовательский трафик будет растегироваться.
На другие порты будут приходить другие виланы, не связанные с PPPoE.
vlan