настройка pppoe на mikrotik в сети с DC
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
shoosh
- Сообщения: 4
- Зарегистрирован: 24 июн 2019, 10:50
Здравствуйте, уважаемые. Помогите справиться с задачей следующего характера. Есть локальная сеть с контроллером домена (на контроллере подняты dns, dhcp), провайдер предоставляет интернет с белым ip через pppoe. Необходимо на MT поднять интернет и раздать в сеть, создать правила на запрет соц сетей и т.д., ограничение по скорости для пользователей... Не судите строго за банальность проблемы, но уровень моей образованности, на данный момент, не позволяет самостоятельно реализовать сие, ткните носом, подскажите. Спасибо.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
А чё тыкать. Тут таких тем масса. Берите и читайте.
Форум создан чтобы нести знания в массы, они тут более-менее систематизированы.
Есть под-группы.
А настройка рррое, это вообще тривиально.
Также тут есть FAQ где собрано самое самое для изучения с нуля.
Из последнего и "свежего" где я много рассказывал тоже упрямому человеку,
который ну не хотел читать и хотел индивидуальных занятий.
Вот ссылка: viewtopic.php?f=15&t=10346
(будет полезно ознакомиться, у Вас роутер схож, но более мощный).
Изучите, сделайте основу, и уже с каким то базисом в голове,
с какими то настройками спрашивайте уже тут если не будет получаться.
Давать советы обобщённо, и общего характера на техническом форуме - сложно.
P.S.
Если Вам надо срочно и чтоб уже завтра всё работало,
но это уже другое дело, и надо на платной основе,
в платной теме писать заявку на поиске исполнителя.
Форум создан чтобы нести знания в массы, они тут более-менее систематизированы.
Есть под-группы.
А настройка рррое, это вообще тривиально.
Также тут есть FAQ где собрано самое самое для изучения с нуля.
Из последнего и "свежего" где я много рассказывал тоже упрямому человеку,
который ну не хотел читать и хотел индивидуальных занятий.
Вот ссылка: viewtopic.php?f=15&t=10346
(будет полезно ознакомиться, у Вас роутер схож, но более мощный).
Изучите, сделайте основу, и уже с каким то базисом в голове,
с какими то настройками спрашивайте уже тут если не будет получаться.
Давать советы обобщённо, и общего характера на техническом форуме - сложно.
P.S.
Если Вам надо срочно и чтоб уже завтра всё работало,
но это уже другое дело, и надо на платной основе,
в платной теме писать заявку на поиске исполнителя.
-
shoosh
- Сообщения: 4
- Зарегистрирован: 24 июн 2019, 10:50
-
shoosh
- Сообщения: 4
- Зарегистрирован: 24 июн 2019, 10:50
Добрый вечер. Почитал FAQ на тему pppoe. И сразу вопрос. У меня сеть с контроллером домена 192.168.20.1 он же dhcp-сервер, в сети много пк со статичными ip. В статье подразумевается что все адреса раздает mikrotik. Как настраивать dhcp и dns? Адрес mikrotika должен быть в сети домена?
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Или я Вас не понимаю или Вы не так сеть видите.shoosh писал(а): ↑24 июн 2019, 18:38 Добрый вечер. Почитал FAQ на тему pppoe. И сразу вопрос. У меня сеть с контроллером домена 192.168.20.1 он же dhcp-сервер, в сети много пк со статичными ip. В статье подразумевается что все адреса раздает mikrotik. Как настраивать dhcp и dns? Адрес mikrotika должен быть в сети домена?
есть WAN - это подключение Интернета, тут внешние адреса (в целом) и общение между/с провайдером
есть LAN - это локальная сеть, где Ваши компьютеры, сервера, и прочее.
Эти сети между собой напрямую объединяться, видеться НЕ должны.
РРРоЕ - это протокол для подключения к провайдеру, значит это WAN подключение, отношение к АД он никак не имеет.
То есть Вы на роутере подключаете провайдера скажем в 9-й порт, создаёте и настраиваете РРРоЕ-профиль,
в котором указываете что это подключение РРРоЕ должно работать на 9м порту, там же, в настройках
РРРоЕ-профиля настраиваете логин и пароль полученные от провайдера. И вуаля. По идеи у Вас сразу РРРоЕ профиль
на микротике при наличии кабеля и при работе других систем должен подняться. То есть Интернет на роутере
физически уже должен быть
Теперь Ваша сеть. С АД я почти не работал, но да, при авторизации надо указывать адресацию АД контроллера,
поэтому тут всё правильно, на клиентах указываете что DHCP должна быть АД-шка, но в самом DHCP-сервере
можно указать, что шлюз будет = IP локальный микротика.
С ДНС-ом также, ДНСы получаете от АД-контроллера, но опять же, в настройках ДНСа там есть настройка -
форвард-ДНСы или вышестоящие ДНСы = вот туда надо указать либо = IP локальный микротика, либо
скажем какой-то ДНС в Интернете.
Это значит что авторизация, и внутренние запросы будут внутри АД, когда компьютер пошлёт запрос
скажем mail.ru = ДНС АД не найдёт такую запись у себя, и обязан (если настроено) переслать запрос
на внешние ДНСы.
Шлюз = когда комп(ы) захотят работать в Интернете, и когда им с ДНСа придёт запрашиваемый адрес,
они обязаны послать от себя пакеты на "шлюз", адрес который они получили по DHCP, значит
они свои запросы передадут микротику, а он уже в Интернет и через РРРоЕ всё это уйдёт.
(для страховки ещё напишу, что на Микротике надо настроить NAT, без него не будут
уходить пакеты в Интернет).
Всё выше, что я описал, основа почти любой сети, и как-то странно, что я описываю Вам это.
И Вы связываете разные вещи (АД и рррое) хотя их связать ну очень сложно.
Подтяните мат-часть в плане сетей.
-
shoosh
- Сообщения: 4
- Зарегистрирован: 24 июн 2019, 10:50
Добрый день. Спасибо Вам за то что разжевали и в рот положили. Так же извиняюсь, что не понятно излагаю мысли. Вы абсолютно правы, в плане сетей я пока 0 полный, век живи - век учись. У меня не возникла вопросов в плане поднятия pppoe на mikrotik, там все просто. Я уперся в dns и dhcp... Вы же писали, что несете знания в массы
Спасибо.-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Да, стараюсь.....
Пробуйте, изучайте....пока что у Вас 90% это правильно настроить
АД-контроллер и все запросы связанные с Интернетом, с ДНСом
= завернуть на роутер.