Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте, уважаемые. Помогите справиться с задачей следующего характера. Есть локальная сеть с контроллером домена (на контроллере подняты dns, dhcp), провайдер предоставляет интернет с белым ip через pppoe. Необходимо на MT поднять интернет и раздать в сеть, создать правила на запрет соц сетей и т.д., ограничение по скорости для пользователей... Не судите строго за банальность проблемы, но уровень моей образованности, на данный момент, не позволяет самостоятельно реализовать сие, ткните носом, подскажите. Спасибо.

А чё тыкать. Тут таких тем масса. Берите и читайте.
Форум создан чтобы нести знания в массы, они тут более-менее систематизированы.
Есть под-группы.

А настройка рррое, это вообще тривиально.
Также тут есть FAQ где собрано самое самое для изучения с нуля.

Из последнего и "свежего" где я много рассказывал тоже упрямому человеку,
который ну не хотел читать и хотел индивидуальных занятий.
Вот ссылка: viewtopic.php?f=15&t=10346
(будет полезно ознакомиться, у Вас роутер схож, но более мощный).
Изучите, сделайте основу, и уже с каким то базисом в голове,
с какими то настройками спрашивайте уже тут если не будет получаться.
Давать советы обобщённо, и общего характера на техническом форуме - сложно.



P.S.
Если Вам надо срочно и чтоб уже завтра всё работало,
но это уже другое дело, и надо на платной основе,
в платной теме писать заявку на поиске исполнителя.

Vlad-2 писал(а): ↑24 июн 2019, 11:47 А чё тыкать.

спасибо, будем просвещаться

Добрый вечер. Почитал FAQ на тему pppoe. И сразу вопрос. У меня сеть с контроллером домена 192.168.20.1 он же dhcp-сервер, в сети много пк со статичными ip. В статье подразумевается что все адреса раздает mikrotik. Как настраивать dhcp и dns? Адрес mikrotika должен быть в сети домена?

shoosh писал(а): ↑24 июн 2019, 18:38 Добрый вечер. Почитал FAQ на тему pppoe. И сразу вопрос. У меня сеть с контроллером домена 192.168.20.1 он же dhcp-сервер, в сети много пк со статичными ip. В статье подразумевается что все адреса раздает mikrotik. Как настраивать dhcp и dns? Адрес mikrotika должен быть в сети домена?

Или я Вас не понимаю или Вы не так сеть видите.

есть WAN - это подключение Интернета, тут внешние адреса (в целом) и общение между/с провайдером
есть LAN - это локальная сеть, где Ваши компьютеры, сервера, и прочее.
Эти сети между собой напрямую объединяться, видеться НЕ должны.

РРРоЕ - это протокол для подключения к провайдеру, значит это WAN подключение, отношение к АД он никак не имеет.
То есть Вы на роутере подключаете провайдера скажем в 9-й порт, создаёте и настраиваете РРРоЕ-профиль,
в котором указываете что это подключение РРРоЕ должно работать на 9м порту, там же, в настройках
РРРоЕ-профиля настраиваете логин и пароль полученные от провайдера. И вуаля. По идеи у Вас сразу РРРоЕ профиль
на микротике при наличии кабеля и при работе других систем должен подняться. То есть Интернет на роутере
физически уже должен быть

Теперь Ваша сеть. С АД я почти не работал, но да, при авторизации надо указывать адресацию АД контроллера,
поэтому тут всё правильно, на клиентах указываете что DHCP должна быть АД-шка, но в самом DHCP-сервере
можно указать, что шлюз будет = IP локальный микротика.
С ДНС-ом также, ДНСы получаете от АД-контроллера, но опять же, в настройках ДНСа там есть настройка -
форвард-ДНСы или вышестоящие ДНСы = вот туда надо указать либо = IP локальный микротика, либо
скажем какой-то ДНС в Интернете.

Это значит что авторизация, и внутренние запросы будут внутри АД, когда компьютер пошлёт запрос
скажем mail.ru = ДНС АД не найдёт такую запись у себя, и обязан (если настроено) переслать запрос
на внешние ДНСы.
Шлюз = когда комп(ы) захотят работать в Интернете, и когда им с ДНСа придёт запрашиваемый адрес,
они обязаны послать от себя пакеты на "шлюз", адрес который они получили по DHCP, значит
они свои запросы передадут микротику, а он уже в Интернет и через РРРоЕ всё это уйдёт.
(для страховки ещё напишу, что на Микротике надо настроить NAT, без него не будут
уходить пакеты в Интернет).

Всё выше, что я описал, основа почти любой сети, и как-то странно, что я описываю Вам это.
И Вы связываете разные вещи (АД и рррое) хотя их связать ну очень сложно.
Подтяните мат-часть в плане сетей.

Vlad-2 писал(а): ↑25 июн 2019, 02:53

shoosh писал(а): ↑24 июн 2019, 18:38 Добрый вечер. Почитал FAQ на тему pppoe.

Или я Вас не понимаю или Вы не так сеть видите.

Добрый день. Спасибо Вам за то что разжевали и в рот положили. Так же извиняюсь, что не понятно излагаю мысли. Вы абсолютно правы, в плане сетей я пока 0 полный, век живи - век учись. У меня не возникла вопросов в плане поднятия pppoe на mikrotik, там все просто. Я уперся в dns и dhcp... Вы же писали, что несете знания в массы Спасибо.

shoosh писал(а): ↑25 июн 2019, 08:00 Вы же писали, что несете знания в массы Спасибо.

Да, стараюсь.....
Пробуйте, изучайте....пока что у Вас 90% это правильно настроить
АД-контроллер и все запросы связанные с Интернетом, с ДНСом
= завернуть на роутер.