- Настройка pppoe dual access на Mikrotik rb951ui-2hnd
- Чем подключение PPPoE отличается от PPPoE Dual Access?
- Два варианта настройки роутеров D-Link
- Настраиваем PPPoE Dual Access
- Способ настройки PPPoE без Dual Access
- Еще раз повторим последовательность действий:
- Настройка роутера DIR-300 NRU под провайдера «Ростелеком»
Настройка pppoe dual access на Mikrotik rb951ui-2hnd
Здравствуйте все. Приобрел роутер по советам данного форума, настроил интернет по инструкции из хабра. Но столкнулся с одной распространенной проблемой. Как получить еще доступ к локальным ресурсам провайдера ? На обычных роутерах типа Tp-link там было просто настройка pppoe dual access где прописывал логин и пароль от pppoe и дальше прописывал локальны ip и так же прописывал маршрутизацию, и все работало. Тут я не смог на гуглить информации как это чудо сделать, и прошу помощи у вас.
Настройки локалки моего провайдера:
ip-10.11.7.95
маска — 255.255.255.0
шлюз — 10.11.7.1
маршрутизация 10.0.0.0 255.0.0.0 10.11.7.1
Буду благодарен за помощь в освоение этого устройства.
MikroTik RB951Ui-2HnD не работает
С микротиками только знакомлюсь, прошу помощи спецов. В данной модели проблема в следующем: горит.
Block соцсетей DNS vs IP на mikrotik rb951ui-2hnd
Контора не большая 8 ПК и 1 WIFI пользователь. Интересует как можно меньшая заморочка, появляюсь.
Mikrotik RB951Ui-2HnD — высокий пинг — прошу совета
На прошлой неделе купил роутер Mikrotik RB951Ui-2HnD на замену старому заглючившему DLink Dir-625.
Никто случаем не пытался как то прикрутить внешнюю антенну к MikroTik RB951Ui-2HnD ?
MikroTik RB751U-2HnD конечно хорош но устарел. проц 400 мгц 32 озу 64 рома против 600мгц.
Сообщение от FRATER1234
ip-10.11.7.95
маска — 255.255.255.0
шлюз — 10.11.7.1
маршрутизация 10.0.0.0 255.0.0.0 10.11.7.1
Так маска 10.0.0.0/8 или 10.11.7.0/24
Сообщение от FRATER1234
/interface pppoe-client add add-default-route=no disabled=no interface=ether1-gw-wan name=ether1-gw-wan-pppoe-ru user=MyHiddenLogin password=MyStrongPassword /ip route add comment="WAN" distance=1 dst-address=10.0.0.0/8 gateway=10.11.7.1 pref-src=10.11.7.95 /ip dhcp-client add add-default-route=yes dhcp-options=hostname,clientid disabled=no interface=ether1-gw-wan use-peer-dns=yes
Мне неизвестно какой у провайдера [dual access]. Никакой он на самом деле не ДуалАкссес. Это всеголишь доступ в локальную сеть провайдера. У вот у Буржуев для этого есть белые адреса. И если у тебя адрес из их пула то доступ к определённым услугам есть. А если нет то лови 403 forbidden.
/interface pppoe-client add add-default-route=no disabled=no interface=ether1-gw-wan name=ether1-gw-wan-pppoe-ru user=MyHiddenLogin password=MyStrongPassword
Если я отключаю add-default-route=no disabled=no то нету интернета. Если ставлю yes то интернет есть. Но локалка так и не появилась.
маска 10.0.0.0/8 не 10.11.7.0/24 последний был указан шлюз 10.11.7.1
Сообщение от FRATER1234
настройка pppoe dual access где прописывал логин и пароль от pppoe и дальше прописывал локальны ip и так же прописывал маршрутизацию
ну а что мешает повесить на WAN адрес из пула прова, и прописать маршрутизацию по доступу? Потом повесить маскарад на WAN.
Может я не так понял, но у меня на WAN приходит провод от wi-fi моста (SXT Lite 5) Чтобы из своей локальной сети (а так же из вне) иметь доступ к данным устройствам, я прописал доступ на внешний адрес за WAN посредством вышеописанных манипуляций. (Спасибо за помощь None)
Локалка — 10.0.4.0/24
SXT — 192.168.44.31/30
romsan, Я в первые сталкиваюсь с mikrotik и мои познания еще равны 0 по этому может в каких то моментах я туплю и чего-то не понимаю по этому заранее извините если задаю банально глупые вопросы. Можно пожалуйста по подробнее по поводу «повесить на WAN адрес из пула права, и прописать маршрутизацию по доступу Потом повесить маскарад на WAN»
Сообщение от FRATER1234
romsan, Статика на wan а так же и привязка по мак адресу.
ip-10.11.7.95
маска — 255.255.255.0
шлюз — 10.11.7.1
dns 10.3.3.1; 10.3.3.2
т.е. к Вам приходит 10.11.7.95, и Вы хотите получить из своей локальной сети (кстати, какая?) доступ к 10.11.7.0/24?
romsan, Да мне провайдер выдал ip 10.11.7.95 по этому ip когда я прописывал и маршрутизацию 10.0.0.0/8 и шлюз 10.11.7.1 то я могу при подключенном PPPOE получат и интернет, и доступ к ресурсам которые размещены на luga.lan. По этому я и не могу понять как получить доступ к 10.11.7.0/24 чтоб в дальнейшем я мог уже заходить на luga.lan а дальше и на остальные ресурсы.
Сообщение от FRATER1234
Сообщение от FRATER1234
тут возможно я ошибаюсь, т.к. внутренняя сеть прова наверняка будет другая.
Вобщем, я так понимаю, Вы хотите получить вот такую схему?
romsan, Да, все правильно схема на картинке отображает то как работает у нас интернет и локальная сеть.
То есть получается мне надо прописать маршрут 10.0.0.0/8 а шлюз указать 10.11.7.95 ? не 10.11.7.1 как обычно я указывал на роутере Tp-link ?
Сообщение от FRATER1234
это шлюз по умолчанию. Через него поступает тырнет к Вам. А доступ к вн. сети прова, нужно указать через шлюз, коим является адрес Вашего WAN.
Я с маршрутизацией «на Вы» возможно ошибаюсь. Может кто еще что отпишет.
У Вас для работы тырнета прописано правило masquerade на PPPoE интерфейс. Правильно?
Для доступа в сеть прова создайте еще одно правило masquerade на WAN интерфейс.
romsan, Да, конечно. Ибо без него не было бы интернета хорошо попробую еще прописать на Wan.
Добавлено через 4 часа 3 минуты
/interface bridge add name=br1-lan /interface ethernet set [ find default-name=ether1 ] name=eth1-wan set [ find default-name=ether5 ] name=eth5-lan /interface pppoe-client add add-default-route=yes disabled=no interface=eth1-wan max-mru=1480 max-mtu=\ 1480 mrru=1600 name=tap1-wan password= use-peer-dns=yes user= /interface ethernet set [ find default-name=ether2 ] master-port=eth5-lan name=eth2-lan set [ find default-name=ether3 ] master-port=eth5-lan name=eth3-lan set [ find default-name=ether4 ] master-port=eth5-lan name=eth4-lan /interface wireless security-profiles add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=\ allowed mode=dynamic-keys name=wpa2-protect supplicant-identity="" \ wpa-pre-shared-key= wpa2-pre-shared-key= /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no mode=ap-bridge \ security-profile=wpa2-protect ssid= wireless-protocol=802.11 \ wps-mode=disabled /interface wireless nstreme set wlan1 enable-polling=no /ip pool add name=dhcp-pc ranges=192.168.10.100-192.168.10.200 /ip dhcp-server add address-pool=dhcp-pc authoritative=after-2sec-delay disabled=no interface=\ br1-lan lease-time=8h name=dhcp-pc /interface bridge port add bridge=br1-lan interface=eth5-lan add bridge=br1-lan interface=wlan1 /ip address add address=10.11.7.95/24 interface=eth1-wan network=10.11.7.0 add address=192.168.10.1/24 interface=br1-lan network=192.168.10.0 /ip dhcp-server network add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1 \ netmask=24 ntp-server=192.168.10.1 /ip dns set allow-remote-requests=yes servers=10.3.3.1,10.3.3.2 /ip dns static add address=192.168.88.1 name=router.lan /ip firewall filter add action=accept chain=input protocol=icmp add action=accept chain=input connection-state=new dst-port=80,8291,22 \ in-interface=br1-lan protocol=tcp src-address=192.168.10.0/24 add action=accept chain=input connection-mark=allow_in connection-state=new \ dst-port=80 in-interface=tap1-wan protocol=tcp add action=accept chain=input connection-state=new dst-port=53,123 \ in-interface=br1-lan protocol=udp src-address=192.168.10.0/24 add action=accept chain=input connection-state=established,related add action=accept chain=output connection-state=invalid add action=accept chain=forward connection-state=established,related \ in-interface=br1-lan out-interface=tap1-wan src-address=192.168.10.0/24 add action=accept chain=forward connection-state=established,related \ dst-address=192.168.10.0/24 in-interface=tap1-wan out-interface=br1-lan add action=reject chain=input reject-with=icmp-network-unreachable add action=reject chain=output reject-with=icmp-network-unreachable add action=reject chain=forward reject-with=icmp-network-unreachable /ip firewall mangle add action=mark-connection chain=prerouting connection-state=new dst-port=9999 \ in-interface=tap1-wan new-connection-mark=allow_in passthrough=yes \ protocol=tcp /ip firewall nat add action=masquerade chain=srcnat out-interface=tap1-wan src-address=\ 192.168.10.0/24 add action=redirect chain=dstnat dst-port=9999 in-interface=tap1-wan protocol=\ tcp to-ports=80 /ip route add check-gateway=ping distance=1 gateway=10.11.7.1 /ip upnp set enabled=yes /ip upnp interfaces add interface=tap1-wan type=external add interface=br1-lan type=internal
Скинул настройки роутера. Ибо я уже нахимичил походу по полной даже интернет не пашет теперь. Я просто уже тупо не могу понять как сделать чтоб этот роутер смотрел и в интернет, и в локальную сеть провайдера. Так как я уже пробовал и первый вариант, и с других источников, как не заходило на luga.lan так и не заходит. Соотвественно все остальные лан ресурсы провайдера лежат. Хотя на роутере если пинговать то пишет что есть ответ от лан ресурсов допустим вот сатистика 10.3.3.38 пингуется. Если с ПК то пинга нет.
Чем подключение PPPoE отличается от PPPoE Dual Access?
Речь пойдет о настройке роутеров, точнее, о создании сетевого соединения с провайдером по протоколу PPPoE. У некоторых провайдеров есть локальная сеть, доступ к которой можно получить как через компьютер, так и через роутер. Но в последнем обязательно должен быть реализован протокол PPPoE dual access, по-другому называемый «русским PPPoE». Интересно вот что: почти любой поддерживающий соединение pppoe роутер способен работать в режиме Dual Access. Это верно, даже если режим подключения «Russian PPPoE» не обозначен web-интерфейсе. Почему так – рассмотрим подробнее.
Скажем пару слов о том, как именно работает этот самый dual access, то есть, «доступ к локальной сети провайдера». В режиме «клиент DHCP» роутер получает от провайдера IP-адрес и маску в автоматическом режиме. Как только это происходит, можно сказать, что доступ в локальную сеть – обеспечен. А дальше, на втором шаге, устанавливается соединение PPPoE, служащее для доступа к «глобальной» сети. Именно такой алгоритм используют многие провайдеры.
Большинство роутеров позволяют настроить подключение PPPoE двумя разными способами (что верно и для всех устройств D-Link с сине-белым вариантом интерфейса). Можно использовать стандартное IPoE-подключение, «поверх» которого настраивают соединение PPPoE. Под словом IPoE у D-Link имеется в виду «клиент DHCP». Как нетрудно догадаться, этот вариант настройки как раз и соответствует режиму Dual Access. А можно в web-интерфейсе задать только одно соединение, тип которого соответствует протоколу PPPoE. Доступ к локальным ресурсам тогда будет отсутствовать.
Все вышесказанное для наглядности получит пояснения в виде примеров. Мы приводим два способа настройки роутеров D-Link с «современным» обновленным вариантом интерфейса.
Два варианта настройки роутеров D-Link
Сначала будет рассмотрено, как получить соединение, работающее по протоколу PPPoE Dual Access. Интерфейс, в котором мы будем настраивать это соединение, принадлежит роутерам семейства DIR-300/320 производителя D-Link.
Можно создать соединение, не обладающее опцией Dual Access (но работающее даже с провайдером, поддерживающим данную опцию). Здесь в качестве примера мы используем web-интерфейс роутеров DIR-300/320 NRU. Заметим, что принцип настройки в любом интерфейсе – одинаковый.
Настраиваем PPPoE Dual Access
На вкладке, отвечающей за настроенные соединения, по умолчанию окажется одно подключение WAN-порта. Это – «клиент DHCP», или IPoE:
Удалять здесь ничего не нужно, а надо нажать кнопку «Добавить» и установить значения параметров PPPoE:
Способ настройки PPPoE без Dual Access
Начав настраивать роутер, на вкладке «Сеть» -> «WAN» мы видим одно настроенное соединение. Разумеется, протокол данного соединения называется «Динамический IP» (то же самое, что и «клиент DHCP»):
Выполним двойной щелчок на строке. Справа внизу на открывшейся вкладке будет кнопка «Удалить». Жмем ее. Результат:
Если нажать «Добавить» и настроить подключение вида PPPoE, то получим работающее соединение. Будет доступ к сети Интернет, но не к локальным ресурсам:
Еще раз повторим последовательность действий:
- Удаляем настроенное по умолчанию соединение вида «Динамический IP», «Клиент DHCP», «IPoE» (что относится к порту WAN)
- Нажимаем кнопку «Добавить», настраиваем подключение, работающее по протоколу PPPoE
- Сохраняем изменения
В результате получим соединение PPPoE без Dual Access. Именно то, что и планировалось. Кстати, провайдер «Ростелеком» сам по себе не использует Dual Access. Но и под него рассмотренным методом можно настраивать роутер всегда.
Надеюсь, основной принцип – понятен. Роутер D-Link можно настроить двумя различными способами. Причем, не так важно, применяет ли Dual Access сам провайдер.
Например, настроив соединение последним методом, мы получим выход в Интернет, даже если провайдер использует PPPoE Dual Access.
А вообще, такой «финт» не работает с протоколами PPTP или L2TP. Будьте внимательны!