Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

MikroTik: Пример настройки клиента PPPoE в WinBox

Представляю свою первую заметку по настройке и применению MikroTik.


Данный пример показывает как настроить клиент PPPoE на MikroTik RB951Ui-2HnD, RouterOS 6.41 (stable). Скорее всего всё приведённые ниже настройки подойдут и для других устройств MikroTik.

MikroTik: Пример настройки клиента PPPoE в WinBox Mikrotik, Провайдер, Интернет, Длиннопост

Перед выполнением данных настроек устройство имело настройки по умолчанию.

Интерфейс для подключения к провайдеру: порт №1 (ether1).

Клиентская сеть: порты №№ 2...5 (ether2...ether5).

Настройка выполняется в программе WinBox.


1. Интерфейс PPPoE Client

Нужно создать новый интерфейс типа PPPoE Client.

Для этого нужно выполнить следующие действия:

1.1. В меню Interfaces выбрать вкладку Interface, нажать кнопку

MikroTik: Пример настройки клиента PPPoE в WinBox Mikrotik, Провайдер, Интернет, Длиннопост

и выбрать из списка пункт PPPoE Client.


1.2. Настройка:

На вкладке General

• В поле Name нужно задать имя интерфейса, значение по умолчанию: pppoe-out1

• В поле Interfaces нужно выбрать интерфейс для подключения к серверу PPPoE , например ether1


На вкладке Dial Out

• В поле User нужно задать имя пользователя

• В поле Password нужно задать пароль пользователя

• Выбрать ✔ Use Peer DNS

• Выбрать ✔ Add Default Route


1.3. Применить настройки: нажать кнопку

MikroTik: Пример настройки клиента PPPoE в WinBox Mikrotik, Провайдер, Интернет, Длиннопост

2. Настройка Firewall

Сначала нужно создать запрещающее правило, для этого нужно выполнить следующие действия:

2.1. В меню IP/Firewall выбрать вкладку Firewall Rules и нажать кнопку

MikroTik: Пример настройки клиента PPPoE в WinBox Mikrotik, Провайдер, Интернет, Длиннопост

2.2. Настройка:

На вкладке General

• В поле Chain нужно выбрать input

• В поле In. Interface нужно выбрать имя PPPoE интерфейса, например pppoe-out1


На вкладке Action в поле Action нужно выбрать drop


2.3. Применить настройки: нажать кнопку

MikroTik: Пример настройки клиента PPPoE в WinBox Mikrotik, Провайдер, Интернет, Длиннопост

Далее нужно добавить и настроить правило преобразования сетевых адресов (NAT), для этого нужно выполнить следующие действия:

2.4. В меню IP/Firewall выбрать вкладку NAT и нажать кнопку

MikroTik: Пример настройки клиента PPPoE в WinBox Mikrotik, Провайдер, Интернет, Длиннопост

2.5. Настройка:

На вкладке General

• В поле Chain нужно выбрать srcnat

• В поле Out. Interface нужно выбрать имя PPPoE интерфейса, например pppoe-out1


На вкладке Action в поле Action нужно выбрать masquerade


2.6. Применить настройки: нажать кнопку

MikroTik: Пример настройки клиента PPPoE в WinBox Mikrotik, Провайдер, Интернет, Длиннопост
На этом настройка завершена!


Подробнее о  MikroTik RB951Ui-2HnD здесь.

Исходные материалы и ссылки здесь.

[моё] Mikrotik Провайдер Интернет Длиннопост
47

Лига Сисадминов

1.5K постов17.6K подписчика

Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.

Все комментарии Автора
Аватар пользователя JoeKleinJoeKlein
Автор поста оценил этот комментарий

ты бы лучше объяснил как l2tp туннель создавать между микротиками... причем с хорошим ключем шифрования или подвязанным сертификатом

раскрыть ветку (1)
7
mr.GreyWolf
Автор поста оценил этот комментарий
Если буду для себя делать то обязательно опишу.

Пока использую туннель IPIP на Debian: https://wiki.yola.ru/tunnel_ipip:tunnel_ipip

показать ответы
9
Аватар пользователя feriveroferivero
Автор поста оценил этот комментарий

Коллега вы сайт с хабром перепутали?

раскрыть ветку (1)
9
mr.GreyWolf
Автор поста оценил этот комментарий
Нет.
Аватар пользователя temoffeytemoffey
Автор поста оценил этот комментарий

И почему все мануалы по MikroTik завязаны на использование WinBox...

раскрыть ветку (1)
5
mr.GreyWolf
Автор поста оценил этот комментарий
Не все.

На https://wiki.mikrotik.com/wiki при описании используется командный интерфейс.


У MikroTik командный интерфейс реализован однотипно, поэтому если знаешь что нужно сделать легко сделаешь это и в WinBox и в Webfig ну и конечно в командной строке.

Это отличает MikroTik от некоторых других производителей сетевого оборудования и ПО у которых для разных моделей оборудования настройки называются по разному и искать их целое приключение.

1
Hubo
Автор поста оценил этот комментарий
Хочу про capsman, почему он не берет dhcp c другого интерфейса? Хочу каждой сети разные dhcp, но клиент получает из основной.
раскрыть ветку (1)
4
mr.GreyWolf
Автор поста оценил этот комментарий
Ты сделай для каждого интерфейса свои настройки сервера DHCP и проверь правила FireWall.
Аватар пользователя JoeKleinJoeKlein
Автор поста оценил этот комментарий
фряха и дебиан... а я имею ввиду RouterOS...
раскрыть ветку (1)
4
mr.GreyWolf
Автор поста оценил этот комментарий
У меня не было необходимости в этом, пока Debian трудится.

Если у меня возникнет необходимость в таком решении то сделаю и опишу.

показать ответы
5
Аватар пользователя pfsensespfsenses
Автор поста оценил этот комментарий

Почему именно pppoe? Настройка ведь тривиальна.  Имхо, стоило бы что-то хоть чуть-чуть более продвинутое.

Да хотя бы про ту же маркировку пакетов, если не лезть в дебри BPG, MPLS, и прочих околопровайдерских фишек. Не сложно, но более интересно, чем настройка pppoe.

раскрыть ветку (1)
6
mr.GreyWolf
Автор поста оценил этот комментарий

Скоро будет про CAPsMAN о потом и про использование FreeRADIUS.

показать ответы
9
Аватар пользователя DlinniyLoginDlinniyLogin
Автор поста оценил этот комментарий

Автор, а почему маскарад, а не дст-нат? Ведь маскарад юзает больше процессорного времени...

А, я знаю, просто автор передрал всё с других мануалов, которых только ленивый не постил в интернете. И это с тем учетом, что есть мануалы лучше, даже по настройке сраного пппое.

раскрыть ветку (1)
5
mr.GreyWolf
Автор поста оценил этот комментарий
Опиши свой вариант. Я его проверю.


Приведённый мной пример я сделал по настройке своего домашнего RB951Ui-2HnD, настраивал я на нем подключение к Ростелеком и в договоре у меня имя и пароль для PPPoE...

Аватар пользователя DlinniyLoginDlinniyLogin
Автор поста оценил этот комментарий

не тот сайт. Сюда хомячки котиков посмотреть заходят, а не как настраивать железо. Уж если и хочешь вые, так расскажи про специфику своей профессии и интересные истории из неё. Сразу в топе будешь. А для мануалов не тот ресурс.

раскрыть ветку (1)
3
mr.GreyWolf
Автор поста оценил этот комментарий
А я для них и пишу.

Подрастёшь - поймёшь.

показать ответы
Аватар пользователя DlinniyLoginDlinniyLogin
Автор поста оценил этот комментарий
Ты знаешь много хомячков, которые себе домой ставят роутер-ос? Я тебе статистику приведу, на 5000 абонентов, таки 1 придет и попросить настроить ему тик. Обычно, владельцы тиков сами знают, или сами умеют гуглить.

вот из-за таких как ты, идиотов с синдромом вахтера, нашу специальность и недооценивают.

раскрыть ветку (1)
1
mr.GreyWolf
Автор поста оценил этот комментарий
Не понял, а про какую специальность идёт речь?
Аватар пользователя MikaelRainMikaelRain
Автор поста оценил этот комментарий

В общем вы используете пикабу как сайт заметок, что бы не забыть как настраивали.

раскрыть ветку (1)
2
mr.GreyWolf
Автор поста оценил этот комментарий

Нет, на пикабу я делаю отдельные заметки специально для его читателей.


А чтобы не забыть дугой сайт есть.

показать ответы
4
DELETED
Автор поста оценил этот комментарий

Через командную строку настройку покажите на хабре и пришлют вам)

раскрыть ветку (1)
2
mr.GreyWolf
Автор поста оценил этот комментарий
Ну да...

Там большинство толковых статей в песочнице.

Остальные это реклама.

15
Anisimus
Автор поста оценил этот комментарий

Там засмеют, с таким то откровением.

раскрыть ветку (1)
5
mr.GreyWolf
Автор поста оценил этот комментарий
А ты пришли мне приглашение на Хабр, у меня материалы ещё есть.
показать ответы