MikroTik: Пример настройки клиента PPPoE в WinBox⁠⁠

Представляю свою первую заметку по настройке и применению MikroTik.

Данный пример показывает как настроить клиент PPPoE на MikroTik RB951Ui-2HnD, RouterOS 6.41 (stable). Скорее всего всё приведённые ниже настройки подойдут и для других устройств MikroTik.

MikroTik: Пример настройки клиента PPPoE в WinBox Mikrotik, Провайдер, Интернет, Длиннопост

Перед выполнением данных настроек устройство имело настройки по умолчанию.

Интерфейс для подключения к провайдеру: порт №1 (ether1).

Клиентская сеть: порты №№ 2...5 (ether2...ether5).

Настройка выполняется в программе WinBox.

1. Интерфейс PPPoE Client

Нужно создать новый интерфейс типа PPPoE Client.

Для этого нужно выполнить следующие действия:

1.1. В меню Interfaces выбрать вкладку Interface, нажать кнопку

и выбрать из списка пункт PPPoE Client.

1.2. Настройка:

На вкладке General

• В поле Name нужно задать имя интерфейса, значение по умолчанию: pppoe-out1

• В поле Interfaces нужно выбрать интерфейс для подключения к серверу PPPoE , например ether1

На вкладке Dial Out

• В поле User нужно задать имя пользователя

• В поле Password нужно задать пароль пользователя

• Выбрать ✔ Use Peer DNS

• Выбрать ✔ Add Default Route

1.3. Применить настройки: нажать кнопку

2. Настройка Firewall

Сначала нужно создать запрещающее правило, для этого нужно выполнить следующие действия:

2.1. В меню IP/Firewall выбрать вкладку Firewall Rules и нажать кнопку

2.2. Настройка:

На вкладке General

• В поле Chain нужно выбрать input

• В поле In. Interface нужно выбрать имя PPPoE интерфейса, например pppoe-out1

На вкладке Action в поле Action нужно выбрать drop

2.3. Применить настройки: нажать кнопку

Далее нужно добавить и настроить правило преобразования сетевых адресов (NAT), для этого нужно выполнить следующие действия:

2.4. В меню IP/Firewall выбрать вкладку NAT и нажать кнопку

2.5. Настройка:

На вкладке General

• В поле Chain нужно выбрать srcnat

• В поле Out. Interface нужно выбрать имя PPPoE интерфейса, например pppoe-out1

На вкладке Action в поле Action нужно выбрать masquerade

2.6. Применить настройки: нажать кнопку

На этом настройка завершена!

Подробнее о MikroTik RB951Ui-2HnD здесь.

Исходные материалы и ссылки здесь.

1.5K постов17.7K подписчик

Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.

Вы смотрите срез комментариев. Показать все

DlinniyLogin

Автор, а почему маскарад, а не дст-нат? Ведь маскарад юзает больше процессорного времени...

А, я знаю, просто автор передрал всё с других мануалов, которых только ленивый не постил в интернете. И это с тем учетом, что есть мануалы лучше, даже по настройке сраного пппое.

раскрыть ветку (5)

kirimayro

1 год назад

Скинул бы ссылку что ли, а то я в локальную сеть интернет раздаю всегда правилом маскарадинга. Про другие способы и не знал.

DmitryOpalev

9 месяцев назад

Ну так скинь блять мануал лучше, умник ебаный

Опиши свой вариант. Я его проверю.

Приведённый мной пример я сделал по настройке своего домашнего RB951Ui-2HnD, настраивал я на нем подключение к Ростелеком и в договоре у меня имя и пароль для PPPoE...

Tvorozhokme

dst-nat для проброса портов же!!! Поясните что за идея такая и почему ее плюсуют?

DELETED

ну в таком случае же надо указать адрес, с которого натить. а в случае динамик ip придется при каждом поднятии интерфейса его прописывать. в домашних случаях достаточно просто маскарадинга. даже action netmap не дает сохранить правило без указания to address.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку