Mikrotik два PPOE соединения при одном входящем кабеле Ethernet #786724

Что имеется: MT RBOARD 951Ui-2HND Ether1 = Входящий ethernet кабель от провайдера. 2 учётные записи(логины и пароли) на подключение PPOE. Каким образом можно поднять для PPOE соединения, чтобы они работали одновременно? Я пробовал создавать, бридж и 2 порта объединять, пробовал через мастер-слейв делать, ничего не выходит. P.S. Если же я входящий ethernet кабель, до микротика вставляю в свитч, а из свича уже 2 патчкорда в микротик, то всё работает. Но мне просто не нужно лишнее устройство.

Наверно с одним макадресом можно создать только 1 pppoe соединение

Попроси провайдера. Пусть еще один кабель протянет от своего оборудования

Это не вариант. Мне нужно именно так как я написал. Просто почему-то это не работает. Но я думаю что прожённые хакеры знают в чём дело, поэтому и спрашиваю. Я объединяю в бридж 1 порт и 2 порт, и поднимаю второе соединение уже с 2 порта, так не работает. А если я в этот второй порт вставлю патч корд и воткну в комп с виндой, на винде PPOE уже отлично поднимается и работает.

Вернее поднимаю оба соединения уже с этого созданного бриджа.

там в routing-mark втыкать нужно, чтобы ответы уходили в тот же интерфейс, с которого приходят запросы

Ты не понял задачи.

Не может работать два pppoe-соединения в рамках одной сети

+ бред. Резюмирую: Тему закрыть, автора в бан.

На "входящем кабеле" от провайдера выдется один IP по DHCP или если воткнуть в свитч и туда два девайса то выдаст/присвоит несколько разных?

Привязан по маку ОБОРУДОВАНИЯ

Зачем ты такое пишешь? Можешь помочь - помоги, не можешь проходи мимо. Откуда столько злости?

Да может, у меня же работает прямо сейчас. А вот на одном интерфейсе такое не прокатывает, а мне надо. На nag.ru кто-то писал что у него так, почему у него получилось, а у меня нет, не могу сказать.

при pppoe ip не выдают обычно. не зачем просто. pppoe на канльном уровне работает.

тебе нужно как то сэмулировать 2 порта с разными маками внутри микротика. я не спец в роутерОС, но наверняка можно как то

Есть разные "PPPoE"

не заметил

Думаю да, возможно это мне и нужно.

Заметил что я в кавычки взял? Иногда бывает путаница в терминах или разные исторически сложившиеся казусы "Стоит отметить, что некоторые поставщики оборудования (Cisco и Juniper, например) используют термин PPPoEoE (PPPoE over Ethernet), означающий PPPoE, работающий напрямую через Ethernet или другие IEEE 802.3 сети, а также PPPoE, работающий через связанные в Ethernet (Ethernet bridged over) ATM, для того чтобы отличать от PPPoEoA (PPPoE over ATM), который работает на ATM virtual circuit по спецификации RFC 2684 и SNAP и инкапсулирует PPPoE. PPPoEoA — это не то же самое, что Point-to-Point Protocol over ATM (PPPoA), поскольку он не использует SNAP."

У меня тот случай когда PPPoEoE, на одном аккаунте мне выдаёт статику, а на другом динамику или вообще серый :(

Один фиг через свитч нужно будет эти порты соединять с "кабелем от провайдера". Если соединишь через встроенный в роутер свитч то вероятно огребешь разные интересные штуки ))

ну и кто из российских провайдеров предоставляет такой нестандартный "PPPoE"?

Ну вот я и получил разные интересные штуки, подключения мигают(буковка R), то подключается, то отключается.. хз

У меня дома PPPoE овер ATM(ADSL) c LLC на Ростелеком Поздравляю с закольцовкой ))

+ Причем авторизация идет по порту (ибо для всего северо-запада одинаковые логин szt пароль szt)

канал тебе выдает ip до PPPoE ?

+ Точнее авторизации как таковой нету ;) и ограничения тарифного плана эти извращенцы ставят на каждый порт DSLAM отдельно! Точнее раньше ставили отдельно, терь их это задолбало и они всех ADSLщиков принудительно загнали в один тарифный план который просто стоит по разному (по факту скорость одна).

+ да, логично закольцевал. теперь раскидывай порты по разным vlan, если такое возможно

Нет не выдает. Суть на работе кабель UTP и тоже PPPoE причем с теми же szt/szt. Но на этом кабеле выдается IP из 192.168.220.X зачем это ХЗ потому что можно любой назначить или не назначать совсем и PPPoE поднимается

Какой то "инженер" просто забыл DHCP сервер на оборудовании вырубить. В любом случае автору не стоит ожидать IP на интерфейсе

ADSL модем стоит? он не в режиме роутера случайно?

ну вдруг там тоже "инженер" забыл, да еще и дефолтные пароли на оборудовании ))

А хз что там стоит, но явно не ADSL на работе а нечто типа оптики и от этой их оптики кинуты уже ethernet кабели. Потому что скорость входящий/исходящий превышает возможности adsl. Вот дома adsl (однопортовый роутер) в режиме бриджа и воткнут в нормальный роутер который уже поднимает PPPoE  "поверх IP"

ROS какой версии?

+ По идеи нужно создать 2 vlan'а привязанных к WAN, к vlan'ам прикрутить PPPoE клиентов(лучше отключив автодобавление дефолтных маршрутов) - должно взлететь.

Прошивка 6.37.3 Если добавлю vlanы PPPoE не поднимется, потому что на том конце нет vlanов у провайдера.

add default route естественно убираю, сам прописываю в роутах, плюсом через манглы делю трафик по подключениям.

У нас пров бывает выдаёт с Vlanами когда нужно разделить на Телефоны, или Телевидение, и если не указать vlan, то не работает ничего. А тут наоборот, если я укажу, у него на том конце vlanы же не указаны. Я пробовал создать vlan без ID, прошивка не даёт

Т.е. поднять pppoe через vlan пробовал - не взлетает?

Имеется ввиду тегированный VLAN без включенной галки use service tag.

Угу, не работает :(

А этот микротик умеет PPPoE на Home (в терминах Zyxel) поднимать? В смысле сам микротик заюзать как свитч.

Я вот как думаю сделать.. Воткнуть в порт № 1 кабель от провайдера и объединить их в бридж с портом № 2. Затем аппаратно соединить патчкордом порт № 2 и порт № 3, и уже на порту № 3 попробовать поднять второе PPPoE, как думаете прокатит? :)

Да конечно, в микротике можешь сам сколько хочешь свичей сделать, лишь бы портов хватало :)

при создании PPPoE можно указывать соединение на котором его поднимать?

Блин тя без порта а на внутреннем бридже

В смысле кабель воткнуть не в "wan" а в "lan"

ну ты извращенец! маркиз де сад отдыхает

гы я тоже хотел ему посоветовать вотнуть кабель оп прова в lan1, затем wan в lan2 и назначить lan4-wan'ом и воткнуть в lan3 )) типа на роутере то инет будет (даже два) но как его в локалку раздавать? разве что по wifi или по usb )))

Да конечно можно :) Ты сам там решаешь какие порты у тебя ВАН а какие ЛАН Вот у меня сейчас 5 портов. В первый провайдер, затем внутри я его объединяю с пятым портом в свич, пятый порт поддерживает PoE, у меня с него тарелка светит ко мне домой уже на гору, тут моя тарелка принимает, она у меня в такой же микротик воткнута в 5ый порт, и на нём я уже на своём микротие поднимаю ещё один PPPoE. Получается, что у меня точки WiFi мои(тарелки) находятся в сети провайдера. Но это ничего на них я строю EoIP тунель, и получаю локалку с тем тиком ещё. А если бы я 2 соединения PPPoE поднял на первом тике, то тарелки можно было бы в локалку пустить и всё.

Ну а что делать, сильно разбираться не хочется с тиком, надо гуглить много, а так будет работать без лишнего устройства.. ну эт если прокатит конечно..

есть высокая вероятность, что опять закольцуешься

эээ PPPoE это "новый виртуальный порт" и его можно поднимать на любом существующих соединений (портов) Поднимай его на LAN, если тя не смущает что пров может заползти в твою локалку

Ну я так уже извращался оно в принципе кольцо но по факту не совсем и даже пашет. Но роутер греется от такого

+ сорри думал мне, а да кольцует при объединении внутри портов

Ды не должно, Асмоди в сказал что нельзя в рамках одной сети, а у меня уже это будет 2 сети по сути. Хотя может я не так что понял.. Завтра попробую :)

обслуживаю я тут удаленно одних товаришей. серверную инфраструктуру поддерживаю. ну и есть у меня там руки - это сюда воткни, то туда. недавно переезжала контора. нашли монтажников, те развели сеть. соответственно, все подключение юзерского оборудования легло на моего "принеси подай" товарища. так вот бедные монтажники сети 2е суток искали почему сетка ложиться. все свичи поменяли, розетки переобжали. пока наконец не выяснили что этот товарищ через маленький свич закольцевал всю сеть. причем очень изврашенным способом - через айпи тел, сразу хрен заметишь ))

это я к чему )) айпи тел в режиме бриджа был

Как бы bridge нас не спасает, так как все порты одного "моста" будут иметь один MAC-адрес. Вам же нужно на один порт назначить несколько MAC-адресов - это можно сделать. По идее - делается виртуальный порт ему задаётся свой MAC и уже потом пытаемся прикрутить PPPoE.

А РоутерОС сейчас бесплатен совсем? Вроде лицензии нужны были раньше?

Совсем не бесплатен . Но в стоимость родных железок уже включено.

А не, нашел. В вики засунули цены на лицензии

ну так у наших тоже все есть

Огромное спасибо, сейчас поизучаемс :) Выручаете меня уважаемый, уже не в первый раз :)

Так этот виртуальный порт мне потом снова же в этот мост надо будет добавлять, не станет ли у них общий мак?

ты не понял решения :Р

Такое дело, ребят, дудосят один микротик DNS запросами по 53 порту UDP протокола. Ну я дропаю их на входе, но тем не менее они идут и идут, уже пришло таких запросов на 250 мегабит за полтора часа. Я если честно немножко офигел от такого, у меня из-за входящий канал забивается.. То есть они жрут мой трафик, супер.. как избавиться от такого?

В поле in-interface укажите интерфейс к которому подключен кабель от провайдера.

Да, спс.. будь за тиком реальная сеть с компами, а не видеорегистратор, интернет у них был бы "цифровой" :)

Я указал интерфейс PPoE подключения

Написать провайдеру. Попросить резать на своем оборудовании, чтобы до тебя эти пакеты не доходили.

Это да, уже занимаюсь.. я думал мож ещё чё можн..

я вместо дропа везде оставил action=reject reject-with=icmp-host-unreachable Через некоторое время отвалят почти все. Правда периодически наплывы бывают, но быстро кончаются

+ Добавил сейчас правило для занесения флудеров в список. За 10 минут 15к запросов с разных айпи. Но микротику это нагрузки не создает, да и на канал нагрузка мизерная.