Dato che ci siamo vorrei sottoporre anche io il mio scenario..
Ho una RB450 la quale vorrei far fare d server PPPoE, ed è quello che ho fatto.
Ho impostato il server pppoe così (spero di essere chiaro), premetto che ho creato un bridge tra 2 lan.
/interface pppoe-server server
add authentication=pap,chap,mschap1,mschap2 default-profile=DSD-PPPoE disabled=no \
interface=bridgeLAN keepalive-timeout=10 max-mru=1488 max-mtu=1488 max-sessions=0 \
mrru=disabled one-session-per-host=yes service-name=meletteIl profilo in questo caso è il seguente:
/ppp profile
add change-tcp-mss=default local-address=DST-PPPOE name=DSD-PPPoE only-one=default \
remote-address=DST-PPPOE use-compression=default use-encryption=default use-mpls=\
default use-vj-compression=defaultIl POOL è temporaneamente questo:
/ip pool
add name=DST-PPPOE ranges=172.56.0.1-172.56.0.254Fin qui tutto bene, il client si connette in PPPoE tramite radius mikrotik remoto e rilascia l'IP dinamico, non mi sono ancora rotto le scatole per l'IP statico ma prima o dopo mi toccherà..
/radius
add accounting-backup=no accounting-port=1813 address=192.168.42.20 authentication-port=\
1812 called-id="" disabled=no domain="" realm="" secret=xxxxxxxxxx service=ppp \
timeout=3s
/radius incoming
set accept=no port=3799ora è la volta del client remoto connesso:
/interface pppoe-client>
name="pppoe-out1" max-mtu=1488 max-mru=1488 mrru=disabled interface=bridge1
user="389xxxxx" password="xxxxxx" profile=default service-name="melette"
ac-name="" add-default-route=yes dial-on-demand=no use-peer-dns=yes
allow=pap,chap,mschap1,mschap2 ed ecco qua:
1 D 172.56.0.250/32 172.56.0.251 pppoe-out1 la parte per me incomprensibile è che se a mia volta la mikrotik che funge da server pppoe è collegata in internet attraverso una interfaccia pppoe, allora il client che sta dietro naviga, mentre se disabilito il client pppoe nella rb450 e inserisco una gateway a mano per uscira da un'altra parte non funziona più.
Ho provato collegare un PC sulla rb450 con rotta statica su un GW diverso e naviga.
Sempre lo stesso PC collegato alla rb450 con rotta dinamica (pppoe client) e naviga.
in questo momento il client dietro la rb450 sta navigando usando a mia volta nella 450 un client PPPoE con route dinamica:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.100.1 1
1 ADC 10.0.0.0/24 10.0.0.1 ether2 0
2 ADC 172.56.0.250/32 172.56.0.251 <pppoe-389xxxxx> 0
3 ADC 192.168.0.0/24 192.168.0.101 bridgeLAN 0
4 ADC 192.168.100.1/32 87.5.180.116 pppoe-out1 0Testando il ping dal client ecco cosa vediamo:
[test@rb433> ping www.google.it interface=pppoe-out1
HOST SIZE TTL TIME STATUS
173.194.44.63 56 53 63ms
173.194.44.63 56 53 71ms
173.194.44.63 56 53 67ms
173.194.44.63 56 53 63ms
sent=4 received=4 packet-loss=0% min-rtt=63ms avg-rtt=66ms max-rtt=71ms Ora cambio la route e la metto statica, disabilito il client un attimo e lo riabilito, quindi si registra regolarmente, ecco le route statiche:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.0.145 1
1 ADC 10.0.0.0/24 10.0.0.1 ether2 0
2 ADC 172.56.0.249/32 172.56.0.250 <pppoe-389xxxxxx> 0
3 ADC 192.168.0.0/24 192.168.0.101 bridgeLAN 0 ([color=#408000]dove 0.101 è l'ip della rb450)[/color]
Ora proviamo a vedere lo status del client connesso:
1 D 172.56.0.249/32 172.56.0.250 pppoe-out1
Pingo google dalla stessa interfaccia di prima solo con server in routing statico:
[test@rb450] > ping www.google.it interface=pppoe-out1
HOST SIZE TTL TIME STATUS
173.194.44.55 timeout
173.194.44.55 timeout
173.194.44.55 timeout
173.194.44.55 timeout
173.194.44.55 timeout
sent=5 received=0 packet-loss=100%
Ora non so se devo creare un masquerading sul server, io ho creato una prerouting e una default nat in masquerading sia per il pppoe-out che per il bridgelan, solo che ne funziona solo uno.
Spero di essermi spiegato bene, un grazie anticipato a chi mi darà una dritta.
da piciccia » lun 16 lug 2012, 16:57 
