ГлавнаяWiFi
Андрей Смирнов
Время чтения: ~10 мин.
Просмотров: 10

Mikrotik настройка PPPoE

pppoe-ubuntu-000.jpgПротокол PPPoE пользуется заслуженной популярностью у многих интернет-провайдеров, так как позволяет подключаться к сети без сложных настроек, просто указав логин и пароль. Если в графической среде современных ОС настройка PPPoE крайне проста, то столкнувшись с командной строкой Ubuntu многие администраторы испытывают затруднения, поэтому в данной статье мы решили подробно разобраться с этим вопросом. PPPoE сегодня широко используется не только ADSL-провайдерами, но и провайдерами кабельных сетей, однако существенной разницы в том, какой тип доступа использует провайдер нет. В случае с ADSL вам придется настроить модем в режиме Bridge и правильно указать значения VPI/VCI выданные вашим провайдером, IP-адрес внешнего интерфейса можно задать любым, чаще всего его выбирают из одного диапазона с ADSL-модемом, чтобы можно было без лишних проблем заходить к нему в админ-панель. В кабельных сетях вам нужно будет указать IP-адрес выданный вам провайдером или настроить сетевой интерфейс на автоматическое получение настроек через DHCP. Перед тем, как приступать к настройке PPPoE необходимо убедиться, что внешний интерфейс настроен и подключен к сети провайдера или модему, который также включен, подключен и настроен. Сама настройка осуществляется консольной утилитой pppoeconf в интерактивном режиме:

sudo pppoeconf

Утилита выполнит поиск доступных концентраторов PPPoE и в случае успеха перейдет к следующему шагу, в противном случае вам следует еще раз проверить настройки внешнего сетевого интерфейса (модема) и повторить попытку.pppoe-ubuntu-001-thumb-450x250-3055.jpgНа предложение перезаписать настройки отвечаем положительно. В большинстве случаев проще запустить pppoeconf еще раз, нежели «жонглировать» конфигурационными файлами.pppoe-ubuntu-002-thumb-450x250-3058.jpgУказываем логин и пароль:pppoe-ubuntu-003-thumb-450x250-3061.jpgОтвечаем утвердительно на остальные вопросы и разрешаем автоматический запуск соединения:pppoe-ubuntu-004-thumb-450x250-3064.jpgПосле чего будет предложено установить соединение. Его состояние можно проверить командой ifconfig c аргументом ppp (выводит информацию о всех ppp-соединениях).

ifconfig ppp

pppoe-ubuntu-005-thumb-450x114-3067.jpgПерезагружаемся и сразу после входа в систему видим, что PPPoE подключение выполнено автоматически либо проверяем с помощью ifconfig. pppoe-ubuntu-006-thumb-450x191-3070.jpgНа этом можно было бы и закончить нашу статью, но настоящий админ никогда не успокоится, пока не разберется до конца. Возможно многим из вас никогда не придется обращаться к указанным ниже конфигурационным файлам, но знать где хранятся какие настройки будет не лишним. Ну не запускать же каждый раз утилиту только потому, что вы изменили пароль.Настройки соединения хранятся в /etc/ppp/peers/dsl-provider, содержимое данного файла перезаписывается при каждом запуске pppoeconf и вносить в него изменения без четкого понимания, что и зачем вы делаете не следует. pppoe-ubuntu-007-thumb-450x250-3073.jpgОтдельно следует остановиться на опции user, как понятно из называния, она указывает учетные данные какого пользователя использовать при подключении. Список пользователей для коммутируемых соединений хранится в /etc/ppp/chap-secrets. Синтаксис весьма прост: имя, список разрешенных серверов, пароль, в нашем случае имя и пароль test.pppoe-ubuntu-008-thumb-450x250-3076.jpgОбратите внимание, что пароль хранится в данном файле открытым текстом и следует принять меры к недопущению несанкционированного доступа к нему.За автоматический запуск соединения отвечает секция в файле /etc/network/interfaces, его содержимое понятно и комментариев не требует.pppoe-ubuntu-009-thumb-450x250-3079.jpgКак видим ничего сложного в настройке PPPoE в среде командной строки Ubuntu Server нет, а в случае необходимости вы всегда можете изменить настройки вручную, не прибегая к повторному запуску pppoeconf.

В данной статье разберем настройку PPPoE на MikroTik, этот протокол предоставляет обширное управление пользователями, сетями и учета. В настоящее время используется в основном провайдерами для контроля клиентских соединений по xDSL и кабельных модемов, а также в обычных Ethernet сетях. Является расширением стандартного PPP протокола. Разница между ними — это метод транспорта, PPPoE использует Ethernet вместо последовательного модемного подключения.

Проще говоря, PPPoE используется для выдачи IP адресов клиентам, основанных на аутентификации по логину и паролю вместо рабочих станций, у которых проверка подлинности осуществляется по статическому адресу или DHCP. Не рекомендуется использовать статический IP адрес или DHCP на одних и тех же интерфейсах PPPoE из очевидных соображений безопасности. Клиент и сервер работают на втором уровне Ethernet.

На Mikrotik поддерживается следующее:

  • PPPoE сервер и клиент;
  • Multilink PPP (MLPPP) — предоставляет методы для распространения трафика через несколько физических каналов, имея одно логическое соединение. Этот вариант позволяет расширить пропускную способность и обеспечивает балансировку нагрузки;
  • MLPPP по одному линку (возможна передача полноразмерных фреймов);
  • BCP (Bridge Control Protocol) — позволяет отправлять необработанные Ethernet фреймы через PPP линки;
  • Шифрование MPPE 128bit RSA;
  • Аутентификация pap, chap, mschap v1/v2;
  • Аутентификация по RADIUS.

Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.Содержание

Схема сети

Prostaya-shema-seti.jpg

Используем лабораторный стенд с Mikrotik CHR версии 6.46.2 на борту. Мы находимся наверху в главном роутере NetworkCore, который имеет доступ в интернет соответствующим правилом NAT для всех сетей. Вводные данные:

  • Office-SPB клиент;
  • Office-Moscow клиент;
  • NetworkCore выполняет роль провайдера, он будет заниматься ролью сервера;
  • Office-Moscow ether1 подключен в ether2 провайдера;
  • Office-SPB ether1 подключен в ether3 провайдера;
  • Адресация в PPPoE сети 172.16.25.0/24.

Настройка сервера PPPoE на Микротик

Нам необходимо создать адресное пространство (IP пул). Подключимся к NetworkCore и перейдем в IP – Pool.

Sozdanie-pula-adresov.jpg

Создадим новый. Задаем понятное название и диапазон адресов.

Ukazyvaem-parametry-pula.jpg

Сохраняем и переходим к следующему пункту.

Создание профиля

Переходим к созданию профиля. Открываем PPP – Profiles.

Menyu-profilej.jpg

  • Задаем понятное имя профиля;
  • Local Address – 172.16.25.1;
  • Remote Address – ранее созданный пул;
  • DNS – в качестве примера 8.8.8.8;
  • Change TCP MSS – yes;
  • Use UPnP – no.

Parametry-profilya.jpg

Переходим в Protocols.

  • Use MPLS – no;
  • Use Compression – no;
  • Use Encryption – yes.

Открываем Limits.

  • Only One – no.

Сохраняем и идем далее.

Создание пользователей

Т.к. PPPoE требует аутентификацию по логину и паролю, нам необходимо создать два пользователя, по одному для каждого офиса. Последовательно открываем PPP – Secrets.

  • Name – учетная запись, регистр имеет значение;
  • Password – пароль;
  • Service – можно выбрать any, но я предпочитаю указывать конкретные сервисы;
  • Profile – раннее созданный профиль.

По аналогии создаем пользователя для офиса SPB.

Включение сервера

Для ограничения широковещательного трафика я не стал создавать bridge и добавлять в него порты, связанные с офисами. Так же я создал одну сеть, что не рекомендуется для production сети. Сервер настраивается в PPP – PPPoE Servers. Создадим первый, подключенный к московскому офису.

Задаем параметры:

  • Service Name — указываем уникальное имя сервиса;
  • Interface – ether2 для офиса в Москве;
  • Default profile – раннее созданный профиль;
  • One Session Peer Host – ставим галочку;
  • Authentication – оставляем только MSCHAPv1 и MSCHAPv2.

Есть возможность указать задержку ответа в параметре PAD0 Delay. Данный параметр будет полезен для сценариев с несколькими серверами. Его мы не изменяем.

Сохраняем и создаем еще один, но только указываем другое имя сервиса и порт ether3 в параметре interface.

Необходимо настроить таким образом, чтобы был доступ в интернет. На московском роутере я покажу как это сделать. Для начала проверим что на нем нет никаких IP адресов и маршрутов.

Далее переходим в PPP – Interface и добавляем новый.

В создании интерфейса на вкладке General зададим:

  • Name – понятное название интерфейса;
  • Interface – тот интерфейс, который подключен к провайдеру, в нашем случае ether1.

Предлагаю воспользоваться утилитой PPPoE Scan – она позволяет без подключения и аутентификации просканировать эфир на наличие каких-либо серверов. Особенно полезная штука для поиска неисправностей доступности крупнейшего провайдера нашей страны. После нажатия кнопки Start утилита начинает сканирование. На скриншоте ниже, виден наш сервер с заданным именем сервиса и AC Name – он берется из Identity в меню System. При желании можно сменить.

Закрываем утилиту и переходим во вкладку Dial Out.

  • Service – for-MSC (можно не указывать);
  • AC Name – NetworkCore (можно не указывать);
  • User – MSC – обязательный параметр;
  • Password – обязательный параметр;
  • Use Peer DNS – ставим галочку;
  • Allow – снимаем галочки с chap и pap.

Add Default Route нужен для автоматического добавления маршрута 0.0.0.0/0 в нашу таблицу маршрутизации. Данная запись обеспечит выход в интернет. Обращаю внимание, что она устанавливается на клиентской стороне. Сохраняем и проверяем на вкладке Status.

Мы видим внизу статус – connected, что символизирует об успешном подключении. Исходя из скриншота выше можно сказать, что, последний раз соединение поднялось 05.02.2020 в 19:51, время жизни 44 секунды, получили адрес 172.16.25.20, Service Name — for-MSC, AC Name — NetworkCore. Попробуем проверить доступность интернета.

На самом деле, если бы мы не указали Service и AC Name, наше соединение все равно бы установилось и работало без проблем. Данные параметры стоит указывать если вы хотите подключиться к определенному Service и AC Name среди множества из доступных. И, соответственно, если он будет не доступен, ваш клиент будет подключаться именно к тем Service и AC Name, которые вы указали пока ему это не удастся. Будьте осторожны, пользуясь данными опциями.

Отправив ping запрос по доменному имени, мы убедились, что имя преобразуется – это означает что DNS сервер добавился без проблем и получаем ответы на запросы — работает интернет-соединение. Не ленимся и перепроверим в соответствующих консолях.

Проделаем аналогичные действия на Mikrotik в Питере и посмотрим, что происходит на главном роутере NetworkCore.

89 вопросов по настройке MikroTik

Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.

Настройка PPPoE сервера

Все настройки будем производить через утилиту winbox. Подключаемся к маршрутизатору. Для настройки PPPoE сервера на Mikrotik заходим в меню PPP вкладка PPPoE Servers, Нажимаем на «+» добавить новый сервер.

mikrotik_pppoe_server.jpg

Заполняем открывшееся окно своими данными

Service Name Название сервера PPoE

Interface – выбираем интерфейс на котором будет работать наш сервер

mikrotik_pppoe_server1-1.jpg

В разделе Authentication выбираем типы шифрования при необходимости, я оставляю все доступные. Нажимаем OK и видим наш созданный сервер.

mikrotik_pppoe_server2.jpg

Следующим шагом нам нужно создать пользователей, которые будут подключаться к нашему PPPoE серверу. Для этого переходим на вкладку Secrets и нажимаем добавить. В открывшемся окне заполняем поля как указано на рисунке.

mikrotik_pppoe_server3.jpg

Name – имя пользователя, будет использоваться в качестве логина.

Password – пароль пользователя

Service – выбираем сервис pppoe

Local Address – виртуальный ip адрес нашего сервера

Remote Address – Адрес который будет выдаваться клиенту.

Обратите внимание, что Local Address и Remote Address это адреса из сети, отличной от той которая настроена на интерфейсе.

Например если на нашем порту для PPPoE интерфейсе настроена сеть ip 192.168.0.1/24, то в настройках клиента, для безопасности, нельзя выдавать адреса из этой сети. Остальные поля оставляем как есть, нажимаем ОК, теперь можно пробовать подключаться к нашему Микротику по PPPoE протоколу.

Настройка PPPoE клиента на Микротик

Подключаемся к роутеру через winbox, переходим на вкладку interfaces и нажимаем кнопку плюс

В выпадающем меню выбираем пункт PPPoE Client

mikrotik_pppoe_client1.jpg

Создаем новый интерфейс, заполняем вкладку General.

mikrotik_pppoe_client2.jpg

Name— название интерфейса, может быть любым

Interfaces — физический интерфейс подключения к серверу PPPoE

Далее переходим на вкладку Dial Out

И делаем настройки для подключения к провайдеру

mikrotik_pppoe_client3.jpg

User – имя пользователя полученное от провайдера

Password – пароль

Так же выставляем галочки Use Peer DNS и Add Default Route. Галочку Dial On Demand наоборот снимаем.

Применяем настройки, жмем кнопку «OK»

После всех манипуляций, напротив интерфейса появится буква R, что означает что наш микротик успешно подключился к провайдеру. Если подключение не удалось то смотрим логи на вкладке log. Если подключение прошло успешно, то настраиваем НАТ и DHCP.

Обучающий курс по настройке MikroTik

Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Используемые источники:

  • https://interface31.ru/tech_it/2013/01/nastroyka-pppoe-podklyucheniya-v-ubuntu-server.html
  • https://mikrotiklab.ru/nastrojka/artga-pppoe-na-mikrotik.html
  • https://itproffi.ru/mikrotik-nastrojka-pppoe/

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...
Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
nastoysam.ru © 2024 Политика конфиденциальности Пользовательское соглашение Карта сайта