Как работает PPPoE у Ростелекома? Микротик вешает порты, почему сам не может получить инет? При попытке подключить Zyxel Keenetic 4G - no link. Он вообще не появляется, никак, ни на одном порту
При попытке завести на роутере Tenda - получает адреса, чуть работает, затем что-то непонятное, похоже на шторм/петлю
Сейчас подключён rb951G-2Hnd. Его настройки
DHCP-клиент на eth1 - выкл
PPPoE-клиент eth1, получает адрес и DN
1) При простой настройке через QuckSetup или голом добавлении на роутер PPPoE-клиента получается петля и падает порт Ростелекома, пропадает линк. Сначала звонил в техподдержку, за полчаса разблокировали, потом заметил, что есть на eth1 поставить Advertise 10M-half/10M-full, то порт оживает, потом можно подключаться на 100М.
2) На форумах нашёл, что падение порта решается добавлением правила /ip firewall filte
add action=drop chain=input in-interface=pppoe-RT
При этом, в режиме Advertise 100M раз в несколько дней порт всё-таки и сам не восстанавливается, а если ставить 10М/100М, то иногда подключается и работает в 10М. Считаю написание скрипта "дёргалки" в данном случае кощунством, хочу понять причины
3) Сам Микротик не может получить Интернет, чтобы обновиться или поднять сторонний VPN, всегда ERROR: Could not resolve DNS nameПростой пинг:[habro@habr] > ping ya.r
invalid value for argument address
invalid value of mac-address, mac address require
invalid value for argument ipv6-addres
while resolving ip-address: could not get answer from dns serverРоуты:# DST-ADDRESS PREF-SRC GATEWAY DISTANC
0 ADS 0.0.0.0/0 pppoe-RTK
1 ADC 178.34.128.50/32 100.116.111.92 pppoe-RTK
2 ADC 192.168.88.0/24 192.168.88.1 bridge 0Фаервол:/ip firewall filte
add action=drop chain=input comment="RTK anti-loop" in-interface=pppoe-RT
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracke
add action=drop chain=input comment="defconf: drop invalid" connection-state=invali
add action=accept chain=input comment="defconf: accept ICMP" protocol=icm
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LA
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipse
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipse
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,relate
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracke
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invali
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WA
/ip firewall na
add action=masquerade chain=srcnat out-interface=pppoe-RTKИнтефейсы:/interface bridg
add admin-mac=D4:CA:6D:DD:A4:61 auto-mac=no comment=defconf name=bridg
/interface wireles
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=habr wireless-protocol=802.1
/interface etherne
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full name=ether1-gw rx-flow-control=auto tx-flow-control=aut
/interface pppoe-clien
add add-default-route=yes disabled=no interface=ether1-gw name=pppoe-RTK password=habr use-peer-dns=yes user=hab
/interface lis
add comment=defconf name=WA
add comment=defconf name=LA
/interface wireless security-profile
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key=hab
/interface bridge por
add bridge=bridge comment=defconf interface=ether
add bridge=bridge comment=defconf interface=ether
add bridge=bridge comment=defconf interface=ether
add bridge=bridge comment=defconf interface=ether
add bridge=bridge comment=defconf interface=wlan
add interface=*
/interface list membe
add comment=defconf interface=bridge list=LA
add interface=pppoe-RTK list=WAN Как вообще идёт трафик? Почему при правиле "Запретить трафик из PPPoE-out" клиенты всё равно получают Интернет? Или это "input", но не "forward", поэтому как раз тик ничего не получает, а клиенты получают? Почему не работает Интернет на самой железке? Почему не работает DNS на неё же? пробовал добавить accept output/input/forward для 53/udp - ничего не меняется Как сам РТК решает эти проблемы? В Ростовском сапорте мне сказали: "Микротик - не надёжное оборудование и мы его не рекомендуем"Идеологически, правильно ли PPPoE-out помещать в interface-list = WAN и потом делать маскарад на WAN, а eth1 никуда не помещать?
Как работает PPPoE у Ростелекома? Микротик вешает порты, почему сам не может получить инет? При попытке подключить Zyxel Keenetic 4G - no link. Он вообще не появляется, никак, ни на одном порту
При попытке завести на роутере Tenda - получает адреса, чуть работает, затем что-то непонятное, похоже на шторм/петлю
Сейчас подключён rb951G-2Hnd. Его настройки
DHCP-клиент на eth1 - выкл
PPPoE-клиент eth1, получает адрес и DN
1) При простой настройке через QuckSetup или голом добавлении на роутер PPPoE-клиента получается петля и падает порт Ростелекома, пропадает линк. Сначала звонил в техподдержку, за полчаса разблокировали, потом заметил, что есть на eth1 поставить Advertise 10M-half/10M-full, то порт оживает, потом можно подключаться на 100М.
2) На форумах нашёл, что падение порта решается добавлением правила /ip firewall filte
add action=drop chain=input in-interface=pppoe-RT
При этом, в режиме Advertise 100M раз в несколько дней порт всё-таки и сам не восстанавливается, а если ставить 10М/100М, то иногда подключается и работает в 10М. Считаю написание скрипта "дёргалки" в данном случае кощунством, хочу понять причины
3) Сам Микротик не может получить Интернет, чтобы обновиться или поднять сторонний VPN, всегда ERROR: Could not resolve DNS nameПростой пинг:[habro@habr] > ping ya.r
invalid value for argument address
invalid value of mac-address, mac address require
invalid value for argument ipv6-addres
while resolving ip-address: could not get answer from dns serverРоуты:# DST-ADDRESS PREF-SRC GATEWAY DISTANC
0 ADS 0.0.0.0/0 pppoe-RTK
1 ADC 178.34.128.50/32 100.116.111.92 pppoe-RTK
2 ADC 192.168.88.0/24 192.168.88.1 bridge 0Фаервол:/ip firewall filte
add action=drop chain=input comment="RTK anti-loop" in-interface=pppoe-RT
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracke
add action=drop chain=input comment="defconf: drop invalid" connection-state=invali
add action=accept chain=input comment="defconf: accept ICMP" protocol=icm
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LA
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipse
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipse
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,relate
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracke
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invali
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WA
/ip firewall na
add action=masquerade chain=srcnat out-interface=pppoe-RTKИнтефейсы:/interface bridg
add admin-mac=D4:CA:6D:DD:A4:61 auto-mac=no comment=defconf name=bridg
/interface wireles
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=habr wireless-protocol=802.1
/interface etherne
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full name=ether1-gw rx-flow-control=auto tx-flow-control=aut
/interface pppoe-clien
add add-default-route=yes disabled=no interface=ether1-gw name=pppoe-RTK password=habr use-peer-dns=yes user=hab
/interface lis
add comment=defconf name=WA
add comment=defconf name=LA
/interface wireless security-profile
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key=hab
/interface bridge por
add bridge=bridge comment=defconf interface=ether
add bridge=bridge comment=defconf interface=ether
add bridge=bridge comment=defconf interface=ether
add bridge=bridge comment=defconf interface=ether
add bridge=bridge comment=defconf interface=wlan
add interface=*
/interface list membe
add comment=defconf interface=bridge list=LA
add interface=pppoe-RTK list=WAN Как вообще идёт трафик? Почему при правиле "Запретить трафик из PPPoE-out" клиенты всё равно получают Интернет? Или это "input", но не "forward", поэтому как раз тик ничего не получает, а клиенты получают? Почему не работает Интернет на самой железке? Почему не работает DNS на неё же? пробовал добавить accept output/input/forward для 53/udp - ничего не меняется Как сам РТК решает эти проблемы? В Ростовском сапорте мне сказали: "Микротик - не надёжное оборудование и мы его не рекомендуем"Идеологически, правильно ли PPPoE-out помещать в interface-list = WAN и потом делать маскарад на WAN, а eth1 никуда не помещать?
При попытке завести на роутере Tenda - получает адреса, чуть работает, затем что-то непонятное, похоже на шторм/петлю
Сейчас подключён rb951G-2Hnd. Его настройки
DHCP-клиент на eth1 - выкл
PPPoE-клиент eth1, получает адрес и DN
1) При простой настройке через QuckSetup или голом добавлении на роутер PPPoE-клиента получается петля и падает порт Ростелекома, пропадает линк. Сначала звонил в техподдержку, за полчаса разблокировали, потом заметил, что есть на eth1 поставить Advertise 10M-half/10M-full, то порт оживает, потом можно подключаться на 100М.
2) На форумах нашёл, что падение порта решается добавлением правила /ip firewall filte
add action=drop chain=input in-interface=pppoe-RT
При этом, в режиме Advertise 100M раз в несколько дней порт всё-таки и сам не восстанавливается, а если ставить 10М/100М, то иногда подключается и работает в 10М. Считаю написание скрипта "дёргалки" в данном случае кощунством, хочу понять причины
3) Сам Микротик не может получить Интернет, чтобы обновиться или поднять сторонний VPN, всегда ERROR: Could not resolve DNS nameПростой пинг:[habro@habr] > ping ya.r
invalid value for argument address
invalid value of mac-address, mac address require
invalid value for argument ipv6-addres
while resolving ip-address: could not get answer from dns serverРоуты:# DST-ADDRESS PREF-SRC GATEWAY DISTANC
0 ADS 0.0.0.0/0 pppoe-RTK
1 ADC 178.34.128.50/32 100.116.111.92 pppoe-RTK
2 ADC 192.168.88.0/24 192.168.88.1 bridge 0Фаервол:/ip firewall filte
add action=drop chain=input comment="RTK anti-loop" in-interface=pppoe-RT
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracke
add action=drop chain=input comment="defconf: drop invalid" connection-state=invali
add action=accept chain=input comment="defconf: accept ICMP" protocol=icm
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LA
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipse
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipse
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,relate
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracke
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invali
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WA
/ip firewall na
add action=masquerade chain=srcnat out-interface=pppoe-RTKИнтефейсы:/interface bridg
add admin-mac=D4:CA:6D:DD:A4:61 auto-mac=no comment=defconf name=bridg
/interface wireles
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=habr wireless-protocol=802.1
/interface etherne
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full name=ether1-gw rx-flow-control=auto tx-flow-control=aut
/interface pppoe-clien
add add-default-route=yes disabled=no interface=ether1-gw name=pppoe-RTK password=habr use-peer-dns=yes user=hab
/interface lis
add comment=defconf name=WA
add comment=defconf name=LA
/interface wireless security-profile
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key=hab
/interface bridge por
add bridge=bridge comment=defconf interface=ether
add bridge=bridge comment=defconf interface=ether
add bridge=bridge comment=defconf interface=ether
add bridge=bridge comment=defconf interface=ether
add bridge=bridge comment=defconf interface=wlan
add interface=*
/interface list membe
add comment=defconf interface=bridge list=LA
add interface=pppoe-RTK list=WAN Как вообще идёт трафик? Почему при правиле "Запретить трафик из PPPoE-out" клиенты всё равно получают Интернет? Или это "input", но не "forward", поэтому как раз тик ничего не получает, а клиенты получают? Почему не работает Интернет на самой железке? Почему не работает DNS на неё же? пробовал добавить accept output/input/forward для 53/udp - ничего не меняется Как сам РТК решает эти проблемы? В Ростовском сапорте мне сказали: "Микротик - не надёжное оборудование и мы его не рекомендуем"Идеологически, правильно ли PPPoE-out помещать в interface-list = WAN и потом делать маскарад на WAN, а eth1 никуда не помещать?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
PPPоE у Ростелекома работает по принципу установления соединения через протокол PPPoE (Point-to-Point Protocol over Ethernet). Клиентский роутер или компьютер подключается к сети провайдера через Ethernet и устанавливает соединение по протоколу PPPoE, после чего получает IP-адрес и DNS-сервера.
Микротик может не получать Интернет из-за неправильных настроек PPPoE-клиента или проблем с соединением. Проверьте правильность настроек PPPoE-клиента на устройстве.
Отсутствие подключения Zyxel Keenetic 4G может быть вызвано несовместимостью устройства с сетью провайдера или неправильными настройками. Попробуйте проверить настройки роутера Zyxel Keenetic 4G и убедитесь, что они соответствуют требованиям провайдера.
Проблемы с роутером Tenda могут быть связаны с его производительностью или совместимостью с сетью провайдера. Убедитесь, что настройки роутера Tenda корректны и соответствуют требованиям провайдера.
Что касается неопределенных проблем с портом и падением соединения, возможно, причина кроется в некорректной конфигурации сети или настроек устройства. Рекомендуется внимательно проверить и настроить все параметры, учитывая особенности сети провайдера.
Относительно вопроса о правильности размещения интерфейса PPPoE-out в интерфейс-листе WAN и применении маскарада на WAN, а также необходимости добавления правил для управления трафиком DNS (53/udp), рекомендуется обратиться к документации провайдера или специалисту сетевого оборудования для получения более детальной консультации.
Настройка сети и решение проблем с подключением могут быть сложными и требовать профессиональных навыков, поэтому в случае затруднений рекомендуется обратиться к специалисту или поддержке провайдера.