на курсах наверное вам говорили про рекурсивную маршрутизацию.

когда вы указываете доступность внешнего адреса через шлюз.

ваш случай же решается только туннелем или полным управлением маршрутной информации на всем протяжении сети доступа.

@moneron Или вы рассказывали чего-то о чем я не знаю? =)

@sudoroot Если в серой подсетке прова написать маршрут в серую подсетку юзера через адрес роутера юзера

Через интернет не сработает

@sudoroot Если в серой подсетке прова написать маршрут в серую подсетку юзера через адрес роутера юзера

ну это как раз таки случай прямой видимости. Я его и не рассматриваю, как очевидный.

а если подсеть белых адресов \24?

и соседние маршрутизаторы даже через нейтбор видно

надо пробовать

я режу в ацл хождение трафика

Всем привет, пытаюсь поднять 2 ppoe соединения на 951 микротике и поднимается только одно, куда копать?

что значит поднимается только одно?

микрот к чему подключен? дсл? или пров проводной ппое отдает?

Ну первое поднимается без проблем, а 2 соединение сразу отрубается, пров отдает ппое

кабель один?

Два

вход порты не в бриджах не мастеры?

может порты, которые стучатся в ппое находятся в бридже?

опередил

Один в мастере

и

Сейчас не рядом с железкой, посмотрю отвечу

т.е. два порта забриджованы между собой? тогда понятно.. провайдер просто видит один и тот же мак устанавливающий пппое

микрот не пускает на себя l2tp ipsec пока не удалишь динамически-создаваемый пир.... скриптом его чтоль килять при каждом старте? 0_о

Господа, кто с провайдингом связан, поведайте плиз, какой профит несёт привязка к мак адресу абонентского оборудования? А если в придачу к парольной авторизации ещё привязка по маку?

Господа, кто с провайдингом связан, поведайте плиз, какой профит несёт привязка к мак адресу абонентского оборудования? А если в придачу к парольной авторизации ещё привязка по маку?

Это историческая жадность провайдеров. Когда они свои железки впаривали абонентам... И когда брали денег за каждое устройство в доме))

избежать злого умысла соседей?)

хех, отснифаю маки и так же подключусь

рудимент же

хех, отснифаю маки и так же подключусь

+1

Именно рудимент) выше написал)

сори, ответил Николаю

операторы считают клиентов за тупых существ, а таких как мы - за погрешность

защиту однако типа от нас сделали

Я видел когда-то провайдеров, которые брали денег за опцию "без привязки к маку"

дада и за подключение более одного устройства в квартире

операторы считают клиентов за тупых существ, а таких как мы - за погрешность

Лишняя нагрузка ведь на контакт-центр

за подключение более одного у мен IPMPB

IPMPB?

Звучит как эцих с гвоздями :)))

ip mac port binding

))

Фух :)

длинки десы управляемые везде)

Это хорошо

Господа, кто с провайдингом связан, поведайте плиз, какой профит несёт привязка к мак адресу абонентского оборудования? А если в придачу к парольной авторизации ещё привязка по маку?

Теперь нет смысла, раньше, когда тарифы с ограничениями по трафику были. Кто-то мог подключиться и выкачать лимит. Сейчас пофиг - ну украли, покачали - пароль сменили. Да, рудимент.

ну а что мешает склонировать мак? раз уж так заморачиваться ...

может конечно авторизация по маку у кого, это уже кто как идентифицирует юзеров

Привязка по маку иногда нужна, не для ограничения устройств а для контроля портов и если Мониажник перепутал порт где на портах разные тарифы! Пусть и безлимит но шейпер разный. Это позволит избежать путаницы

А так же для безопасности что бы в порт сосед не подрубился и не оставил репост ИГ от имени соседа ;)

Привязка по маку иногда нужна, не для ограничения устройств а для контроля портов и если Мониажник перепутал порт где на портах разные тарифы! Пусть и безлимит но шейпер разный. Это позволит избежать путаницы

О! Хоть какая-то полезная нагрузка! :)

Согласен что склонировать легко но не каждый такое умеет

ну у меня у мантажников наряд на работы, в котором указан порт и ip юзера ... после подключения проверяется подключение и сравнивается адрес ... после юзер подписывает наряд, наряд сдается ... если кто то напутал получает по шапке) да и связи не будет у юзера

Это правильно молодцы ! Ещё от биллинга зависит UTM или какой ещё иногда просто не вдумываются и по дефолту все работает без лишних движений

Что бы другой сосед не мог вручную выставить IP другого соседа и не поменять тарифы

Билайн к слову то же к маку привязывает

у нас ланбиллинг ... если честно микротового оборудования нет, я им занимаюсь так, для себя на шабашках

привязка дхцп к порту, на порту ipmpb, что бы юзер не писал сам адрес и был только один мак на порту

А свитчи какие ?

Хорошо все реализовано

юзерские des 3200 10/28? epkjdst dgs 3420 и ему подобные

Да у нас такие же у одного провайдера но видимо они не стали включать impb

Я все равно обходил биллинг )

ну у нас гейт запрашивает у биллинга можно ли юзеру в инет, если да, то открывает сессию с назначением белого адреса (адрес клон нат)

если нет, то юзер тусит только в локалке

Привет всем)))

какой алгоритм шифрования надежнее для l2tp+ipsec?

Доброго. Из того, с чем я сталкивался, понял, что не настолько важна надёжность алгоритма, как то, какой алгоритм поддерживают клиентские устройства

:-)

ибо были случаи, что яблоки подключались, а андроиды нет

при изменении настроек всё становилось ок

посмотрел, порт не в мастере, и у меня вопрос как поменять мак на порту так что провайдер разрешил второе соединение?

посмотрел, порт не в мастере, и у меня вопрос как поменять мак на порту так что провайдер разрешил второе соединение?

На каждом порту свой мак. Так что менять мак нет смысла

Может сам микрот рвёт подключение?

Типа как с л2тп на билайне в своё время

echo: pppoe,ppp,debug pppoe-out2: LCP timer echo: pppoe,ppp,debug,packet pppoe-out2: sent LCP ConfReq id=0x2f echo: pppoe,ppp,debug,packet <mru 1480> echo: pppoe,ppp,debug,packet <magic 0x6fc24078>

вот лог

Порты никак не объеденены... Ни мастером.. Ни бриджом..... Хммм.....

А по отдельности соответственно оба пппое работают....