Разное

Pppoe client mikrotik настройка: MikroTik: PPPoE WinBox |

Как настроить Mikrotik на PPPoE соединение

Добрый день всем, кто оказался на данном сайте. По счастливой случайности я приобрел Mikrotik RB951Ui-2HnD. И по этой причине могу наглядно показать вам, как настроить его на соединение PPPoE. У некоторых может возникнуть вопрос, сайт вроде о Linux, при чем тут какой то Mikrotik? Отвечу, операционная система, которая установлена в оборудовании Mikrotik, базируется на Linux. Что мне особенно нравится в этой технике, не важно какая у вас модель, операционная система одна. То есть, если вы разберетесь с одним устройством, вы сможете без особого труда настраивать и другие устройства Mikrotik. И так, давайте приступим к настройке PPPoE соединения, для начала давайте скачаем утилиту winbox. Замечу, что данная утилита рассчитана на операционную систему Windows, но прекрасно работает и через Wine. Вы так же можете настроить Mikrotik и через Веб-интерфейс. При любом подключении логин будет admin, а пароль оставляете пустым, это на заметку.

Настройка Mikrotik

Сначала давайте разберемся как настроить PPPoE через утилиту Winbox. А затем рассмотрим вариант настройки через графический Веб-интерфейс. И так, после того как вы запустите winbox переходим к пункту под названием “Interfaces”:

В открывшемся окне нажимаем на крестик, после чего в выпадающем списке спускаемся до пункта “PPPoE Client” и кликаем на нем мышкой:

Далее переходим во вкладку “General” и в пункте “Name” задаем имя нашего подключения. Хотя можно оставить и по умолчанию, если не хотите заморачиваться с названием. Далее в пункте “Interfaces” выбираем интерфейс для подключения PPPoE, например ether1 как у меня на скриншоте:

Затем переходим во вкладку “Dual Out” и заполняем поля. В поле

User

Вписываем ваш логин, который был выдан вам вашим провайдером. Далее переходим к полю

Password

В этом поле вписываем ваш пароль, который так же был выдан вам провайдером. Далее ставим галочку в пункте “Use Peer DNS”. После этого нажимаем сначала кнопку “Apple”, а затем “OK”:

Задаем правило для Firewall

Теперь нам нужно настроить параметры Firewall и NAT. Для этого переходим к пункту “IP”, а затем выбираем “Firewall” и переходим в открывшемся окне во вкладку “Filter Rules”:

Теперь нажимаем синий крестик и добавляем правило. В открывшемся окне переходим во вкладку “General” и в поле “Chain” выбираем “input”. Далее переходим к полю “In Interface” и выбираем из выпадающего списка наш PPPoE:

После чего переходим во вкладку “Action” и в поле “Action” выбираем из выпадающего списка “drop”. После чего нажимаем кнопки “Apply” и затем “Ok”. Тем самым при такой настройке все входящие пакеты будут блокироваться:

Настройка правил для NAT

Далее переходим во вкладку “NAT”. Если у вас NAT имеет конфигурацию, то ее достаточно изменить. Для этого щелкаем мышкой по правилу и редактируем. Но, я покажу как создавать подобные правила, что бы вы имели ввиду как это делается. Щелкаем на синем крестике и в открывшемся окне переходим во вкладку “General”. Далее в поле “Chain” выбираем “srcnat”, а в поле “Out. Interface” выбираем наш PPPoE:

После чего переходим во вкладку “Action” и в поле “Action” выбираем “masquerade” и теперь нажимаем кнопки “Apple” и затем “Ok”:

Настройка через Веб-интерфейс

Теперь давайте рассмотрим как настроить PPPoE с помощью Веб-интерфейса. После того как вы подключились через браузер к Mikrotik, переходим во вкладку “Quick Set”. Затем в поле “Quick Set” выбираем “Home AP”:

Затем заполняем поля, в поле

PPPoE User

Вписываем логин который был выдан вам вашим провайдером.

А в поле

PPPoE Password

Вписываем пароль, так же выданный вашим провайдером. Затем, тут же можно задать настройки WI FI, они отображаются с левой стороны.

Затем переходим во вкладку “WebFig” и переходим к настройке Firewall и NAT. Для этого открываем вкладку “IP” и переходим к пункту “Firewall”. После чего задаете правила нажав на кнопку “Add New”.

В открывшимся окне, вписываете правила, которые были представлены выше. Название полей точно такое же, а добавлять правила нажав на черный треугольник:

Заключение

В этой статье мы рассмотрели лишь настройку самого соединения PPPoE, но вам так же нужно произвести настройку и остальных сервисов на Mikrotik. Самое главное, это правильно настроить правила Firewall.

А на этом сегодня все. Надеюсь данная статья будет вам полезна.
С уважением Cyber-X

Mikrotik настройка PPPoE — ИТ Проффи

Настройка PPPoE сервера

Все настройки будем производить через утилиту winbox. Подключаемся к маршрутизатору. Для настройки PPPoE сервера на Mikrotik заходим в меню PPP вкладка PPPoE Servers, Нажимаем на «+» добавить новый сервер.

Заполняем открывшееся окно своими данными

Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.

Service Name Название сервера PPoE

Interface – выбираем интерфейс на котором будет работать наш сервер

В разделе Authentication выбираем типы шифрования при необходимости, я оставляю все доступные. Нажимаем OK и видим наш созданный сервер.

Следующим шагом нам нужно создать пользователей, которые будут подключаться к нашему PPPoE серверу. Для этого переходим на вкладку Secrets и нажимаем добавить. В открывшемся окне заполняем поля как указано на рисунке.

Name – имя пользователя, будет использоваться в качестве логина.

Password – пароль пользователя

Service – выбираем сервис pppoe

Local Address – виртуальный ip адрес нашего сервера

Remote Address – Адрес который будет выдаваться клиенту.

Обратите внимание, что Local Address и Remote Address это адреса из сети, отличной от той которая настроена на интерфейсе.

Например если на нашем порту для PPPoE интерфейсе настроена сеть ip 192.168.0.1/24, то в настройках клиента, для безопасности, нельзя выдавать адреса из этой сети. Остальные поля оставляем как есть, нажимаем ОК, теперь можно пробовать подключаться к нашему Микротику по PPPoE протоколу.

Настройка PPPoE клиента на Микротик

Подключаемся к роутеру через winbox, переходим на вкладку interfaces и нажимаем кнопку плюс

В выпадающем меню выбираем пункт PPPoE Client

Создаем новый интерфейс, заполняем вкладку General.

Name— название интерфейса, может быть любым

Interfaces — физический интерфейс подключения к серверу PPPoE

Далее переходим на вкладку Dial Out

И делаем настройки для подключения к провайдеру

User – имя пользователя полученное от провайдера

Password – пароль

Так же выставляем галочки Use Peer DNS и Add Default Route. Галочку Dial On Demand наоборот снимаем.

Применяем настройки, жмем кнопку «OK»

После всех манипуляций, напротив интерфейса появится буква R, что означает что наш микротик успешно подключился к провайдеру. Если подключение не удалось то смотрим логи на вкладке log. Если подключение прошло успешно, то настраиваем НАТ и DHCP.

Обучающий курс по настройке MikroTik

Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

настройка клиента PPPoE [Мозаика системного администрирования]

Здесь приведён пример настройки клиента PPPoE в WinBox.

Перед выполнением данных настроек устройство имело настройки по умолчанию.

Интерфейс для подключения к провайдеру: порт №1 (ether1).

Клиентская сеть: порты №№ 2…5 (ether2ether5).

Нужно создать новый интерфейс типа PPPoE Client.

Для этого нужно выполнить следующие действия:

1. В меню Interfaces выбрать вкладку Interface, нажать кнопку и выбрать из списка пункт PPPoE Client.

2. Настройка:

3. Применить настройки: нажать кнопку

Запрещающее правило

Нужно создать запрещающее правило.

Для этого нужно выполнить следующие действия:

1. В меню IP/Firewall выбрать вкладку Firewall Rules и нажать кнопку

2. Настройка:

3. Применить настройки: нажать кнопку

NAT

Нужно добавить и настроить правило преобразования сетевых адресов (NAT).

Для этого нужно выполнить следующие действия:

1. В меню IP/Firewall выбрать вкладку NAT и нажать кнопку

2. Настройка:

3. Применить настройки: нажать кнопку

mikrotik/pppoe_client.txt · Последние изменения: 2018-01-27 12:19 — GreyWolf

Инструкция по настройке PPPoE сервера на MikroTik

Многие провайдеры предоставляют доступ в интернет тунелируя трафик пользователей с помощью L2TP, PPtP, PPPoE. Если у вас нет управляемых коммутаторов чтобы авторизовывать пользователей по порту в котором они находятся, то это пожалуй лучший способ предоставления услуг доступа. Кроме того трафик без тунелей может быть прослушан с помощь не хитрой ARP атаки на компьютере находящемся в вашем широковещательном домене. PPPoE поддерживает шифрование трафика в тунеле и паролей авторизации клиентов что сводит вероятность прослушивания трафика соседями из вашего широковещательного сегмента к минимуму.  Что лучше из протоколов тунелирования решать конечно вам, но я например считаю что удобнее для пользователя и провайдера использовать именно PPPoE.

 

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

 

Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.

Разберёмся почему:

  • Поддерживается большим количеством Ethernet маршрутизаторов.
  • Проще в настройке из-за того что сеть необязательно должна хорошо работать на 3 уровне OSI
  • Не требует указывать VPN сервер который пользователи никогда не могут запомнить
  • Самый большой провайдер страны предоставляет доступ к интернет по PPPoE и очень много пользоватей знают как настроить интернет лишний раз вас не дёргая звонками.
  • Не поддётся ARP спуфингу. Трафик PPPoE невозможно не только прослушать, но даже завернуть.

Итак зайдём в PPP/PPPoE Servers и нажмём плюсик чтобы создать PPPoE сервер. Выберем интерфейс, профиль по умолчанию, снимем галочки с pap, chap чтобы пароли не передавались открытым текстом.

 Профиль default можно изменить например добавив в Local Address IP шлюза для PPPoE (напимер в профиле Anlim шлюзом служит 10.23.0.1). Remote Address может служить диапазон адресов записанных в IP/Pool. Эта опция позволяет не задавать адресс каждому клиенту отдельно.

Можно также в профиле назначить для PPPoE соединения:

DNS Servers — сервера имён интернета

WINS Servers — сервера имён Windows

На вкладке Limits можно также настроить ограничения налагаемые на соединение:

Session timeout — продолжительность сессии

Idle Timeout — время простоя соединения до разъединения

Only One — если ставите галочку то можно создать только одно соединение с одного акаунта в Secrets

Создание списков пользователей для PPPoE, PPtP, L2TP, OpenVPN серверов MikroTik

 

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

 

Ещё вы можете у нас заказать платную настройку маршрутизатора.

Настройка PPPoE сервера на mikrotik | Блог



23.03.2016 |
Автор: budaev

Территория нашей страны огромна, однако Интернетом до сих пор обеспечены не все города и малые населенные пункты. Так же бывает, что во всех многоквартирных домах есть высокоскоростной доступ в сеть, а жителям частного сектора  приходится довольствоваться ADSL или 3G, скорость и качество связи по которым очень плохое.

Естественно спрос рождает и предложения — почти в каждом городе появляются микропровайдеры, предоставляющие доступ в сеть по проводным и беспроводным каналам связи, однако часто они выбирают не правильную технологию доступа или схему развития сети, которая в последствии ухудшает качество услуги и создает различного рода неудобства и проблемы. Хотя есть несколько довольно удачных и простых схем, при которых и клиенты будут довольны, и админы смогут по ночам спокойно спать, а не разбираться с конфликтами сетевых адресов.

При создании сети нужно правильно выбрать технологию доступа. Многие совершают ошибку, и пытаются вручную задавать IP-адреса компьютерам клиентов — в итоге со временем появляется путаница с адресами, клиенты начинают сами их менять и нормальная работа сети нарушается. Другая ошибка — использование туннелей VPN для доступа в Интернет. Но и эта технология имеет недостаток — работает поверх IP сети и предназначена для доступа к серверам через Интернет, а не для получения доступа к Интернету из локальной сети. Любые проблемы с подстановкой IP-адресов так же выводят работу сети из строя. Все это создает недовольства у абонентов и уменьшает количество новых подключений. Технология IPoE создана для решения всех проблем, при ее использовании клиенту достаточно подключить свой компьютер к сети и получить доступ в Интернет, но у нее есть и минус — требуется дорогое управляемое оборудование, которое на начальном развитии сети никогда не окупится.

Поэтому единственная возможная технология для подключения клиентов в малых сетях, это PPPoE — для работы не требуется указание IP-адресов, достаточно знать логин и пароль. При этом все клиентские адреса хранятся на сервере, удобно вести мониторинг и отключать за не уплату. В дальнейшем можно с помощью биллинговой системы полностью автоматизировать процесс оплаты и отключения клиентов.

Для того, что бы стать провайдером нужно в первую очередь купить какую-то модель микротика для работы центральным маршрутизатором. Для малой нагрузки отлично подойдет Mikrotik RB450G или любой Mikrotik RB2011 серии, например Mikrotik RB2011UAS-2HnD-IN, который мы и будем использовать для примера.

Для начальной настройки Mikrotik RB2011UAS-2HnD-IN нужно подключить кабель от компьютера во второй сетевой порт, потому что первый в начальной конфигурации заблокирован.

Первое что нужно сделать — отменить начальную конфигурацию, нажав на кнопку Remove Configuration. Если окно начальной конфигурации не появилось, значит оборудование уже включали.

Далее заходим на сайт mikrotik.com в раздел Download и качаем самую последнюю версию ПО для оборудования. На данный момент это 5.24. Для обновления нужно выбрать Upgrade Package. Сохраняем файл на компьютер.

Открываем окно микротика и окно проводника. Перетаскиваем мышкой файл на окно микротика. После загрузки файла нужно перезагрузить устройство через меню SYSTEM->Reboot. Обновление занимает около 2-3 минут, питание оборудования отключать нельзя.

В меню SYSTEM->Routerboard производим обновление загрузчика, нажимаем кнопку Upgrade.

В меню SYSTEM->Reset Configuration сбрасываем конфигурацию еще раз, устанавливая галочки No Default Configuration и Do Not Backup.

Для доступа в сеть нужно настроить канал интернета от провайдера. Если получение IP-адреса происходит автоматически, тогда в меню IP->DHCP Client нужно создать новое правило на + и указать интерфейс, в который подключен кабель от провайдера, например Ether1.

При успешном получении адреса в разделе Status появится соответствующая информация.

Если IP-адрес нужно устанавливать вручную, тогда заходим в меню IP->Addresses и нажимаем на +, далее указываем адрес, который выдал провайдер, например 192.168.0.199/24 и выбираем интерфейс Ether1. 24 на конце означает маску подсети 255.255.255.0 если провайдер использует другую маску, то следует найти в сети Интернет через поисковую систему «калькулятор маски подсети» и провести в нем необходимые вычисления.

Кроме IP-адреса нужно указать и шлюз. На микротике его указывают в меню IP->Routes. Создаем новое правило на + и указываем адрес шлюза, который выдал провайдер. В нашем случае это 192.168.0.1.

Провайдер может предоставлять Интернет и через PPPoE. Для настройки подключения нужно зайти в раздел PPP и нажав на + выбрать из списка PPPoE_Client. В открывшемся окне указать интерфейс, куда подключен кабель провайдера — Ether1.

На вкладке Dial Out нужно указать логин и пароль на доступ. В нашем случае имя пользователя — test, а пароль — test12345. Для получения адреса DNS сервера нужно поставить галочку Use Peer DNS.

При успешном подключении в окне статуса появится информация о выданных адресах и имени сервера.

 

Для того, что бы микротик работал в качестве DNS сервера, нужно в меню IP->DNS поставить галочку Allow Remote Requests.

Теперь переходим к настройке PPPoE сервера. Заходим в раздел PPP на вкладку Profiles и нажимаем на + для создания нового. В открывшемся окне указываем:

Name: Tarif_1024K/515K — имя профиля. Каждый профиль может иметь свое ограничение скорости, поэтому для удобства нужно указывать его в названии.

Local Address: 10.1.0.1 — внутренний адрес сервера. Обычно одинаковый во всех профилях.

Так же устанавливаем галочку Change TCP MSS в значение Yes.

На вкладке Protocols устанавливаем все галочки в значение No. Отключаем MPLS, сжатие и шифрование — все это совершенно не нужные функции для обеспечения доступа в Интернет. Шифрование повышает нагрузку на процессор и уменьшает производительность маршрутизатора.

На вкладке Limits задается ограничение скорости, например 512k/1024k и устанавливается галочка Only OneYes, что разрешает подключение только одного клиента с одними и теми же учетными данными.

В ограничении скорости буква K означает килобиты, а буква M — мегабиты.

Rx — прием данных от клиента (исходящий трафик у клиента), Tx — передача данных к клиенту (входящий трафик у клиента).

Создаем второй профиль. Для быстрой настройки нажимаем кнопку Copy и создаем точную копию, у которой изменяем имя — Tarif_2048K/1024K.

И ограничение скорости, так же как указали в названии — 1024k/2048k.

В итоге создаем 3 профиля с разными ограничениями скорости. В примере видно, что входящая скорость намного больше исходящей. При использовании беспроводных каналов связи тарифы нужно делать не симметричными, т.к. исходящий трафик создает дополнительную нагрузку на сеть, особенно если пользователи будут осуществлять раздачи с торрентов. Несколько таких абонентов без ограничения исходящей скорости могут занять весь ресурс базовой станции, не оставив возможности работать остальным.

Для создания учетных записей клиентов заходим на вкладку Secrets. Нажимаем на + и создаем нового абонента. Указываем:

Name: test — логин для доступа в сеть.

Password: test — пароль для доступа в сеть.

Service: PPPoE — клиент может подключаться только по PPPoE.

Profile: Tarif_1024K/512K — имя профиля с ограничением скорости.

Remote Address: 10.1.0.2 — адрес клиента. Можно устанавливать по порядку до 10.1.0.254, потом меняется первая цифра и раздается следующая подсеть 10.1.1.1 — 10.1.1.254 и так далее.

Для создания второго клиента так же копируем данные, изменяем имя, пароль, тариф и увеличиваем адрес на 1. Увеличивать можно до 254, потом нужно увеличивать предыдущую цифру на 1 а последнюю цифру адреса устанавливать в 1 — 10.1.0.254 далее будет 10.1.1.1.

В итоге все клиенты отображаются в табличке. Ее удобно сортировать по IP-адресу, либо по имени клиента. Однако нужно очень тщательно подойти к выбору имен клиентов. Если подключаются абоненты в многоквартирном доме, то лучше указывать в имени адрес улицы и квартиру, например lenina_14, lesnaya_45 и т.п. Тут сразу понятно где абонент находится. Если планируется так же подключать и клиентов частного сектора, тогда лучше как-то отделять их друг от друга. Например клиенты многоквартирных домов будут lenina_kv14 и lesnaya_kv45, а частные дома обозначать просто — mira_20, тогда сразу станет ясно кто есть кто.

В любой момент можно зайти в свойства клиента и поменять ему тариф или адрес. Однако настройки применятся только после отключения и повторного подключения клиента.

Один клиент выключен и работать не может, эту функцию следует использовать при отключении клиентов за неоплату. Вверху в меню есть крестик для отключения и галочка для включения.

Теперь нужно привязать PPPoE сервер к интерфейсу. Для этого выбирается интерфейс, например Ether2 (можно использовать и другие, например влан или бридж), указываем таймаут 30 секунд и профиль по умолчанию. Так же ставим галочку One Session Per Host, что бы не разрешать подключение нескольких клиентов с одного компьютера или роутера. Это поможет сразу находить неисправности — например если где-то в радиоканале забыли включить режим WDS — клиенты начнут постоянно переподключатся, что сразу привлечет внимание администратора сети.

После подключения клиент появляется на вкладке Active Connection. Там показан MAC-адрес клиента, его адрес и время подключения. Для отключения клиента нужно его выбрать из списка и нажать на — вверху. По времени работы можно определять проблемы. Например если клиентские устройства по радио работают в режиме роутера и включены постоянно, то и время соединения должно с каждым днем увеличиваться. Если же клиент переподключается, то и время работы начинает отсчет с нуля, что так же можно использовать для поиска неисправностей.

На вкладке Interface можно просматривать загрузку каждого абонентского подключения, например отсортировав клиентов по входящей или исходящей скорости. Если нажать 2 раза мышкой по любому соединению откроется окно статуса, где можно просматривать график скорости и пакетную нагрузку. В данном случае видно, как работает ограничение скорости.

При подключении клиента автоматически создается правило ограничения скорости в меню Queues.

Однако в данный момент клиенты PPPoE сервера могут общаться только с роутером, в Интернет им не попасть. Нужно настроить NAT. Для этого в меню IP->Firewall нажимаем на + открывается окно.

В котором указываем:

Src.Address: 10.1.0.0/16 — все клиенты с адресами от 10.1.0.1 и до 10.1.254.254 будут работать через NAT.

Dst.Address: ! 10.0.0.0/8 — кроме доступа на все адреса, начинающиеся на 10.

То есть все клиенты смогут иметь доступ в сеть через один внешний адрес провайдера, но если они будут пытаться получить доступ друг к другу, то данные пойдут напрямую без NAT. Может быть не очень понятно, но именно так правильно настраивается NAT, что бы без проблем в дальнейшем управлять сетью и осуществлять удаленный доступ через Интернет. Указывать просто подсеть адресов, или выходной интерфейс не верно — из-за этого будут проблемы с маршрутизацией.

На вкладке Action выбираем Masquerade что и является NAT’ом.

В итоге появляется одно правило.

Теперь клиенты могут получить доступ в Интернет. Кстати с PPPoE очень удобно смотреть на какие адреса и что скачивают клиенты. Если выбрать одного абонента из списка клиентов, нажать по нему правой кнопкой мышки и выбрать Torch, поставить все галочки в разделе Collect и нажать Start, можно увидеть все соединения, скорость и количество пакетов. По любому столбику можно делать сортировку.

Ели в списке адресов будет много соединений с одним и тем же адресом, или наоборот с многими разными адресами, и по каждому будут идти данные в большом объеме — значит клиент пользует программы Torrent или DC++.

В меню IP->DNS при нажатии на кнопку Cache можно посмотреть список сайтов, которые посещали клиенты — они все сохраняются в кэше. При необходимости его можно очистить нажатием на кнопку Flush Cache.

Если нужно заблокировать доступ на какой-то сайт, например odnoklassniki.ru, то можно создать статическую DNS запись, где указано имя сайта и не существующий адрес, например 127.0.0.1. Но так как иногда перед именем сайта автоматически приписывается www, нужно создавать 2 записи, вторую www.odnoklassniki.ru.

После установки ограничения сайты могут продолжать открываться некоторое время, т.к. на компьютерах пользователей так же имеется кэш DNS, в котором временно сохраняются имена посещаемых сайтов. Для очистки нужно запустить командную строку и ввести ipconfig /flushdns.

После добавления статическая запись показывается в кэше DNS. Однако фильтр по имени сайта работает только в том случае, если клиент использует DNS сервер микротика. Если он вручную укажет любой другой — ограничение не сработает.

В заключении настроек в меню SYSTEM->Users дважды нажимаем мышкой по пользователю Admin и в открывшемся окне на кнопку Password — вводим пароль на доступ к устройству. В нашем случае test. Теперь никто не сможет попасть на устройство, кроме администратора.

 

На этом настройка подключения к провайдеру, PPPoE сервера, профилей пользователей, NAT, DNS и блокировки сайтов по доменному имени завершена. Уже сейчас можно подключать клиентов к сети Интернет и начинать работать. Однако не забывайте заходить на наш сайт и читать новые обзоры по настройке оборудования.

Важное замечание — при использовании PPPoE все беспроводное оборудование должно работать в режиме WDS (база и клиенты, а так же все мосты точка-точка).


Список источников:

  1. http://www.lanmart.ru

Настройка VPN через MikroTik — PPtP и PPPoE, server и client

MikroTik производят профессиональное сетевое оборудование с возможностью тонкой настройки. Поэтому для VPN-сервера или клиента маршрутизаторы этой фирмы подходят просто отлично.

Выбор протокола для VPN

В этой статье мы рассмотрим два наиболее популярных протокола: PPPoE и PPtP.

PPtP чаще всего используется для удалённого доступа к корпоративной сети. К его преимуществам относят простоту настройки и стабильность. Среди минусов — сравнительно слабая система защиты, наличие изъянов в безопасности, невозможность использовать динамические IP-адреса. Настройку PPtP можно представить в виде простой последовательности:

  1. Создание сервера на маршрутизаторе.
  2. Создание и подключение профилей пользователей.
  3. Запись исключений для файервола.

PPPoE — протокол, популярный среди провайдеров интернета. Он отличается хорошей масштабируемостью (вы без особого труда сможете расширить сеть), стабильностью, устойчивостью к атакам, использующим уязвимости протокола ARP. При подключении на PPPoE можно использовать динамические адреса и не прописывать IP каждому конечному узлу сети. Минус РРРоЕ — более сложный процесс подключения.

MikroTik также поддерживают протоколы L2TP, OpenVPN, IPSec. Но они встречаются реже и настраиваются сложнее, поэтому их касаться в этой статье, ориентированной на начинающих, не будем.

Настройка VPN на MikroTik

Маршрутизаторы MikroTik настраиваются через утилиту WinBox, которая доступна для скачивания на официальном сайте. Поэтому перед началом работы скачайте и установите её.

Нажав на кнопку Winbox, вы увидите список версий, доступных для скачивания

Сервер PPtP

Для начала включим сам сервер:

  1. Откройте Winbox и выберите раздел PPP.
  2. Выберите в верху окна вкладку Interface.
  3. Чуть ниже вы найдёте кнопку PPTP Server. Нажмите её.
  4. У вас откроется окно настроек сервера. Поставьте галочку напротив строки Enabled — это включит сервер с протоколом PPtP.
  5. Теперь перейдём к его настройке. Установите максимальные значения MTU и MRU на 1460.
  6. Снимите галочки с рар и chap.
  7. Установите галочки напротив mschap1 и mschap2.

    Так должно выглядеть окошко настроенного сервера PPtP

  8. Нажмите Apply, затем OK.

Теперь добавим пользователей, которые смогут пользоваться нашим зашифрованным туннелем:

  1. Не выходим из PPP.
  2. Переходим на вкладку Secrets.
  3. Слева вверху видим плюсик. Он нам и нужен — нажимаем.
  4. Откроется окно создания пользователей. Первые две строки — логин и ключ для будущего юзера. Именно их нужно будет вводить потом при подключении к маршрутизатору, поэтому лучше сразу запишите их.
  5. В третьей строке (Service) выбираем протокол. В нашем случае — PPtP.
  6. Профиль оставьте default.
  7. Далее нужно вписать два IP-адреса. В строке Local мы указываем адрес нашего MikroTik — то есть сервера. В строке Remote — IP пользовательского компьютера, который планируем подключать.

    В каждом окошке вы создаёте нового пользователя, поэтому действия придётся повторить, если вы хотите подключить больше одного

  8. Нажимаем Apply, затем OK.

Мы создали нашего первого пользователя! Если вы хотите подключить больше пользователей, то снова повторите шаги с 2 по 7, вводя новые имя, пароль и remote-адрес.

Теперь пришло время добавить исключения в Firewall, чтобы обеспечить подключение. Нам нужно добавить правило, чтобы открыть порт. Для этого:

  1. Выберите раздел IP.
  2. Перейдите на вкладку Firewall.
  3. Найдите кнопку Filter Rules.
  4. Справа вверху вы увидите красный плюсик. Нажмите его — так мы создадим новое правило.
  5. В новом окошке убедитесь, что находитесь на вкладке General.
  6. В первое поле (Chain) введите input.
  7. В поле Protocol выберите 6 (tcp).
  8. В Dst. Port пропишите 1723 — это и есть номер нужного порта.

    Мы сделали правило, которое откроет 1723 порт

  9. Нажмите Apply. Закрывать окошко пока не надо.
  10. Перейдите на вкладку Action. Выберите в выпадающем списке пункт accept.
  11. Нажмите Apply, затем ОК.

Теперь нужно добавить разрешение на использование протокола GRE:

  1. Ещё раз нажмите на красный плюсик, чтобы создать новое правило.
  2. Заполните первую строку как input
  3. В поле Protocol из выпадающего списка выберите протокол gre (пусть вас не смущает строчное написание).
  4. Поле Dst.Port оставьте пустым. Нажмите Apply.
  5. Перейдите на вкладку Action и выберите accept из выпадающего списка.
  6. Apply — OK.

Создав правила, перетяните их в самый верх списка на вкладке Filter Rules, иначе они будут подавляться другими правилами.

На этом настройка VPN-сервера на протоколе PPtP завершена.

Настройка PPPoE-сервера

Для настройки PPPoE мы также будем использовать Winbox:

  1. Перейдите в раздел PPP, откройте пункт Profiles.
  2. Нажмите красный плюсик в углу окна.
  3. В открывшемся окне на вкладке General введите произвольное название профиля, укажите IP-адрес сервера (то есть маршрутизатора) и поставьте флажок Yes в разделе Change TSP MSS.

    Корректировка MSS обеспечивает правильное открытие сайтов

  4. На вкладке Protocols поставьте все флажки, кроме последнего, в позицию no. Это улучшит производительность сервера. Последний флажок (Use Encryption) установите в положение yes.

    Шифрование (Encryption) лучше оставить включённым, потому что в противном случае VPN-соединение становится не таким защищённым

  5. Перейдём на вкладку Limits. Из выпадающего списка выберите желаемое ограничение скорости. Флажок в разделе Only One указывает, смогут ли два и более пользователей подключиться по одной паре «логин-пароль». Если вы этого хотите, поставьте no.

    На этой вкладке мы вводим ограничения на использование нашего сервера

  6. Нажмите Apply, затем OK.

Мы создали профиль сервера, теперь пришло время добавить пользователей, которые смогут к нему подключаться:

  1. Как и в прошлый раз, идём в раздел РРР, переходим на вкладку Secrets и нажимаем на красный плюсик.
  2. Заполнять форму теперь нужно чуть по-другому. В первых двух полях укажите имя и пароль для будущего юзера.
  3. В поле Service выберите рррое.
  4. В поле Profile выберите профиль, который мы только что создали.
  5. Адрес маршрутизатора вводить не нужно. В строке Remote введите IP устройства-клиента.

    Как и прежде, для создания нескольких пользователей проделайте этот алгоритм нужное количество раз

  6. Нажмите Apply, OK.

Теперь привяжем интерфейс маршрутизатора к профилю:

  1. В разделе РРР находим кнопку PPPoE Servers.
  2. В поле Default Profile выбираем из выпадающего списка настроенный ранее профиль.
  3. В поле Interface выбираем интерфейс маршрутизатора. Это физический порт, к которому подсоединяют устройства-клиенты. Его номер можно посмотреть на корпусе.
  4. В поле Keepalive Timeout рекомендуется поставить 30 секунд, но при малой пропускной способности туннеля или слабом сервере стоит установить 40–50 секунд.

    Последние четыре галочки можно оставить, но продвинутые пользователи для улучшения работоспособности могут снять ненужные им

  5. Apply, OK.

Если вы создавали локальный сервер без доступа в интернет, то на этом настройка закончена. Если же вас интересует доступ к глобальной сети, то нужно также настроить NAT:

  1. Перейдите в раздел IP.
  2. Выберите пункт Firewall.
  3. Нажмите на красный плюсик. Мы создаём новое правило.
  4. В поле Chain пропишите srcnat.
  5. В поле Src.Address мы укажем диапазон адресов. Прописывается он так: 10.1.0.0/16.
  6. В поле Dst.Address вначале вводим восклицательный знак, а затем 10.0.0.0/8. Это тоже диапазон адресов, а не конкретный IP.

    NAT обеспечит вам защищённый доступ в интернет

  7. Переходим на вкладку Action и выбираем из выпадающего меню masquerade.
  8. Apply, OK.

Теперь ваш сервер готов к работе в глобальной сети.

Настройка маршрутизатора как клиента сервера

Если же наш маршрутизатор будет использоваться не в качестве сервера, а в качестве его клиента, подключение осуществляем следующим образом:

  1. В Winbox открываем раздел РРР.
  2. В нём выбираем пункт Interface.
  3. Находим строку «PPPoE-клиент» и нажимаем на плюсик.
  4. В открывшемся окне настроек в последней строке выбираем тот интерфейс, через который маршрутизатор подключён к серверу. Больше на вкладке General ничего не меняем.

    Значения MTU и MRU оставляем нетронутыми

  5. Переходим на вторую вкладку — Dial.
  6. Вводим логин в поле User и пароль в поле Password.
  7. Ставим галочку Use Peer DNS.
  8. Снимаем галочку Dial on Demand.
  9. В разделе Allow вы увидите четыре галочки: pap, chap, mschap1 и mschap2. Их нужно выставить так же, как они стоят на сервере.

    Логин и пароль вы можете уточнить у владельца сервера

  10. Как обычно, нажимаем Apply, а затем ОК.

Настройка VPN-сервера не так сложна, как может показаться на первый взгляд. И хотя утилита Winbox может поначалу отпугнуть своей сложностью и огромной функциональностью, благодаря пошаговым инструкциям можно без труда разобраться в настройке MikroTik.

Настройка MikroTik на работу с провайдером Rostelecom

Настройка MikroTik на работу с провайдером Rostelecom через PPPoe.

1.    Входим в роутер через winbox, вводим ip роутера и логин: admin , нажимаем на connect.

 2.     Переходим во вкладку interface и добавляем PPPoe Client.

 3.     Выполняем настройку MTU/MRU и в окне interface выбираем наш порт, в который подключен провод от провайдера.

 4.     Переходим в окно Dial Out  и вводим данные с карточки которую выдал нам провайдер: User и Password, убираем галочку с Dial On Demand, далее где написано Allow ставим все галочки, нажимаем Apply. И после всех настроек внизу должны увидеть Status: connected.

 5.     Для того чтобы пошел интернет нужно выполнить настройки Firewall. Переходим: Ip-Firewall  и добавляем правило (+) в Chain ставим input, а в In. Interface выбираем наше созданное подключение PPPoe

 

 6.     Переходи во вкладку Action  и ставим действие drop. Нажимем Apply.

 7.     В окне Firewall переходи в NAT  нажимаем (+) и вносим следующее правило:

 8.     Переходим в Action  и выбираем Masquerade. Нажимаем Apply.

 

Интернет в MikroTik  уже появился, для автоматической раздачи Ip  нужно настроить DHCP Server. Либо можете прописать статику в настройках сети ПК из подсети Вашего роутера.

К списку статей

MikroTik: PPPoE WinBox |

MikroTik.

PPPoE MikroTik RB951Ui-2HnD, RouterOS 6.41 (стабильная). MikroTik.

.

: 1 ( ether1 ).

: 2 … 5 ( ether2 ether5 ).

WinBox .

1. Клиент PPPoE

Клиент PPPoE .

:

1.1. Интерфейсы Интерфейсы ,

Клиент PPPoE .

1.2. :

Общие

Имя ,: pppoe-out1

Интерфейсы PPPoE, ether1

Dial Out

Пароль

Пользователь

DNS

✔ Добавить маршрут по умолчанию

1.3.:

2. Межсетевой экран

,:

2.1. IP / межсетевой экран Правила межсетевого экрана

2.2. :

General

Chain input

In. Интерфейс PPPoE, pppoe-out1

Action Action drop

2.3.:

(NAT),:

2.4. IP / межсетевой экран NAT

2,5. :

General

Chain srcnat

Out. Интерфейс PPPoE, pppoe-out1

Action Action masquerade

2.6.:

!

MikroTik RB951Ui-2HnD.

.

.Конфигурация

MikroTik с подключением PPPoE WAN

MikroTik Router — популярное устройство маршрутизации для любого сетевого администратора из-за наличия множества сетевых функций. MikroTik PPPoE Client — это специальная функция, которая используется для подключения любого сервера PPPoE. Если ваш интернет-провайдер предоставляет соединение PPPoE, MikroTik Router может подключить этот сервер PPPoE с помощью клиента PPPoE. В моей предыдущей статье я обсуждал, как настроить MikroTik Router со статическим WAN-соединением, а в этой статье я покажу, как настроить MikroTik Router с WAN PPPoE Client.

Основные устройства и информация об IP

Для настройки MikroTik Router с WAN PPPoE Client я использую MikroTik RouterBoard 1100 AHX2 (RouterOS v6.38.1) . Информация об IP, которую я использую в этой конфигурации, приведена ниже.

  • Имя пользователя PPPoE: mikrotik_wan и пароль: mikrotik123
  • Шлюз LAN: 192.168.10.1/24 и
  • IP-адрес DNS: 8.8.8.8 или 8.8.4.4

Эта информация предназначена только для целей моих исследований и разработок.Измените эту информацию в соответствии с требованиями вашей сети.

Сетевая диаграмма

Чтобы настроить MikroTik Router с WAN PPPoE Client, я следую сетевой схеме, как показано на рисунке ниже.

MikroTik WAN PPPoE Client

В этой сети интерфейс ether1 MikroTik Router подключен к сети интернет-провайдера, в которой включен PPPoE-сервер. Итак, мы создадим MikroTik PPPoE Client в этом интерфейсе, чтобы MikroTik Router мог подключаться к серверу PPPoE ISP и иметь доступ в Интернет.Опять же, интерфейс ether2 MikroTik Router подключен к коммутатору LAN с IP-блоком 192.168.10.0/24. Мы назначаем статический IP-адрес пользователям LAN, но при желании можем настроить MikroTik PPPoE Server, MikroTik DHCP Server или MikroTik Hotspot Server на интерфейсе ether2. Мы также настроим NAT в нашем маршрутизаторе MikroTik, чтобы пользователи локальной сети могли выходить в Интернет, используя этот частный блок IP.

Настройка MikroTik с клиентом WAN PPPoE

Теперь мы начнем настройку маршрутизатора MikroTik с клиентом WAN PPPoE в соответствии с приведенной выше схемой сети.Полную настройку MikroTik с подключением PPPoE WAN можно разделить на четыре этапа.

  • Конфигурация клиента MikroTik PPPoE на интерфейсе WAN
  • Назначение шлюза LAN
  • Назначение IP-адреса DNS и конфигурации
  • NAT

Шаг 1. Конфигурация клиента MikroTik PPPoE на интерфейсе WAN

Если ваш провайдер uplink обеспечивает соединение PPPoE, вы должны настроить MikroTik PPPoE Client на вашем WAN-интерфейсе. Следующие шаги покажут, как настроить PPPoE-клиент на интерфейсе MikroTik WAN.

  • Войдите в MikroTik Router, используя Winbox с учетными данными администратора.
  • Щелкните пункт меню PPP. Появится окно PPP. На вкладке «Интерфейс» щелкните раскрывающееся меню «ЗНАК ПЛЮС» (+) и выберите «Клиент PPPoE». Появится окно нового интерфейса.
  • На вкладке «Общие» введите имя вашего интерфейса PPPoE (pppoe-wan) в поле ввода «Имя», а затем выберите свой интерфейс WAN (ether1) в раскрывающемся меню «Интерфейсы».
  • Щелкните вкладку Dial Out и введите имя пользователя (mikrotik_wan) вашего интернет-провайдера в поле ввода пользователя и пароль (mikrotik123) в поле ввода пароля.Установите флажок «Dial On Demand» и «Use Peer DNS». Также убедитесь, что установлен флажок Добавить маршрут по умолчанию. Также снимите все флажки, кроме флажка pap на панели Разрешить.
  • Нажмите кнопку «Применить» и «ОК».

Конфигурация клиента MikroTik PPPoE

Клиент MikroTik PPPoE wi

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *