Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: p3dr04444 11. 06. 2015, 11:30:27
-
Riesim problem vdsl internetu s vytacanim PPOE cez mikrotik.
Predtym tam znamy mal adsl. Tplink som dal do bridgu a v mikrotiku v pohode vytacal PPOE.
Teraz presiel na vdsl hodil si tam zyxel, kde vsetko funguje v poriadky PPOE vytoci, ale ked ho dam do mode bridge a cez mikrotik uz to chcem vytacat rovnako ako pri adsl uz sa mi to nedari a PPOE sa nespoji..
Vsimol si ale ze zyxel pri PPOE vytacani pouziva VLAN ID
a kukal som aj na google a cital tuto temu:
https://ispforum.cz/viewtopic.php?t=7409
ale aj som skusal vytvorit vlan s rovnakym ID ale stale nic....
Asi pri tom VLAN robim niekde chbu viete ma trocha naviest ako to v tom mk nastavit????
-
Jestli je ten modem VLAN aware a žere jen pakety s daným VLAN ID, je třeba nastavit switch, aby pakety vycházející z dané díry do modemu měly nastaven onen ID.
-
...tj. záložka Switch v grafickém rozhraní.
-
Taky se dá nástrojem Packet sniffer kouknout, co po daném eth. portu jezdí, zda jen jedním směrem či jaký to má VLAN ID ap.
-
Pokud už nemáš vyřešeno, co je to za typ ZyXELu? Jaký je to poskytovatel internetu?
-
je to tento zyxel:
zyxel p-2812hnu-f3
a takto tam mam nastavene...
zyxel:
pedro4444.tym.sk/zyxel.png
mikrotik
http://pedro4444.tym.sk/mikrotik.png
samozrejme zyxel je zapojeny do eth4 v mk a v zyxeli v eth1
postal som na eth4 aj torch a dal zobrazik vlan id ale ziadnu mi ta neukazalovalo a sem tam nejaky packet isiel takze niekde je stale chyba a neviem co este na tom zyxeli nastavit??
-
já použil tento návod.
http://comtrend.michnzee.net/#bridge
VDSL od O2, modem nebyl Comtrend, ale taky snad Zyxel.
-
Torch nástroj zobrazí detailněji jen IP pakety, takže PPPoE pakety ti nezobrazí. Repsektive jen podle eth protocol uvidíš, že je to PPPoE session/discovery paket a případně tu VLAN k němu.
Dle obrázků si zkoušíš nastavit VLAN č. 2510, jak jsi na to číslo příšel? Očekával bych 848 (minimálně VDSL od O2).
-
plivous
ten navod mi nejako nepomaha ked tam nie je zyxel kukni screeny ako to mam nastavene a nic...
mam vdsl od orangu a ked som mal zyxel ako router tak som presne musel dat vlan id 2510 inak mi to nevytocilo...
a pisu to aj tu:
http://www.zive.sk/diskusia/302149/telekom-vdsl-rozsirime-pribudnu-nove-lokality
a to nastavenie co tu dal si myslis ze je oki???
-
tu je ten sniffer :
http://pedro4444.tym.sk/sniffer.png
takze vlan id mam dobru ale nechapem preco sa to ppoe stale nevytoci..
-
Jo, pak 2510 VLAN je asi u tebe OK.
Ty obrázk od pohleud vypadají OK. Ale dle toho sniferu - je ten port ether4 samostatný? Není součástí nějakého bridge, ať už softwarového (bridge ports) nebo hardwarového (na portu ether4 nastaven např master port ether2, což je výchozí nastavení)?
Pokud ano, tak pak to nefunguje. Protože v tom výpisu není vidět nic jako PPPoE komunikace, mělo by tam být vidět pakety označené jako protocol=pppoe-discovery a po úspěšném spojení protocol=pppoe.
IPčko 10.11.33.1 máš na tom vlan1 interface a 10.11.33.3 je ten DSL modem? Protože jak ti ty IPčka skáčí chvíli s VLANou a pak bez VLAN, to nevypadá hezky. :-)
Další věc je, že v nedaleké minulosti měl chybu Mikrotik v tom, když se dávalo PPPoE nad VLANu, ale navázat spojení by to mělo.
Pokud budeš mít zaškrtnutou volbu "dial on demand" u PPPoE klienta, tak se to nebude snažit asi spojovat také, protože tma máš nastavenou nějakou statickou/dhcp defualt routu.
-
VLAN na mikrotiku vůbec nenastavuji.
modem je propojen do eth01 mikrotiku.
dám nový Interface - PPPoE Client - eth01 a zadám pouze uživ. jméno a heslo viz. ten návod
-
User-friendly Mikrotik do každé rodiny! ;D ::)
-
Jo, pak 2510 VLAN je asi u tebe OK.
Ty obrázk od pohleud vypadají OK. Ale dle toho sniferu - je ten port ether4 samostatný? Není součástí nějakého bridge, ať už softwarového (bridge ports) nebo hardwarového (na portu ether4 nastaven např master port ether2, což je výchozí nastavení)?
Pokud ano, tak pak to nefunguje. Protože v tom výpisu není vidět nic jako PPPoE komunikace, mělo by tam být vidět pakety označené jako protocol=pppoe-discovery a po úspěšném spojení protocol=pppoe.
IPčko 10.11.33.1 máš na tom vlan1 interface a 10.11.33.3 je ten DSL modem? Protože jak ti ty IPčka skáčí chvíli s VLANou a pak bez VLAN, to nevypadá hezky. :-)
Další věc je, že v nedaleké minulosti měl chybu Mikrotik v tom, když se dávalo PPPoE nad VLANu, ale navázat spojení by to mělo.
Pokud budeš mít zaškrtnutou volbu "dial on demand" u PPPoE klienta, tak se to nebude snažit asi spojovat také, protože tma máš nastavenou nějakou statickou/dhcp defualt routu.
troska sme pokrocili uz sa to nachvilu spoji a za sekundu rozpoji a zas dookola...
Zaskrtol som Diamond on
pedro4444.tym.sk/sniffer2.png
skusal som aj dat ppoe priamo cez eth4 bez vlan a to iste a tak isto aj ked dal cez vlan1 kde dal to id...
a nie eth4 nie je v ziadnom vridge ani master na zaciatko som urobil system reset configuration....
ani ziadna default routa tam nie je...
-
Čoveče, já nevim, ale v tom citovaném postu, na který jsi odpovídal, ti dost jasně naznačovali, že Dial-on-Demand nemáš zaškrtávat. (Vůbec nechápu, proč by takovou věc u xDSL někdy někdo chtěl.)
-
ja uz tapam a skusam vsetko mozne ked to nejde..
ja som to urobil podla toho navodu:
http://comtrend.michnzee.net/#bridge
tu ma typek vdsl a ma to zaskrtnute tak uz skusam aj ja co sa len da a posielam screeny nech sa nam tu lepsie najde chyba ze preco to nejde...
-
možná by někdo poradil, kdybys poslal výpis příkazu export z mikrotiku.
-
možná by někdo poradil, kdybys poslal výpis příkazu export z mikrotiku.
nech sa libi:
pedro4444.tym.sk/zaloha-export.rsc
-
to je vše? Co je ten eoip tunel? Adresa rozhraní net3-tunel, které není definováno? Nebo adresa ether4-sice tedy disablovaná.Chybí NAT?
co je to za mikrotik a jak je zapojen, co má být účelem těch tunelů?
Řešením by mohl být reset mikrotiku do výchozího nastavení a postupovat dle návodu.
Asi by měl poradit někdo fundovanější než já..
-
No krom toho na tom PPPoE vidím nastavenou nějakou fixní IPinu... WTF.
-
to som si tam skusal aj eoip tunel.
Ale v poriadku cele som to vymazal a nechal uplne prazdnu 941
a nastavil som len vlan1 na eth4
ppoe vytacanie na vlan1
eth4 ako som uz pisal ide do zyxelu eth1
a ja som tam pripojeny cez eth2
tu je export
pedro4444.tym.sk/zaloha-export.rsc
stale nevytaca... uz som skusal hhadam neviem ake varianti... co este myslite???
-
Máš tam ROS6.25, zkus aktualizovat (poslední je 6.29.1), byla tam dříve chyba, že blbo PPPoE nad VLAN.
Dále ti to už chvíli fungovalo, aspoň dle toho pedro4444.tym.sk/sniffer2.png to vypadá, že se PPPoE klient spojil a získal adresu.
Pro takovýto export na chlubení je nejlépe používat něco jako "/export file=neco.rsc hide-sensitive compact".
Máš blbě tu VLAN a její MTU, čekal bych:
/interface vlan add interface=ether4 mtu=1500 name=vlan1 vlan-id=2510
a ne to 1480, které ti koliduje s 1480 u PPPoE (po čem jde PPPoE, tak to musí mít MTU o 8 větší, než nastavené MTU uvnitř PPPoE).
V definici toho PPPoE klienta si můžeš dát max-mru=1492 max-mtu=1492, ale na vytočneí by to nemělo mít vliv.
Máš blbě tu maškarádu, IP provoz neodchází přes ether4, ale přes to PPPoE, takže:
/ip firewall nat add action=masquerade chain=srcnat out-interface=pppoe-out1
Ale na vytočneí by to nemělo vliv, spíše následný provoz.
Pozor, někteří ISPíci dělají, že při spojeních na bází PPP, když jim do linky pošleš i byť jediný paket, kde zdrojová IP je jiná, než tobě přidělená, tak ti spojení shodí (a jiní na to zase zcela kašlou a pustí všechen bordel ven). To by mohlo vysvětlovat to neustálé odpojování při tom prvním oživení, pokud jsi měl blbě tu maškarádu.
Pokud to stále nepojede, je možno si zapnout debug log a dívat se v logu, zda se to o něco snaží:
/system logging add topics=debug,pppoe
-
Dále ti to už chvíli fungovalo, aspoň dle toho pedro4444.tym.sk/sniffer2.png to vypadá, že se PPPoE klient spojil a získal adresu.
Aha, nefungovalo, měl jsi tam zapnutou tu blbost dial on demand. Ale ten sniffer aspoň ukazuje, že se snažil PPPoE klient najít server (pakety pppoe-discovery) a šlo to skrz správný port/VLAN.
Co se v tom modemu stane, když nezvolíš tu volbu allow VLAN on lan side? Ve starší verzi modemu to bylo tak, že se u bridge nastavovala VLAN, kterou to mělo používat pro PPPoE na WAN straně, ale po přehození na LAN stranu už to bylo bez VLAN tagu, takže se v modemu nastavilo používat WAN VLAN č. 2510 (respektive 848 u O2) a na LAN v mikrotiku by blyo jen PPPoE přímo nad ether4 a nemastila se do Mikrotiku VLANa.
-
jak už jsem zmiňoval dříve VLAN s patřičným id mám nastavenu na modemu, nikoliv na mikrotiku.
souhlas s tou maškarádou má být na pppoe-out1
-
takze upgradoval som tu 941 na 6291
M
diki za tvoje postrehy skusil som vsetko a bezbyznamne:
to nat mi je jasne ale to nemozem mat vplyv aby sa to nevytocilo ale budis nove nastavenie:
http://pedro4444.tym.sk/neco.rsc
a dal som aj vlan1 zmenil tu mtu na 1500 a pri ppoe nechat 1480 a nic..
potom co som teda dal do konfigu bolo len ako je zyxel nastaveny:
pedro4444.tym.sk\zyxel.png
vytacal teda ppoe priamo na eth4 ziadnu vlan tiez neuspesne..
uz som z toho zufaly napada este niekoho co by mohlo byt zle alebo nemyslite zeby to orange mohol nejako blokovat???
skusil som aj iny zyxel a tne tiez v pohode vytocil cez ppoe takze na zariadenie to nemaju ...
niekde inde chyba bud este nieco v tom bridge v tom zyxeli alebo nieco mi este v mk chyba co mysliste, pretoze sa mi nezda zeby to nejako zakazlovali vsak tym ich nijak klien neobmedzuje on len proste chce vytacat cez mk a nie cez ich zyxel...
-
jak už jsem zmiňoval dříve VLAN s patřičným id mám nastavenu na modemu, nikoliv na mikrotiku.
souhlas s tou maškarádou má být na pppoe-out1
teraz to tak mam a tiez nic..
vedel by si mi pls poslat screen z modemu kde mas ten bridge nastaveny
a potom config z mk ??
nech to mozem porovnat???
diki..