classic.ISPforum.cz

Dobrý den, mám problém s následující konfigurací. Konektivita brána prostřednictvím Zyxel P-660HW (ADSL modem od O2, 10.0.0.138) nastaven do režimu bridge. Na MK150 mám ETH1 nastaven jako wan port (10.0.0.139) a klienti se připojují na port ETH2 (198.186.0.101). Na MK používám PPOE klienta, který je implementován na ETH1. Tím vytáčím přes transparentní ADSL bridge spojení na PPOE server O2. Navázání spojení je úspěšné, vytvoří se dynamická routa, vyplní brána (194.228.196.7) i DNS (194.228.41.65). Nyní však k mému problému. Z MK jsem schopen pingnout pouze svoji veřejnou fixní IP a bránu (194.228.196.7), nikoliv však DNS, ani nic jiného Z pohledu klienta připojeného na na ETH1 nejsem schopen pingnout ani tuto bránu. Prosím poraďte, kde by mohla bých chyba. Některá příbuzná vlákna tomu mému jsem již prošel, bohužel však bez pozitivního výsledku. Nejspíš mám chybu někde ve firewalu, nebo maškarádě. Mohl by mi někdo napsat konkrétní nastavení NAT, popřípadě Firewallu pro můj případ?

Děkuji za každou připomínku, bohužel to dost spěchá

zdravým
no určitě ti tam chybá maškaráda na ten konkétní interface..

Maskarada se nastavuje pro interface kterej tobe miri na DSL modem, tedy chain src.nat - out.interface rekneme eter1 a action masqurade nebo srcnat na IP toho interfacu a all ports. Spis si myslim ze ti tam chybi routy protoze mezi modemem a tim mikrotikem mas dalsi segment-v pripade ze routuje jak modem tak mikrotik.

Maxik píše:Maskarada se nastavuje pro interface kterej tobe miri na DSL modem, tedy chain src.nat - out.interface rekneme eter1 a action masqurade nebo srcnat na IP toho interfacu a all ports. Spis si myslim ze ti tam chybi routy protoze mezi modemem a tim mikrotikem mas dalsi segment-v pripade ze routuje jak modem tak mikrotik.

NAT
Tu maškarádu tam mám,s jedním rozdílem. chain -src.nat, src address - 198.186.0.0/24, out.interface -eter1, action -masqurade. Tzn. mám zde zadefinovaný i rozsah adres, který přiděluje DHCP server pro rozhraní ETH2. Tohle mi umožní, pokud se nepletu dostat za pomocí PC z eth2 za eth1 (např na ADSL modem).

No a dále jsem vytvořil ještě jednu maškarádu, pro ten tunel PPPoE (interface ADSL na Eth1) . chain -src.nat, src address - 198.186.0.0/24, out.interface -ADSL, action -masqurade. U tohoto si ale nejsem jist, jestli to není blbost

Routy
Co se týče rout, tak jsou zde vytvořené dynamické pro ETH1 i ETH2. Při navázání spojení přes tunel PPoE se vytvoří automaticky další 2 routy. Bohužel je nyní nemohu přesně popsat, protože nemám možnost to odzkoušet.. Ale bylo tam tuším:
1. pref. source -90.176.235.210 (veřejná IP) destination - xxx.xxx.xxx.xxx/24
2. Destination -0.0.0.0/24 Gateway - 194.228.196.7

Jinak jsem měl nadefinovanou ještě jednu stat. routu a přemýšlím, jestli to není blbost
3. Destination -0.0.0.0/24 Gateway - 10.0.0.138 (IP ADSL modemu)

Nejde mi ale do hlavy, proš se MT pingne na Gateway - 10.0.0.138, ale na DNS -194.228.41.65, které si PPPoE samo detekovalo již ne. A jak jsem již říkal, z PC se nepingnu ani na tu bránu
Jsem bezradný, prosím pomóóc

0.0.0.0/24 nema to byt 0.0.0.0/0 a IP defaultni brany ?

Maxik píše:0.0.0.0/24 nema to byt 0.0.0.0/0 a IP defaultni brany ?

Ano, to je můj překlep.
Dest. - 0.0.0.0/0
Gateway - 10.0.0.138 (IP ADSL modemu)

Proc mas jako GW nastavenu IP toho ADLS Modemu. Vzdyt ten je v bridge modu? Default routu mas mit smerovanou ven na router toho ADSL a pro sit na ETH2 je GW ip adresa mikrotiku.

Tak problém vyřešen. Hodně mi pomohl uživatel ok2slc, za což mu chci moc poděkovat
Chyba byla opravdu ve špatné routě. Nadběhl jsem si tím, že jsem zbytečně přidělil IP rozhraní eth. 1. a snažil se pakety směrovat právě tudy (kvůli managementu ADSL).
Stačilo tedy odmáznout IP eth1 a stat. routu, kterou jsem vytvořil. Na závěr se nechala pouze maškaráda rozsahu adres eth2 na rozhraní PPeE.
Toď vše. Ječtě jednou díky..

Zdravicko,
mam prosbicku. mam podobnou otazecku. mam konektivitu taky od O2 a chtel bych stejne pouzivat ten modem jen na bridge a na PCcku na kterym bezi RouterOS to teprve pripojovat PPPoEckem a valit dal pres NAT.
nasel by se nekde ochotnej kterej by mne provedl celym postupem? trosku jsem stim bojoval ale nepovedlo se to. byl bych mooc vdecnej.

valmont píše:Zdravicko,
mam prosbicku. mam podobnou otazecku. mam konektivitu taky od O2 a chtel bych stejne pouzivat ten modem jen na bridge a na PCcku na kterym bezi RouterOS to teprve pripojovat PPPoEckem a valit dal pres NAT.
nasel by se nekde ochotnej kterej by mne provedl celym postupem? trosku jsem stim bojoval ale nepovedlo se to. byl bych mooc vdecnej.

Ahoj, byl bych schopen ti pomoci. Napiš mi na ICQ. 311261578

Poprosím kohokoliv o pomoc a nakopnutí, jak správně nastavit klienta. Nějak mi to pořád hlásí Connecting - Disconnecting a nemůžu to rozkousnout. Je to od telcomu, takže zadávám jméno a heslo o2/o2, případně O2/O2.

Díky
OggO

Posli konfiguraci, jinak tak maximalne muzeme vestit z kristalove koule .

Zdravím mám stejný problém ohledně vytáčení pppoe přes mikrotik. Již jsem toto měl rozchozené na mikrotiku 2.9... ted jsem nahodil na jiném místě mikrotik 3.30 a se stejným modemem se mi píše stále dokola:
initializing...
dialing...
terminating... - disconnected
disconnected
modem je v well PTI-845 nastaven v bridge modu(nastavení nezměněno, na původním mikrotiku funkční), kabel v portu 1
v mikrotiku pppoe client, interface- "PUBLIC"(ten co vede do modemu), MTU, MRU 1480, USER:O2 pass:O2, zaškrtnuto:Add default route, Use peer DNS, pap, chap, mschap1, mschap2

Ahoj, mám stejný problém jako jika, požívám Router OS 3.31 na RB750G a PPPoE ne a ne vytočit.
Mám ADSL modem Zyxel R660-T3 v režimu Bridge, akorát můj poskytovatel je T-Mobile po drátech O2.

V tuto chvíli trpím to, že mi adsl modem routuje a MK dostává IP od něho.
Může te mi někdo poradit jak tuto potíž vyřešit? Díky.

Takže vyřešeno, vyměnil jsem modem za obyč Zyxel 660 (1xLAN) a chytlo se to v pohodě.
Řeším ještě jednu věc, jak zviditelnit jednotlivé subnety mezi sebou.
Chtěl bych např. namapovat jednotku z PC na subnetu 192.168.5.0 na 192.168.2.0.
Nyní se navzájem nevití, ping neodpovídá. Díky, P.