Mikrotik-Ubiquiti-pppoe-publikus ip

Hálózati eszközök

Sziasztok!

Megoldásokat keresek az alábbi hálózatra.

A mikrotik#1 router 1. lába a bejövő publikus tartomány.

Gondolkodtam PPPoE kapcsolaton. Ami fontos, hogy naplózás legyen.
Ami számomra még nem tiszta az, hogy a publikus ip-t hol és hogy társítom össze?

SZERKESZTVE:
Újra átgondoltam ezt az egészet és módosítottam a dolgokat.
Beraktam egy freeradius servert(debian 6,) az internet és a mikrotik#1 közé. Ez egyenlőre csak a pppoe kapcsolatokat kezeli.
A mikrotik#1-en beállítottam egy radiust ami a freeradiusra mutat, egy pppoe servert(jelenleg nem radiuszt használ). Egy dhcp servert illetve kezeli a routolást plusz tartalmaz pár tűzfal beállítást.
A mikrotik#2 csak routol.
Az antennák transparent módban vannak egy ugyanazon belső tartományon.
A végponti kliensek pppoe csatlakozással kapnak publikus ip-t.

Ahol elakadtam:
- dhcp kérést a radius kezelje ne a mikrotik,
természetesen sql táblában feldolgozva, nem conf fájlban. DHCP servert már feltelepítettem a freeradius server mellé, de még nem aktív.
- az ubiquiti antennák belső ip-inek managelése központi kiosztása(dhcp poolból),

  • 3649 megtekintés

( 3xtati | 2011. 11. 11., p – 10:46 )

Én az első 450g-s routeren állítanám be a pppoe szervert és ha ott van pub ip tartomány akkor azt már felvehetik a kliensek minden gond nélkül. Ehhez értelem szerűen bridge-re lesz szükség a második 450g-s routeren, meg az ubikat wds-be rakni az első átjátszásnál.
____________________
Ha igen akkor miért nem...
Linux 2.6.30-gentoo-r4 i686 Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz GenuineIntel GNU/Linux

A PPPoE szerver-t én is az 1. mikrotikra gondoltam, mert ha lesz rá még pár link akkor úgyis a "gyökérben" lesz.
Ha több(20-30) végpont lesz kiépítve, azoknak a naplózását log szerverrel szokták megoldani?
Pl.: később le tudjam kérdezni, hogy 2011.12.5-én ki kapta az aa.bb.cc.dd ip-t, mert mondjuk spamel.

Igazából először az a kérdés hogy dinamikusan osztod ki az ip-ket vagy statikusan. Legegyszerűbb megoldás ha mindenki mindig ugyanazt az ip-t kapja. Esetleg még a mikrotik usermanager részére vethetnél egy pillantást, mert fejből nem tudom hogy mit támogat és mit nem + log meg ilyesmi.
____________________
Ha igen akkor miért nem...
Linux 2.6.30-gentoo-r4 i686 Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz GenuineIntel GNU/Linux

Az ip-k fixen lesznek kiosztva egy publikus tartományból. port1=bejövő vonal port2-5:ubiquiti adók, ide lesznek rátéve a tartományok.
Megnéztem a user managert, de még nem jutottam vele elöbbre.
Mivel nem vagyok nagy mikrotik felhasználó ezért pár dolgot nem értek.

szerk:
Csináltam egy pppoe szervert, hozzá egy poolt, profilt, secreteket, azzal sikeresen betárcsáztam, csak nincs naplózása.
Majd végig mentem a http://wiki.mikrotik.com/wiki/User_Manager/PPP_Example példán, de nem sikerül a betárcsázás- Hibás jelszó, felhasználónév-el. Itt van utalás arra, hogy átadja a usert a user managernek, de hogy hol tárolódik utánna nem tudom. Megnéztem webes felületen a "mikrotik szerver" beállításokat és a user-manager felületet is, de nem találom.

Elakadtam a pppoe hitelesítésnél. Ezzel szeretném megoldani, hogy a publikus tartományból hitelesítés után kapjon a user vevőantennája publikus fix ip-t. Az antenna kapcsolódik az AP-hez, de nincs pppoe hitelesítés.
A tűzfalban 0.0.0.0/0 a "vonal_be" eth1-hez van irányítva.

Megvan a pppoe hitelesítés, kiosztja a a szerver a usernek a megfelelő statikus publikus címet. Mikrotikot elérem kívülről, de a user végpontjára rákötött gépet nem. :S
User gépén netezni tudok kifelé, van névfeloldás is.

off: a user fej eléggé instabil. Egy admin jelszó cserénél is alig akar elérhető lenni. Többször kell újraindítanom. Néha újraindul, pedig nincs watchdog beállítva. Eddig akit kérdeztem még nem találkozott ilyennel. Esetleg itt valaki?

csak egy statikus routeom van és 4 dinamikus. dst-address: 0.0.0.0/0 gw:eth1-vonal

szerk:
a publikus tartományom: xx.xx.xx.100-xx.xx.xx.250
Ebből az xx.xx.xx.99 a mikrotik külső ipje.
A többi publikus mögötte van. Technikailag megoldható? Mert azt nem tudom, hogy legyen kívülről elérhető a többi ip, ami ugye a userekhez van rendelve.

Ha belülről tudsz netezni, akkor a routing tábla jó, mert oda-vissza van forgalom. Ha lehet, egy kicsit konkrétabban fejtsd ki, hogy mit jelent az, hogy nem érhető el kívülről a user publikus IP-je? Nem lehet pingelni vagy nem lehet tcp kapcsolatot létrehozni felé? Milyen programmal próbálkozol?
Szerk.: A probléma szerintem nem routing-szinten van.

Megpróbálom értelmesen leírni. :)
Jelenleg csak egy mikrotikel(#1) beállításaival foglalkozom. Ennek van egy publikus ipje. Ezen rajta van a pppoe szerver. Ehhez a szerverhez ha betárcsáz rá a user ubiquiti antenna, akkor kap egy publikus ip-t. Ezeket a usereket szeretném a mikrotik elöl elérni. A user tud netezni, de kívülről még pingelni sem tudom őket, csak a mikrotikot.

szerk:

aa.bb.cc.0/24 látja xx.yy.xx.yy gépet, de
xx.yy.xx.yy csak az aa.bb.cc.1-et látja(ping, http).
Azt szeretném, ha xx.yy.xx.yy elérné aa.bb.cc.2,3,4,stb. gépeket.

Nekem valami olyan gyanúm van, hogy a Mikrotik NAT-ol a usereknek kiosztott IP címekre, pedig nem kéne. Azt nézd meg esetleg, hogy nincs-e valami NAT szabály beállítva? Továbbá ha a user gépéről megnyitod a http://ipcim.com oldalt, akkor a user vagy a Mikrotik IP-jét írja ki?

Legértelmesebb megoldás, ha a mikrotik külső lábára rá route-olnak egy publikus IP tarományt, és akkor működni fog a vázolt séma szerint. Mivel a leírásod nem egyértelmű így konkrétan nem tudok segíteni, de az a gyanum hogy a miki külső ip-je kb egy /24 vagy valami szétválasztott tartomány.
Sokat segítene pl. egy pontos alhálózati maszk vagy valami hasonló..., amiből lehetne következtetni a hálózatra.
____________________
Ha igen akkor miért nem...
Linux 2.6.30-gentoo-r4 i686 Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz GenuineIntel GNU/Linux