[Megoldva] pppoe client is on slave interface

( zslaszlo | 2021. 02. 24., sze – 15:58 )
Hálózati eszközök

Ezzel a szép üzenettel nem kapcsolódik a MikroTik (Hap ac2) router a betárcsázós digis nethez. A bejövő net az ether1 porton van ami a bridge1 nevű (tudom kreatív) bridge tagja. Elméletileg mindent jól belőttem, szóval nem tudom merre van a hiba. Ha kell küldök konfig részletet is. Minden segítséget köszönök!

Megoldódott, miután kivettem a bridge-ből. Mindenkinek köszönöm a segítséget!

( answ | 2021. 02. 24., sze – 16:07 )

Szerkesztve: 2021. 02. 24., sze – 16:23

Bridge-re kell rakni pppoe klienst.. ha egyáltalán ez a célod, hogy vannak interface-eid, amelyek egyikén be kell tárcsázni pppoe-vel és ezek valamiért bridgeben vannak.
De általában nem szokott bridge-ben lenni pppoe kliens interface-e, hanem egy különálló interface-en (mondjuk eth0) futtatják a klienst és a routernek a pppoe kliens által létrehozott interface felé lesz a 0.0.0.0/0 route-ja (és persze NAT-ol is).

( Proci85 v | 2021. 02. 24., sze – 16:30 )

Szerkesztve: 2021. 02. 24., sze – 16:30

"A bejövő net az ether1 porton van ami a bridge1 nevű"

Általában ether1 pont nem szokott bridge-ben lenni, minden más igen, mely általában a LAN.
Javaslom vedd ki a bridge-ből.

Fontos: állítsd be a tűzfalat az ether1 mintájára a pppoe interfészre is. Hiába ether1-n megy ki, nem fog illeszkedni rá a tűzfal, ami védi a routeredet a netről jövő próbálkozásoktól.

( Balooo v | 2021. 02. 25., cs – 09:39 )

Helló

ha javasolhatok még egy két dolgot:

tegyél be egy  drop szabályt az 53as portra a pppoe interface-n tcp, udp irányba hogy kívülről ne  legyen dns mérgezéses támadás, mert sokat ront a sebességen.

lehetőleg a services meg csak a belső  hálózaton keresztül legyenek elérhetőek (http, https,  winbox, api, ssh, telnet).

Nincs a világon se jó, se rossz. A gondolkodás teszi azzá... (W. Shakespeare)

Ha az ether1 szabályait másolja pppoe interfészre, ott default drop minden bejövő kapcsolat kívülről.
Újabban WAN interfész listára van ilyen szabály. Ez esetben elég a WAN listába felvenni a pppoe interfészt. Ezt az interfaces -> interfaces list fülön lehet megtalálni.