IPOE на Mikrotik

[boerse660]

Здравствуйте.
Провайдер в нашем поселке переводит всех с PPPOE на IPOE.
Представители нашего сельского провайдера, как и я, в Микротиках ничего не понимают.
Поэтому придется настраивать самому.
В связи с этим нужны настройки для роутера. Подробно, пошагово, для "старого деда".
Роутер - Mikrotik hEX RB750Gr3.
Прошивка - 3.41
Версия Router OS - 6.40.9

Конфигурация такая:

Код: Выделить всё

# nov/17/2019 13:15:39 by RouterOS 6.40.9
# software id = *********
#
# model = RouterBOARD 750G r3
# serial number = ****************
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 keepalive-timeout=disabled name=Internet password=******** user=********
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether2 lease-time=1d name=dhcp1
/snmp community
set [ find default=yes ] addresses=0.0.0.0/0
/ip firewall connection tracking
set enabled=yes
/ip settings
set rp-filter=strict tcp-syncookies=yes
/ip address
add address=192.168.88.1/24 interface=ether2 network=192.168.88.0
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns
set servers=8.8.4.4,8.8.8.8
/ip firewall filter
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid
add action=drop chain=forward comment="Drop invalid connections" connection-state=invalid
add action=drop chain=output comment="Drop invalid connections" connection-state=invalid
add action=drop chain=input comment="Drop external DNS connections" dst-port=53 in-interface=Internet protocol=udp
add action=drop chain=input comment="Drop external DNS connections" dst-port=53 in-interface=Internet protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Internet
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.88.0/24
set api-ssl disabled=yes
/ip smb shares
set [ find default=yes ] directory=/pub
/ip upnp interfaces
add interface=ether1 type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=ether5 type=internal
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Yekaterinburg
/system ntp client
set enabled=yes primary-ntp=195.161.115.4 secondary-ntp=93.180.6.3

Помогите пожалуйста с настройками на IPOE (для текущих прошивки и ОС).
Спасибо.

[Chupaka]

Приветствую.

Код: Выделить всё

/ip dhcp-client add interface=ether1 disabled=no

И везде в правилах заменить Internet на ether1.

После того, как всё заработает, можно выключить pppoe.

[boerse660]

Приветствую.

Код: Выделить всё

/ip dhcp-client add interface=ether1 disabled=no

И везде в правилах заменить Internet на ether1.

После того, как всё заработает, можно выключить pppoe.

Прошу прощения, а каков будет порядок действий, чтобы добиться этого?

[Chupaka]

Добиться чего именно? Например, чтобы добиться создания DHCP-клиента, надо просто скопировать команду, которую я привёл, в Терминал. А замену можно производить в любом порядке, если вы из LAN подключены. Вам, по сути, нужно правило NAT (можно сделать копию) — и потом закрыть доступ к DNS с ether1

[boerse660]

Добиться чего именно? Например, чтобы добиться создания DHCP-клиента, надо просто скопировать команду, которую я привёл, в Терминал. А замену можно производить в любом порядке, если вы из LAN подключены. Вам, по сути, нужно правило NAT (можно сделать копию) — и потом закрыть доступ к DNS с ether1

Я эту команду вбивал в терминал в роутере, но что-то ничего не выходит.
А как это сделать через интерфейс?
Покажите на скриншотах пожалуйста.
Извините, но настраивал роутер 1 раз. Очень давно. Практика нулевая. Отсюда и проблемы. А если работает нормально, то поэтому и не трогал ничего.

[Chupaka]

У вас проблемы из-за плохого описания происходящего. Что значит "ничего не выходит"? Ошибку какую-то выдаёт или ещё что?

Через интерфейс — в IP -> DHCP Client создать клиент на ether1 и убедиться, что он получил адрес от провайдера.

[boerse660]

У вас проблемы из-за плохого описания происходящего. Что значит "ничего не выходит"? Ошибку какую-то выдаёт или ещё что?
Через интерфейс — в IP -> DHCP Client создать клиент на ether1 и убедиться, что он получил адрес от провайдера.

Я так и сделал. Но что значит "убедиться, что он получил адрес от провайдера"? Это как?
Интернета нет через роутер. Только если воткнуть кабель в сетевую карту напрямую. А меня такой вариант не устраивает.

[Chupaka]

В новосозданном клиенте зайти на вкладку Status - и там убедиться.

Вы правило NAT изменили/добавили для ether1, чтобы Интернет появился? А то ж тут телепаты редко бывают.

[boerse660]

Долго мучались. Что-то получилось.
Вот так вот заработало.

Код: Выделить всё

# dec/26/2019 21:28:58 by RouterOS 6.40.9
# software id = ***************
#
# model = RouterBOARD 750G r3
# serial number = ****************
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether2 lease-time=1d name=dhcp1
/snmp community
set [ find default=yes ] addresses=0.0.0.0/0
/ip firewall connection tracking
set enabled=yes
/ip settings
set rp-filter=strict tcp-syncookies=yes
/ip address
add address=192.168.88.1/24 interface=ether2 network=192.168.88.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1 use-peer-dns=no use-peer-ntp=no
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns
set servers=8.8.4.4,8.8.8.8
/ip firewall filter
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid
add action=drop chain=forward comment="Drop invalid connections" connection-state=invalid
add action=drop chain=output comment="Drop invalid connections" connection-state=invalid
add action=drop chain=input comment="Drop external DNS connections" dst-port=53 in-interface=ether1 protocol=udp
add action=drop chain=input comment="Drop external DNS connections" dst-port=53 in-interface=ether1 protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.88.0/24
set api-ssl disabled=yes
/ip smb shares
set [ find default=yes ] directory=/pub
/ip upnp interfaces
add interface=ether1 type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=ether5 type=internal
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Yekaterinburg
/system ntp client
set enabled=yes primary-ntp=195.161.115.4 secondary-ntp=93.180.6.3

Правильно так или нет?

Спасибо за помощь.

[Chupaka]

В целом, в конфиге есть изменения, о которых я говорил. Детально сравнить нет возможности в данный момент. Но в целом, если работает (т.е. выполняет поставленные требования) — то настроено правильно