Страница 1 из 1
Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 12:41
drongo
Добрый день. Имеется RouterBOARD 3011UiAS
Нужно настроить его для подключения по vpn от белтелекома. PE и CE телеком дал.
Читал, что надо настроить MPLS. В вики вроде написано как настроить на стороне провайдера, а вот на клиенте не нашел.
Подскажите как настроить.
Спасибо
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 14:55
piligrimm
Стандартно, видимость сетей за маршрутизаторами настраивает сам Белтелеком. Для этого надо составить заявку. Или как вариант вешать свой туннель (желательно добавить шифрование) поверх соединения и дальше разруливать всё самим.
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 15:28
drongo
что значит стандартно? мне надо выкинуть модем и поднять соединение на микротике. телеком се и ре дал, на модеме работает. надо выбросить модем
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 15:32
piligrimm
"на модеме работает" - на белтелекомовском? ADSL?
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 15:34
drongo
на поне
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 16:19
Chupaka
Здравствуйте.
Ничего не понял, вас Белтелеком хочет включить в свою MSPL-сеть?.. Что значит "PE и CE телеком дал"? PE и CE - это устройства, под каким соусом их вам дали?
Вам БТК должен просто дать два порта и максимум адресацию, если это L3 VPN.
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 16:23
drongo
для подключения к СМДО белтелеком дает услугу vpn дает адреса се и ре, дал модем. модем настроил все хорошо работает, сейчас модем надо выкинуть и сделать так, чтобы микротик сам поднимал соединение
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 16:24
drongo
се и ре это ип адреса
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 16:36
piligrimm
drongo писал(а): ↑27 ноя 2020, 15:34на поне
Есть уверенность, что микротик поднимет Gpon с белтелекомом?
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 16:38
Chupaka
Хм... А не покажете, что именно вы в модеме настраивали?.. Я всё ещё сомневаюсь, что вам БТК вот так вот просто даст поднять с ними BGP для распространения меток и какой-нибудь OSPF для маршрутизации %)
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 16:41
piligrimm
Chupaka писал(а): ↑27 ноя 2020, 16:38
Хм... А не покажете, что именно вы в модеме настраивали?.. Я всё ещё сомневаюсь, что вам БТК вот так вот просто даст поднять с ними BGP для распространения меток и какой-нибудь OSPF для маршрутизации %)
Там все просто. Паоднимается vlan и прописываются выданные ip (локальный и шлюз)
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 16:43
piligrimm
се -локальный адрес, маска обычно 30, pe - адрес шлюза. Vlan id надо подсмотреть в модеме
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 16:45
piligrimm
Но вопрос по gpon - открытый
Как вариант: настроить терминал(который называете модемом) в режим моста, а все соединения поднимать на микротике. Но тут есть нюанс: после отключения терминала от сети, при следующем включении он будет подгружать дефолтную конфигупацию. И его надо заного конфигурировать.
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 16:48
Chupaka
Думаю, модем переводится в бридж - и никакого VLAN до микротика уже не долетает, этим занимается модем.
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 16:52
piligrimm
По умолчанию терминалв режиме роутера. Если перевести в бридж, можно поднять соединения на микротике. Проверено
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 16:58
drongo
без модема никак получается? если в бридж модем, то что на микротике надо настроить чтобы соединение поднимал?
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 17:20
Chupaka
drongo писал(а): ↑27 ноя 2020, 16:58
без модема никак получается?
Это не просто модем, это ONU. Есть ONU в формате SFP (профильная тема на
форуме Onliner), но они, как правило, сложно настраиваются и сильно греются, а ещё надо Белтелеком уломать, чтобы они серийный номер ONU у себя прописали, если в модуле его нельзя сменить. В общем, с модемом гораздо проще.
drongo писал(а): ↑27 ноя 2020, 16:58
если в бридж модем, то что на микротике надо настроить чтобы соединение поднимал?
Адрес CE и шлюзом указать адрес PE, видимо.
Re: Настройка VPN от Белтелекома
Добавлено: 27 ноя 2020, 17:21
Chupaka
piligrimm писал(а): ↑27 ноя 2020, 16:45
Но тут есть нюанс: после отключения терминала от сети, при следующем включении он будет подгружать дефолтную конфигупацию. И его надо заного конфигурировать.
Не надо, если просить перевести в бридж звонком на 123, а не самостоятельной настройкой. Но, судя по тому, что настройки надо было и так руками вносить, конкретно этот модем не очень-то контролируют
Re: Настройка VPN от Белтелекома
Добавлено: 04 янв 2021, 15:45
drongo
Подниму тему. Перевел модем в бридж. От модема шнурок в порт микротика. На микротике захожу IP - Address List. Адрес пишу свой СЕ с маской 30, Network пишу свой РЕ? Так? или еще что-то надо прописать где-то?
Re: Настройка VPN от Белтелекома
Добавлено: 04 янв 2021, 15:48
drongo
Chupaka писал(а): ↑27 ноя 2020, 17:21
piligrimm писал(а): ↑27 ноя 2020, 16:45
Но тут есть нюанс: после отключения терминала от сети, при следующем включении он будет подгружать дефолтную конфигупацию. И его надо заного конфигурировать.
Не надо, если просить перевести в бридж звонком на 123, а не самостоятельной настройкой. Но, судя по тому, что настройки надо было и так руками вносить, конкретно этот модем не очень-то контролируют
Re: Настройка VPN от Белтелекома
Добавлено: 04 янв 2021, 18:21
Chupaka
drongo писал(а): ↑04 янв 2021, 15:45
Подниму тему. Перевел модем в бридж. От модема шнурок в порт микротика. На микротике захожу IP - Address List. Адрес пишу свой СЕ с маской 30, Network пишу свой РЕ? Так? или еще что-то надо прописать где-то?
Если маска не /32 - то Network будет заполнен автоматически. А вам, похоже, надо добавить IP -> Route (к 0.0.0.0/0 или локальной подсети на той стороне, если доступ в Интернет вам не дают) с gateway=PE
Re: Настройка VPN от Белтелекома
Добавлено: 05 янв 2021, 10:39
drongo
Спасибо за ответ. Вроде получилось, но вот теперь еще один вопрос. Как теперь пробросить маршруты из одного интерфейса в другой?
Первый порт держит локалку 192.168.1.0, на микротике прописан маршрут на сеть 10.0.1.0. Нужно теперь запросы от второго интерфейса, который впн от бтк (172.15.0.1/30 GW 172.15.0.2), перекинуть в сеть 10.0.1.0. Маршрут прописан что в сеть 10.0.1.0 ходить через какое-то устройство из локальной подсети 192.168.1.0. Из локалки все отлично работает, а вот когда пытаюсь из другой сети на втором интерфейсе микротика попасть в 10.0.1.0 не получается. пинг и трэйсерт на микроттике через интерфейс, который подключен к модему бтк пишет таймаут.
Как пробросить пакеты? Спаибо
Re: Настройка VPN от Белтелекома
Добавлено: 05 янв 2021, 13:12
Chupaka
Нарисуйте, пожалуйста, топологию этой сети, а то как-то не получается в голове в кучу собрать ваше описание.
В целом, маршруты никуда не надо пробрасывать, они существуют не на интерфейсе, а на роутере в целом, и лишь в результате маршрутизации пакет уходит в тот или иной интерфейс.
Ну и если маршрут в какой-то момент проходит через VPN от Белтелекома — надо убедиться, что либо у Белтелекома прописаны нужные маршруты, либо в VPN не используются не известные Белтелекому подсети.