Настройка VPN от Белтелекома

[drongo]

Добрый день. Имеется RouterBOARD 3011UiAS
Нужно настроить его для подключения по vpn от белтелекома. PE и CE телеком дал.

Читал, что надо настроить MPLS. В вики вроде написано как настроить на стороне провайдера, а вот на клиенте не нашел.
Подскажите как настроить.
Спасибо

[piligrimm]

Стандартно, видимость сетей за маршрутизаторами настраивает сам Белтелеком. Для этого надо составить заявку. Или как вариант вешать свой туннель (желательно добавить шифрование) поверх соединения и дальше разруливать всё самим.

[drongo]

что значит стандартно? мне надо выкинуть модем и поднять соединение на микротике. телеком се и ре дал, на модеме работает. надо выбросить модем

[piligrimm]

"на модеме работает" - на белтелекомовском? ADSL?

[drongo]

на поне

[Chupaka]

Здравствуйте.

Ничего не понял, вас Белтелеком хочет включить в свою MSPL-сеть?.. Что значит "PE и CE телеком дал"? PE и CE - это устройства, под каким соусом их вам дали?

Вам БТК должен просто дать два порта и максимум адресацию, если это L3 VPN.

[drongo]

для подключения к СМДО белтелеком дает услугу vpn дает адреса се и ре, дал модем. модем настроил все хорошо работает, сейчас модем надо выкинуть и сделать так, чтобы микротик сам поднимал соединение

[drongo]

се и ре это ип адреса

[piligrimm]

на поне

Есть уверенность, что микротик поднимет Gpon с белтелекомом?

[Chupaka]

Хм... А не покажете, что именно вы в модеме настраивали?.. Я всё ещё сомневаюсь, что вам БТК вот так вот просто даст поднять с ними BGP для распространения меток и какой-нибудь OSPF для маршрутизации %)

[piligrimm]

Хм... А не покажете, что именно вы в модеме настраивали?.. Я всё ещё сомневаюсь, что вам БТК вот так вот просто даст поднять с ними BGP для распространения меток и какой-нибудь OSPF для маршрутизации %)

Там все просто. Паоднимается vlan и прописываются выданные ip (локальный и шлюз)

[piligrimm]

се -локальный адрес, маска обычно 30, pe - адрес шлюза. Vlan id надо подсмотреть в модеме

[piligrimm]

Но вопрос по gpon - открытый
Как вариант: настроить терминал(который называете модемом) в режим моста, а все соединения поднимать на микротике. Но тут есть нюанс: после отключения терминала от сети, при следующем включении он будет подгружать дефолтную конфигупацию. И его надо заного конфигурировать.

[Chupaka]

Думаю, модем переводится в бридж - и никакого VLAN до микротика уже не долетает, этим занимается модем.

[piligrimm]

По умолчанию терминалв режиме роутера. Если перевести в бридж, можно поднять соединения на микротике. Проверено

[drongo]

без модема никак получается? если в бридж модем, то что на микротике надо настроить чтобы соединение поднимал?

[Chupaka]

без модема никак получается?

Это не просто модем, это ONU. Есть ONU в формате SFP (профильная тема на форуме Onliner), но они, как правило, сложно настраиваются и сильно греются, а ещё надо Белтелеком уломать, чтобы они серийный номер ONU у себя прописали, если в модуле его нельзя сменить. В общем, с модемом гораздо проще.

если в бридж модем, то что на микротике надо настроить чтобы соединение поднимал?

Адрес CE и шлюзом указать адрес PE, видимо.

[Chupaka]

Но тут есть нюанс: после отключения терминала от сети, при следующем включении он будет подгружать дефолтную конфигупацию. И его надо заного конфигурировать.

Не надо, если просить перевести в бридж звонком на 123, а не самостоятельной настройкой. Но, судя по тому, что настройки надо было и так руками вносить, конкретно этот модем не очень-то контролируют

[drongo]

Подниму тему. Перевел модем в бридж. От модема шнурок в порт микротика. На микротике захожу IP - Address List. Адрес пишу свой СЕ с маской 30, Network пишу свой РЕ? Так? или еще что-то надо прописать где-то?

[drongo]

Но тут есть нюанс: после отключения терминала от сети, при следующем включении он будет подгружать дефолтную конфигупацию. И его надо заного конфигурировать.

Не надо, если просить перевести в бридж звонком на 123, а не самостоятельной настройкой. Но, судя по тому, что настройки надо было и так руками вносить, конкретно этот модем не очень-то контролируют

[Chupaka]

Подниму тему. Перевел модем в бридж. От модема шнурок в порт микротика. На микротике захожу IP - Address List. Адрес пишу свой СЕ с маской 30, Network пишу свой РЕ? Так? или еще что-то надо прописать где-то?

Если маска не /32 - то Network будет заполнен автоматически. А вам, похоже, надо добавить IP -> Route (к 0.0.0.0/0 или локальной подсети на той стороне, если доступ в Интернет вам не дают) с gateway=PE

[drongo]

Спасибо за ответ. Вроде получилось, но вот теперь еще один вопрос. Как теперь пробросить маршруты из одного интерфейса в другой?
Первый порт держит локалку 192.168.1.0, на микротике прописан маршрут на сеть 10.0.1.0. Нужно теперь запросы от второго интерфейса, который впн от бтк (172.15.0.1/30 GW 172.15.0.2), перекинуть в сеть 10.0.1.0. Маршрут прописан что в сеть 10.0.1.0 ходить через какое-то устройство из локальной подсети 192.168.1.0. Из локалки все отлично работает, а вот когда пытаюсь из другой сети на втором интерфейсе микротика попасть в 10.0.1.0 не получается. пинг и трэйсерт на микроттике через интерфейс, который подключен к модему бтк пишет таймаут.
Как пробросить пакеты? Спаибо

[Chupaka]

Нарисуйте, пожалуйста, топологию этой сети, а то как-то не получается в голове в кучу собрать ваше описание.

В целом, маршруты никуда не надо пробрасывать, они существуют не на интерфейсе, а на роутере в целом, и лишь в результате маршрутизации пакет уходит в тот или иной интерфейс.

Ну и если маршрут в какой-то момент проходит через VPN от Белтелекома — надо убедиться, что либо у Белтелекома прописаны нужные маршруты, либо в VPN не используются не известные Белтелекому подсети.