Настройка VPN от Белтелекома

RIP, OSFP, BGP, MPLS/VPLS
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Настройка VPN от Белтелекома

Сообщение drongo »

Добрый день. Имеется RouterBOARD 3011UiAS
Нужно настроить его для подключения по vpn от белтелекома. PE и CE телеком дал.

Читал, что надо настроить MPLS. В вики вроде написано как настроить на стороне провайдера, а вот на клиенте не нашел.
Подскажите как настроить.
Спасибо
piligrimm
Сообщения: 12
Зарегистрирован: 27 ноя 2020, 14:33

Re: Настройка VPN от Белтелекома

Сообщение piligrimm »

Стандартно, видимость сетей за маршрутизаторами настраивает сам Белтелеком. Для этого надо составить заявку. Или как вариант вешать свой туннель (желательно добавить шифрование) поверх соединения и дальше разруливать всё самим.
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Re: Настройка VPN от Белтелекома

Сообщение drongo »

что значит стандартно? мне надо выкинуть модем и поднять соединение на микротике. телеком се и ре дал, на модеме работает. надо выбросить модем
piligrimm
Сообщения: 12
Зарегистрирован: 27 ноя 2020, 14:33

Re: Настройка VPN от Белтелекома

Сообщение piligrimm »

"на модеме работает" - на белтелекомовском? ADSL?
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Re: Настройка VPN от Белтелекома

Сообщение drongo »

на поне
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN от Белтелекома

Сообщение Chupaka »

Здравствуйте.

Ничего не понял, вас Белтелеком хочет включить в свою MSPL-сеть?.. Что значит "PE и CE телеком дал"? PE и CE - это устройства, под каким соусом их вам дали?

Вам БТК должен просто дать два порта и максимум адресацию, если это L3 VPN.
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Re: Настройка VPN от Белтелекома

Сообщение drongo »

для подключения к СМДО белтелеком дает услугу vpn дает адреса се и ре, дал модем. модем настроил все хорошо работает, сейчас модем надо выкинуть и сделать так, чтобы микротик сам поднимал соединение
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Re: Настройка VPN от Белтелекома

Сообщение drongo »

се и ре это ип адреса
piligrimm
Сообщения: 12
Зарегистрирован: 27 ноя 2020, 14:33

Re: Настройка VPN от Белтелекома

Сообщение piligrimm »

drongo писал(а): 27 ноя 2020, 15:34на поне
Есть уверенность, что микротик поднимет Gpon с белтелекомом?
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN от Белтелекома

Сообщение Chupaka »

Хм... А не покажете, что именно вы в модеме настраивали?.. Я всё ещё сомневаюсь, что вам БТК вот так вот просто даст поднять с ними BGP для распространения меток и какой-нибудь OSPF для маршрутизации %)
piligrimm
Сообщения: 12
Зарегистрирован: 27 ноя 2020, 14:33

Re: Настройка VPN от Белтелекома

Сообщение piligrimm »

Chupaka писал(а): 27 ноя 2020, 16:38 Хм... А не покажете, что именно вы в модеме настраивали?.. Я всё ещё сомневаюсь, что вам БТК вот так вот просто даст поднять с ними BGP для распространения меток и какой-нибудь OSPF для маршрутизации %)
Там все просто. Паоднимается vlan и прописываются выданные ip (локальный и шлюз)
piligrimm
Сообщения: 12
Зарегистрирован: 27 ноя 2020, 14:33

Re: Настройка VPN от Белтелекома

Сообщение piligrimm »

се -локальный адрес, маска обычно 30, pe - адрес шлюза. Vlan id надо подсмотреть в модеме
piligrimm
Сообщения: 12
Зарегистрирован: 27 ноя 2020, 14:33

Re: Настройка VPN от Белтелекома

Сообщение piligrimm »

Но вопрос по gpon - открытый
Как вариант: настроить терминал(который называете модемом) в режим моста, а все соединения поднимать на микротике. Но тут есть нюанс: после отключения терминала от сети, при следующем включении он будет подгружать дефолтную конфигупацию. И его надо заного конфигурировать.
Последний раз редактировалось piligrimm 27 ноя 2020, 16:49, всего редактировалось 1 раз.
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN от Белтелекома

Сообщение Chupaka »

Думаю, модем переводится в бридж - и никакого VLAN до микротика уже не долетает, этим занимается модем.
piligrimm
Сообщения: 12
Зарегистрирован: 27 ноя 2020, 14:33

Re: Настройка VPN от Белтелекома

Сообщение piligrimm »

По умолчанию терминалв режиме роутера. Если перевести в бридж, можно поднять соединения на микротике. Проверено
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Re: Настройка VPN от Белтелекома

Сообщение drongo »

без модема никак получается? если в бридж модем, то что на микротике надо настроить чтобы соединение поднимал?
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN от Белтелекома

Сообщение Chupaka »

drongo писал(а): 27 ноя 2020, 16:58 без модема никак получается?
Это не просто модем, это ONU. Есть ONU в формате SFP (профильная тема на форуме Onliner), но они, как правило, сложно настраиваются и сильно греются, а ещё надо Белтелеком уломать, чтобы они серийный номер ONU у себя прописали, если в модуле его нельзя сменить. В общем, с модемом гораздо проще.
drongo писал(а): 27 ноя 2020, 16:58 если в бридж модем, то что на микротике надо настроить чтобы соединение поднимал?
Адрес CE и шлюзом указать адрес PE, видимо.
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN от Белтелекома

Сообщение Chupaka »

piligrimm писал(а): 27 ноя 2020, 16:45 Но тут есть нюанс: после отключения терминала от сети, при следующем включении он будет подгружать дефолтную конфигупацию. И его надо заного конфигурировать.
Не надо, если просить перевести в бридж звонком на 123, а не самостоятельной настройкой. Но, судя по тому, что настройки надо было и так руками вносить, конкретно этот модем не очень-то контролируют :)
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Re: Настройка VPN от Белтелекома

Сообщение drongo »

Подниму тему. Перевел модем в бридж. От модема шнурок в порт микротика. На микротике захожу IP - Address List. Адрес пишу свой СЕ с маской 30, Network пишу свой РЕ? Так? или еще что-то надо прописать где-то?
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Re: Настройка VPN от Белтелекома

Сообщение drongo »

Chupaka писал(а): 27 ноя 2020, 17:21
piligrimm писал(а): 27 ноя 2020, 16:45 Но тут есть нюанс: после отключения терминала от сети, при следующем включении он будет подгружать дефолтную конфигупацию. И его надо заного конфигурировать.
Не надо, если просить перевести в бридж звонком на 123, а не самостоятельной настройкой. Но, судя по тому, что настройки надо было и так руками вносить, конкретно этот модем не очень-то контролируют :)
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN от Белтелекома

Сообщение Chupaka »

drongo писал(а): 04 янв 2021, 15:45 Подниму тему. Перевел модем в бридж. От модема шнурок в порт микротика. На микротике захожу IP - Address List. Адрес пишу свой СЕ с маской 30, Network пишу свой РЕ? Так? или еще что-то надо прописать где-то?
Если маска не /32 - то Network будет заполнен автоматически. А вам, похоже, надо добавить IP -> Route (к 0.0.0.0/0 или локальной подсети на той стороне, если доступ в Интернет вам не дают) с gateway=PE
drongo
Сообщения: 52
Зарегистрирован: 27 ноя 2020, 12:33

Re: Настройка VPN от Белтелекома

Сообщение drongo »

Спасибо за ответ. Вроде получилось, но вот теперь еще один вопрос. Как теперь пробросить маршруты из одного интерфейса в другой?
Первый порт держит локалку 192.168.1.0, на микротике прописан маршрут на сеть 10.0.1.0. Нужно теперь запросы от второго интерфейса, который впн от бтк (172.15.0.1/30 GW 172.15.0.2), перекинуть в сеть 10.0.1.0. Маршрут прописан что в сеть 10.0.1.0 ходить через какое-то устройство из локальной подсети 192.168.1.0. Из локалки все отлично работает, а вот когда пытаюсь из другой сети на втором интерфейсе микротика попасть в 10.0.1.0 не получается. пинг и трэйсерт на микроттике через интерфейс, который подключен к модему бтк пишет таймаут.
Как пробросить пакеты? Спаибо
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Настройка VPN от Белтелекома

Сообщение Chupaka »

Нарисуйте, пожалуйста, топологию этой сети, а то как-то не получается в голове в кучу собрать ваше описание.

В целом, маршруты никуда не надо пробрасывать, они существуют не на интерфейсе, а на роутере в целом, и лишь в результате маршрутизации пакет уходит в тот или иной интерфейс.

Ну и если маршрут в какой-то момент проходит через VPN от Белтелекома — надо убедиться, что либо у Белтелекома прописаны нужные маршруты, либо в VPN не используются не известные Белтелекому подсети.