Пошук по сайту

Добрый день всем, настроил новый rb2011 со сбросом в дефолт. Все работало нормально до первого отключения питания. Т.е. перезагрузка из вебморды или винбокса - все окей. Если выключить питание и дать его снова клиент PPPoE в логе говорит что стартует и подключается, я вижу что он получил правильные настройки, но инет не работает(нет маршрута к хосту, в рутах маршрут есть.). Начнет работать после того как его отключишь и сразу после этого включаешь -тогда все ок. Маленькое замечание WAN порт перенес с первого на 6й, что бы не тратить гигабитный порт. Где я мог допустить ошибку в настройках или что попробовать глянуть, не откажусь от совета.

Ребят! Прошу помощи. Голову ломаю уже день 5. Нужно реализовать список правил для свитча huawei s2300 (s2326TP-XX) для пропуска только PPPoE трафика. Все остальное отрезать соответственно. Правила написал, вроде работает. Но только стоит включить в соседний порт роутер "неправльным" портом как мне приходят DHCP.... sysname Quidway # vlan batch 100 to 120 # pppoe intermediate-agent information enable pppoe intermediate-agent information format circuit-id extend # dhcp enable # undo http server enable # drop illegal-mac alarm # acl number 4000 rule 0 deny l2-protocol 0x8000 destination-mac ffff-ffff-ffff rule 10 permit l2-protocol 0x8863 destination-mac ffff-ffff-ffff rule 11 permit l2-protocol 0x8863 destination-mac 1617-24fc-23dd source-mac ffff-ffff-0000 rule 12 permit l2-protocol 0x8864 destination-mac 1617-24fc-24dd source-mac ffff-ffff-0000 # interface Ethernet0/0/1 port link-type access port default vlan 101 # interface Ethernet0/0/2 port link-type access port default vlan 101 # interface Ethernet0/0/3 port link-type access port default vlan 101

Есть роутер к которому подключены 3 рокета(bridge+AP+WDS), и несколько абонов по витой паре, на каждом порту роутера по pppoe и dhcp серверу, все работает все устраивает... вопрос, не лучше собрать все интерфейсы в бридж и повесить на бридж уже pppoe/dhcp сервер... по идеи будет всего один pppoe/dhcp сервер, может это улучшить работу оборудования?(уменьшить количество arp запросов и.т.д).

Доброго часу доби. Задача: сервер доступу на Linux (CentOs). 500-700 юзерів онлайн, vlan-и, трафік 200-400 мбс. ксеон квад 2.0, мережева Інтел ЕТ, авторизація на радіусі. Хочу просити Шановну Громаду про послугу (прохання по можливості із аргументами): - що хто порадить на доступ по pptp; - по pppoe. Можливо є в заначці якїсь НОУ-ХАУ по швидкому моніторингу цього господарства (ссш, веб, він-утиліти аля вінбокс)... Наперед вдячний за відповіді і потрачений час!

Здравствуйте. Такая история. Есть abills 0.55b и nas mikrotik. Количество абонентов растёт, и решено поделить сеть на вланы. В микротике добавил vlan'ы, на этих вланах добавил pppoe сервера. Вланы прокинул до абонентов. Маки в вланах вижу, но пппое сессии не поднимаются. Если выключаю работающий pppoe сервер, то начинает работать один из новосозданных. В общем одновременно более 1 pppoe сервера не работает. Есть такая же связка в другом городе, только там стоит abills 0.54b. Там всё работает. Крутится 11 pppoe сервером и всё без проблем. Кто то с таким сталкивался?

Добрый день. Столкнулся с такой проблемой, есть олт bdcom p3616 подключаем onu picotel pu-e710 подымаем pppoe, меряем скорость и получаем резултаты не более 10 мбит, при этом что мы видим в статистике: Убираем pppoe, запускаем ipoe скорость 100 из 100. Подключаем onu bdcom\anyk\ngpon скорость соответствует. Кто то сталкивался с похожей ситуации ?

Підкажіть, як правильно витягувати неактивних користувачів з address-list DENY. При налаштуваннях нище при зміні балансу на позитивний сесія не розривається, відповідно користувач не перепідключається з іншими параметрами. Скеруйте в правильному напрямку якщо хтось реалізовував. Білінг тестовий, цікава реалізація.

Прошу помощи, не могу разобраться. Схема такая. rb750gr3(pppoe сервер) > nanostation m5 (в качестве базы bridge) > nanobridge m5 (в качестве pppoe клиентов) Проблема в том, что рандомно любая клиентская антенна не зависимо от качества сигнала теряет пппое сервер, при этом от базы она не отваливается. При том подключиться после отвала она не может примерно(обычно) 5 минут. В этот же порт на борде подключена и база микротик с лайт5 пппое клиентами и они не отваливаются. Грешел на мту, у микротика пппое сервера она 1480, у убунт 1492, менял на сервере, ничего не помогает. В логах микротика стандартные: В логах клиентской антенны: Как мне кажется хоть клиенты и не жалуются, но случилось это после замены борда на новый(старый сгорел после грозы). Возможно и было это где то когда то и просто нужно поставить какую то галочку, но не могу вспомнить.

Помогите бьемся уже нескокльо дней. Ситуация такая голова P3608-2TE включена в коммутатор на ней вот такой конфиг: epon onu-config-template Int1 cmd-sequence 001 epon onu all-port ctc vlan mode tag 256 cmd-sequence 002 epon onu all-port loopback detect cmd-sequence 003 epon sla downstream pir 100000 cir 15000 cmd-sequence 004 epon sla upstream pir 100000 cir 15000 ! ! interface Null0 ! interface FastEthernet0/1 no ip address no ip directed-broadcast ! !!slot 0 87 interface GigaEthernet0/1 shutdown ! interface GigaEthernet0/2 shutdown ! interface GigaEthernet0/3 shutdown ! interface GigaEthernet0/4 shutdown ! interface GigaEthernet0/5 switchport trunk vlan-allowed 99,256 switchport mode trunk ! interface GigaEthernet0/6 shutdown ! interface GigaEthernet0/7 shutdown ! interface GigaEthernet0/8 shutdown ! interface TGigaEthernet0/1 shutdown ! interface TGigaEthernet0/2 shutdown ! interface EPON0/1 epon pre-config-template Int1 binded-onu-llid 1-64 epon bind-onu mac 1c87.7914.38f9 1 epon bind-onu mac 1c87.7914.3947 2 epon bind-onu mac fcfa.f7c5.259e 3 epon bind-onu mac fcfa.f7c5.239a 4 epon bind-onu mac fcfa.f796.7070 5 epon bind-onu mac fcfa.f7c5.7a4c 6 epon bind-onu mac fcfa.f7c5.7cbc 7 epon bind-onu mac fcfa.f7c5.263b 8 epon bind-onu mac 8014.a859.a9f8 9 switchport trunk vlan-allowed 256 switchport mode trunk switchport protected 1 ! interface EPON0/1:1 epon onu port 1 ctc vlan mode tag 256 priority 0 epon onu port 1 loopback detect epon sla upstream pir 100000 cir 15000 epon sla downstream pir 100000 cir 15000 ! interface EPON0/1:2 epon onu port 1 ctc vlan mode tag 256 priority 0 epon onu port 1 loopback detect epon sla upstream pir 100000 cir 15000 epon sla downstream pir 100000 cir 15000 Версия прошивки !version 10.1.0E build 53337 VLAN 256 так же проброшен на соседний порт центрального коммутатора в который включена голова. На этом порту стоит обычный длинк и на нем все работает в этом же ВЛАНе. Таким образом ВЛАН гарантированно доходит до PPPoE сервера - SE100 RB. А на клиентах ПОНа 651 ошибка. МАКи абонентов точно проходят на коммутатор и SE. В чем может быть проблема

Прошу совета, камрады. Стоит задача объединить в одном BRAS 5000+ PPPoE сессий, сейчас построено на нескольких тазиках RouterOS и CCR, суммарный трафик 3,5-4Гб/с Заранее скажу, от PPPoE уйти нельзя (во всяком случае в ближайшем будущем), ещё один очень важный момент: нужно "распаковать" vlan over vlan микротиковской реализации, иногда с service tag (хотя от этого можно отказаться). Иными словами, используется VLAN транспорт другого провайдера, по этим вланам ходят "наши" вланы, общее кол-во около 500. 2 провайдера, никаких BGP и т.д. За Juniper знаю, дорого и, возможно, сложно, но скорее вопрос в цене.

Сильно не пинать :(... Возникла необходимость разнести сеть рррое на несколько брасов (для разбалансировки нагрузки и увеличения отказоустойчивости ) к примеру на два, а в дальнейшем на три и т.д. На текущий момент выглядит это так: локальная сеть <–> Брас1 (PPPoE сервер с пулами адресов локальной сети 10.10.10.х/22 и выделенной АС 1.1.1.х/22) без ната <–> Маршрутизатор MТ на нем (НАТ локальной сети сети 10.10.10.х/22 и роутинг выделенной АС 1.1.1.х/22) <–> Интернет сеть. При добавлении второго браса я немного не до понимаю как правильно будет выглядит маршрутизация и как правильно обеднить эти брасы. Как я это вижу, а Вы меня поправьте или направьте в нужном русле. Сеть после модернизации будет выглядеть так: локальная сеть <–> Брас1 (PPPoE сервер с пулами адресов локальной сети 10.10.10.х/22 и выделенной АС 1.1.1.х/22) без ната <–> Брас2 (PPPoE сервер с пулами адресов локальной сети 10.10.10.х/22 и выделенной АС 1.1.1.х/22) без ната <–> Маршрутизатор MТ на нем (Бридж меду Брас1 и Брас2 НАТ локальной сети 10.10.10.х/22 и роутинг выделенной АС 1.1.1.х/22 на ИП Бриджа ?) <–> Интернет сеть. Абонент за которым закреплен к примеру ИП 1.1.1.5/22 при авторизации PPPoE попадет на любой из брасов получит свой ИП, далее через наружный интерфейс Браса попадет в Бридж на Маршрутизатор МТ ну а далее в инет. Правильно ли я расписал схему или что то не так ?

Всем привет! Помогите разобраться с проблемой. Хаотично отваливается сетевуха em1 которая смотрит внутрь сети (это я так понимаю что она отваливается, или пропадает линк) вот лог /var/log/messages в этот момент: Jul 22 08:14:07 server_1 kernel: em1: Watchdog timeout Queue[0]-- resetting Jul 22 08:14:07 server_1 kernel: Interface is RUNNING and ACTIVE Jul 22 08:14:07 server_1 kernel: em1: TX Queue 0 ------ Jul 22 08:14:07 server_1 kernel: em1: hw tdh = 712, hw tdt = 672 Jul 22 08:14:07 server_1 kernel: em1: Tx Queue Status = -2147483648 Jul 22 08:14:07 server_1 kernel: em1: TX descriptors avail = 40 Jul 22 08:14:07 server_1 kernel: em1: Tx Descriptors avail failure = 298 Jul 22 08:14:07 server_1 kernel: em1: RX Queue 0 ------ Jul 22 08:14:07 server_1 kernel: em1: hw rdh = 693, hw rdt = 692 Jul 22 08:14:07 server_1 kernel: em1: RX discarded packets = 0 Jul 22 08:14:07 server_1 kernel: em1: RX Next to Check = 693 Jul 22 08:14:07 server_1 kernel: em1: RX Next to Refresh = 692 Jul 22 08:14:07 server_1 kernel: em1: link state changed to DOWN Jul 22 08:14:20 server_1 kernel: em1: link state changed to UP После этого в логе mpd5 начинает сыпать такие сообщения Jul 22 08:15:24 server_1 mpd: [em1-3] PPPoE: Cannot send original request: No buffer space available И у пользователей пропадает интернет. Помогает перезагрузка сервера. До этого проблема была примерно раз в неделю, но вчера 6 раз всплыла. Пользователи подключаются по РРРоЕ. uname -a FreeBSD server_1 11.0-RELEASE-p10 FreeBSD 11.0-RELEASE-p10 #0: Mon Jul 3 14:52:46 EEST 2017 xxx@server_1:/usr/obj/usr/src/sys/MYKERNEL amd64 Помогите пожалуйста.

Итак, имеется железяка с дебианом на борту. Установленый и работоспособный ubllling. Вопрос первый: Как организовать работу pppoe? только установкой freeradius или я невнимательно читал документацию и что-то упустил? Вопрос второй: Как отключить генерацию логинов? В alter.ini опция LOGIN_GENERATION только виды генерации меняет(( а абонентов много, и на данный момент мигрировать с другого биллинга без возможности прописать их логины нереально. Вопрос третий: Как отключить привязку к MAC? Швыряние ссылками на соответствующую документацию приветствуется) P.S. Заранее благодарен за ответы.

ДД. Использую abills на debian 8, pppoe подключение, последнее время появилась странная проблема с сеткой - независимо от кол-ва сессий (пробовал оставить одну, изменений никаких), Очень низкая скорость и "странный" пинг. Идет от 100 к 1, потом опять 100. 64 bytes from 10.20.30.75: icmp_req=76 ttl=128 time=100 ms 64 bytes from 10.20.30.75: icmp_req=77 ttl=128 time=98.9 ms 64 bytes from 10.20.30.75: icmp_req=78 ttl=128 time=97.8 ms 64 bytes from 10.20.30.75: icmp_req=79 ttl=128 time=96.9 ms 64 bytes from 10.20.30.75: icmp_req=80 ttl=128 time=95.9 ms 64 bytes from 10.20.30.75: icmp_req=81 ttl=128 time=94.9 ms ..... 64 bytes from 10.20.30.75: icmp_req=154 ttl=128 time=10.9 ms 64 bytes from 10.20.30.75: icmp_req=155 ttl=128 time=9.92 ms 64 bytes from 10.20.30.75: icmp_req=156 ttl=128 time=8.84 ms 64 bytes from 10.20.30.75: icmp_req=157 ttl=128 time=7.84 ms 64 bytes from 10.20.30.75: icmp_req=158 ttl=128 time=5.92 ms 64 bytes from 10.20.30.75: icmp_req=159 ttl=128 time=4.77 ms 64 bytes from 10.20.30.75: icmp_req=160 ttl=128 time=2.77 ms 64 bytes from 10.20.30.75: icmp_req=161 ttl=128 time=0.795 ms 64 bytes from 10.20.30.75: icmp_req=162 ttl=128 time=100 ms Это с сервера к клиенту. Кто то сталкивался, что это может быть куда копать? Свитч менял, пробовал даже включить ноут в сервак - картина таже.

Снова возник вопрос, неужели никто не задавался целью как-то "научить" фрибсд распаралеливать по ядрам пппое трафик? Собрали на днях новый акцесник на базе проца Core i7 и сетевухи Intel ET. Смотрю в top - на входящей сетевой красивые 8-м потоков между которыми трафик равномерно распределяется - а на выходящей сетевой (пачка вланов и pppoe) все ложится на один поток. И как-то грустно стало из-за этого. Понимаю что если таки можно научить фрибсд либо драйвер сетевой распаралеливать пппое трафик по потокам - то можно было бы делать достаточно высокопроизводительные сервера доступа на базе многоядерных процесоров.

Добрый вечер. Прошу помощи в настройке микротика. Есть канал , на микротике поднято PPPoE и раздает в сеть клиентам, у которых статистический IP адрес. Подключили еще одного провайдера, который выдает просто DHCP. Для второго провайдера добавил маршрут в ручную, прописал НАТ и маркер, но когда направляю пользователей на второй канал интернета все равно нет. Помогите направить пользователей из второго адрес листа на второй канал. Что то у меня не получается.

Доброе время суток уважаемые. Есть проблема. Надеюсь на Вашу помощь. Схема сети: МТ(2.9.27)==========rb433(карта EMI)================клиенты с точками tp-link 5210 На МТ рррое сервер Точки настроены в режим роутера(ПППОЕ сесия поднимается на точке) Есть несколько точек в режиме бриджа, за ними по несколько компов. На базовой станции уровни сигнала не ниже -67. Связь установлена 36/54, 48/54 и т.д. проблема - при поднятой РРРОЕ сесии пинги доходят до 1000 мс, даже если ничего не качаеш.

Доброго времени суток! Был шлюз, настроенный неизвестно когда неизвестным админом. Всё прекрасно работало, интернет людям раздавался, пока не возникла необходимость перейти на другого провайдера. У предыдущего провайдера IP шлюзу не выдавался, адрес и шлюз был настроен прямо в rc.conf. У нового провайдера PPPoE Штатными средствами фряхи у меня поднять соединение не получилось... Вернее, соединение поднималось только вручную, командой /etc/rc.d/ppp start - при перезагрузке соединение автоматически не стартовало. Решил использовать утилиту mpd5 для PPPoE. Вот содержимое mpd.conf: default: load pppoe_client pppoe_client: # # PPPoE client: only outgoing calls, auto reconnect, # ipcp-negotiated address, one-sided authentication, # default route points on ISP's end # create bundle static B1 # set iface enable nat ##NAT is configured elsewhere set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth authname ******** set auth password ******** set link max-redial 0 set link mtu 1492 set link keep-alive 10 60 set pppoe iface igb0 set pppoe service "" open Внёс правки в rc.conf, добавив туда запуск mpd5 и убрав интерфейс igb0. Так же, убрал строку defaultrouter - она была нужна для работы с предыдущим провайдером, с новым резолвер получает данные автоматически. Далее, в качестве фаервола используется PF. В /etc/pf.conf, к счастью, использованы переменные для конфигурации. Меняю одну переменную ext_if = "igb0" на ext_if = "ng0" и думаю, что дело сделано. Соединение при перезагрузке поднимается, доступ в интернет есть... Довольный собой уехал с объекта домой. Вроде бы всё хорошо. Но вдруг оказывается, что доступ есть далеко не к каждому сайту. Например, к укр.нет доступ есть. А к bitrix24.ua - нет. Пингую с сервака: ping bitrix24.ua PING bitrix24.ua (18.232.195.40): 56 data bytes ^C --- bitrix24.ua ping statistics --- 26 packets transmitted, 0 packets received, 100.0% packet loss ЧЗН? Спидтест: speedtest-cli Retrieving speedtest.net configuration... Testing from LIMANET Ltd. (141.105.132.238)... Retrieving speedtest.net server list... Selecting best server based on ping... Hosted by ISP Black Sea (Одесса) [0.43 km]: 5034.671 ms Testing download speed................................................................................ Download: 0.00 Mbit/s Testing upload speed................................................................................................ Upload: 0.00 Mbit/s АААААААААААААААААААА!!!! Что это??? ping korinf-group.com PING korinf-group.com (91.234.33.240): 56 data bytes 64 bytes from 91.234.33.240: icmp_seq=0 ttl=58 time=13.654 ms 64 bytes from 91.234.33.240: icmp_seq=1 ttl=58 time=13.475 ms 64 bytes from 91.234.33.240: icmp_seq=2 ttl=58 time=13.332 ms 64 bytes from 91.234.33.240: icmp_seq=3 ttl=58 time=13.913 ms 64 bytes from 91.234.33.240: icmp_seq=4 ttl=58 time=14.873 ms 64 bytes from 91.234.33.240: icmp_seq=5 ttl=58 time=14.033 ms 64 bytes from 91.234.33.240: icmp_seq=6 ttl=58 time=13.743 ms ^C --- korinf-group.com ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 13.332/13.860/14.873/0.469 ms ping google.com.ua PING google.com.ua (216.58.215.67): 56 data bytes 64 bytes from 216.58.215.67: icmp_seq=0 ttl=120 time=27.686 ms 64 bytes from 216.58.215.67: icmp_seq=1 ttl=120 time=27.766 ms 64 bytes from 216.58.215.67: icmp_seq=2 ttl=120 time=27.738 ms 64 bytes from 216.58.215.67: icmp_seq=3 ttl=120 time=27.651 ms 64 bytes from 216.58.215.67: icmp_seq=4 ttl=120 time=27.603 ms 64 bytes from 216.58.215.67: icmp_seq=5 ttl=120 time=27.781 ms 64 bytes from 216.58.215.67: icmp_seq=6 ttl=120 time=27.562 ms ^C --- google.com.ua ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 27.562/27.684/27.781/0.077 ms Как такое может быть? Куда копать? При этом, если на компе юзера включить какой-нибудь "впн", с туннелем через Киев или Берлин, доступ к любым сайтам есть, как положено...

Каждые пять минут или меньше включается и выключается интернет. log (1).txt

Добрий вечір. Вже не перший раз замічаю, що після масового пропадання електроенергії дуже погано конектяться абоненти на сервак. щоб законектилось чоловік 200 треба хвилин 15-20. В хвилину конектяться по 10-15 абонів. В логах запити від абонів дуже повільно з'являються. білінг працює нормально. Може є в когось ідеї?

Здравствуйте! Прошу помощи бывалых. Есть связка Abills (FreeBSD)+Mikrotik (5.20 на x86)+pppoe Все работает, подключает, считает, но не желает работать с некоторыми клиентами на ВинХп и некоторыми моделями роутеров (ASUS в основном с оригинальными прошивками и перешитыми в альтернанивные, а также TP-LINK 841N/841ND/740N перешитыми в OpenWRT и TOTOLINK) Подключение поднимается но пакеты не ходят, часто переподключается... Подозреваю что проблема где-то в настройках шифрования в Микротике, так как данные клиенты подключаются с параметрами Encoding (ppp - active conection): MPPE128 statefull/none MPPE128 statefull MPPE128 statefull/MPPE128 stateless в то время как другие, работающие клиенты подключаются в (ppp - active conection) без какого-либо параметра Encoding. кто встречал ? как решить данную проблему ? спасибо

Доброго времени суток, есть два микрота CCR1036 в качестве брасов. На первом ~800 абонов, на втором ~1000. Оба микрота имеют шейпер на simple queue и нат. С обоими микротами есть проблема, а именно при пппое скорость загрузки 950+ мегабит, а скорость отдачи еле достигает 350 мегабит. Если мерять минуя пппое и шейпер, воткнувшись в микрот напрямую и получув адрес по дхцп, то скорость стабильно 970 мегабит в обе стороны. Пробовал поменять pps для шейпера, поставил вместо 50 pps 500 и скорость отдачи начала доходить до 400 мегабит. У микротов аплинки 10г по оптике, средний трафик с микрота в районе 1.5 - 2 Гбита. Упора в процессор нет, средняя нагрузка в пределах 15-30%. Подскажите в чём может быть дело? Конфиг /interface bridge add admin-mac=08:55:31:B4:51:F8 auto-mac=no name=bridge1 add disabled=yes name=loopback /interface ethernet set [ find default-name=ether2 ] comment=Test_routers /interface vlan add interface=sfp-sfpplus2 name=vlan36 vlan-id=36 add interface=sfp-sfpplus2 name=vlan101 vlan-id=101 add interface=sfp-sfpplus2 name=vlan102 vlan-id=102 add interface=sfp-sfpplus2 name=vlan103 vlan-id=103 add interface=sfp-sfpplus2 name=vlan104 vlan-id=104 add interface=sfp-sfpplus2 name=vlan105 vlan-id=105 add interface=sfp-sfpplus2 name=vlan106 vlan-id=106 add interface=sfp-sfpplus2 name=vlan107 vlan-id=107 add interface=sfp-sfpplus2 name=vlan108 vlan-id=108 add interface=sfp-sfpplus2 name=vlan109 vlan-id=109 add interface=sfp-sfpplus2 name="vlan1426" vlan-id=1426 add interface=sfp-sfpplus2 name=vlan1543 vlan-id=1543 /interface list add name=management /ip pool add name=pool1 ranges=192.168.100.10-192.168.100.20 /ip dhcp-server add address-pool=pool1 interface=ether7 name=dhcp-88 /port set 0 name=serial0 set 1 name=serial1 /ppp profile add change-tcp-mss=yes dns-server=XX.XX.XX.1 local-address=198.18.0.1 name=\ PPPtP add change-tcp-mss=yes dns-server=XX.XX.XX.1 local-address=XX.XX.XX.100 \ name=PPPoE use-compression=no use-encryption=no /queue type set 0 pfifo-limit=500 /routing bgp template set default as=4XXX9 disabled=no input.filter=bgp-in nexthop-choice=\ force-self output.filter-chain=bgp-out .redistribute=connected router-id=\ XX.XX.XX.100 routing-table=main /interface bridge port add bridge=bridge1 interface=ether8 pvid=101 /ip neighbor discovery-settings set discover-interface-list=management /ip settings set max-neighbor-entries=8192 /ipv6 settings set disable-ipv6=yes forward=no max-neighbor-entries=8192 /interface list member add interface=ether8 list=management /interface pppoe-server server add default-profile=PPPoE disabled=no interface=vlan101 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan102 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=7 add default-profile=PPPoE disabled=no interface=vlan103 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan104 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan105 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=7 add default-profile=PPPoE disabled=no interface=vlan106 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan107 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=7 add default-profile=PPPoE disabled=no interface=vlan108 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan109 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan36 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=7 service-name=vlan36 add default-profile=PPPoE disabled=no interface=ether2 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 /interface pptp-server server set default-profile=PPPtP /ip address add address=XX.XX.XX.100/25 comment="UP IP (NAT no_money)" interface=\ sfp-sfpplus2 network=XX.XX.XX.0 add address=XX.XX.XX.59 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.59 add address=XX.XX.XX.60 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.60 add address=XX.XX.XX.61 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.61 add address=XX.XX.XX.62 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.62 add address=XX.XX.XX.63 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.63 add address=XX.XX.XX.64 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.64 add address=XX.XX.XX.65 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.65 add address=XX.XX.XX.66 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.66 add address=XX.XX.XX.67 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.67 add address=XX.XX.XX.68 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.68 add address=XX.XX.XX.69 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.69 add address=XX.XX.XX.70 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.70 add address=XX.XX.XX.71 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.71 add address=XX.XX.XX.72 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.72 add address=XX.XX.XX.73 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.73 add address=XX.XX.XX.74 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.74 add address=198.18.0.100 comment="For OSPF" disabled=yes interface=loopback \ network=198.18.0.100 add address=192.168.100.1/24 comment=test interface=ether7 network=\ 192.168.100.0 add address=XX.XX.XX.59/29 interface="vlan1426 " network=\ XX.XX.XX.56 add address=10.5.4.2/30 comment="local-management(DONT_TOUCH)" interface=\ ether8 network=10.5.4.0 add address=XX.XX.XX.4/29 interface=vlan1543 network=\ XX.XX.XX.0 /ip dhcp-server network add address=192.168.100.0/24 dns-server=XX.XX.XX.1 gateway=192.168.100.1 netmask=24 /ip dns set servers=XX.XX.XX.1 ip firewall address-list add address=XX.XX.XX.0/24 disabled=yes list=bgp-networks add address=city24.ua comment=city24.ua list=allow_negative add address=privat24.ua comment=privat24.ua list=allow_negative add address=next.privat24.ua comment=next.privat24.ua list=allow_negative /ip firewall nat add action=same chain=srcnat comment="Corp100 -> XX.XX.XX.100" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.100.0/24 to-addresses=XX.XX.XX.100 add action=same chain=srcnat comment="192.168.240.0/24 -> XX.XX.XX.59" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.240.0/24 to-addresses=XX.XX.XX.59 add action=same chain=srcnat comment="192.168.241.0/24 -> XX.XX.XX.60" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.241.0/24 to-addresses=XX.XX.XX.60 add action=same chain=srcnat comment="192.168.242.0/24 -> XX.XX.XX.61" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.242.0/24 to-addresses=XX.XX.XX.61 add action=same chain=srcnat comment="192.168.243.0/24 -> XX.XX.XX.62" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.243.0/24 to-addresses=XX.XX.XX.62 add action=same chain=srcnat comment="192.168.244.0/24 -> XX.XX.XX.63" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.244.0/24 to-addresses=XX.XX.XX.63 add action=same chain=srcnat comment="192.168.245.0/24 -> XX.XX.XX.64" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.245.0/24 to-addresses=XX.XX.XX.64 add action=same chain=srcnat comment="192.168.246.0/24 -> XX.XX.XX.65" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.246.0/24 to-addresses=XX.XX.XX.65 add action=same chain=srcnat comment="192.168.247.0/24 -> XX.XX.XX.66" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.247.0/24 to-addresses=XX.XX.XX.66 add action=same chain=srcnat comment="192.168.248.0/24 -> XX.XX.XX.67" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.248.0/24 to-addresses=XX.XX.XX.67 add action=same chain=srcnat comment="192.168.249.0/24 -> XX.XX.XX.68" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.249.0/24 to-addresses=XX.XX.XX.68 add action=same chain=srcnat comment="192.168.250.0/24 -> XX.XX.XX.69" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.250.0/24 to-addresses=XX.XX.XX.69 add action=same chain=srcnat comment="192.168.251.0/24 -> XX.XX.XX.70" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.251.0/24 to-addresses=XX.XX.XX.70 add action=same chain=srcnat comment="192.168.252.0/24 -> XX.XX.XX.71" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.252.0/24 to-addresses=XX.XX.XX.71 add action=same chain=srcnat comment="192.168.253.0/24 -> XX.XX.XX.72" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.253.0/24 to-addresses=XX.XX.XX.72 add action=same chain=srcnat comment="192.168.254.0/24 -> XX.XX.XX.73" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.254.0/24 to-addresses=XX.XX.XX.73 add action=same chain=srcnat comment="192.168.255.0/24 -> XX.XX.XX.74" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.255.0/24 to-addresses=XX.XX.XX.74 add action=same chain=dstnat disabled=yes dst-address-list=pub_dns \ same-not-by-dst=no to-addresses=XX.XX.XX.1 add action=same chain=srcnat comment="negative 192.168 -> XX.XX.XX.100" \ dst-address-list=allow_negative out-interface=sfp-sfpplus2 \ same-not-by-dst=yes src-address-list=negative to-addresses=XX.XX.XX.100 add action=dst-nat chain=dstnat comment="Negative redirect to Billing" \ dst-port=80,443 log-prefix=Negtive protocol=tcp src-address-list=negative \ to-addresses=XX.XX.XX.236 to-ports=2096 add action=masquerade chain=srcnat dst-address-list=fix-blocked-sites \ out-interface-list=bypass src-address-list=!negative to-addresses=\ 78.154.181.59 /ip firewall raw add action=drop chain=prerouting comment=Block-RU disabled=yes \ dst-address-list=block add action=drop chain=prerouting comment="Full block TCP negative (not WWW)" \ dst-address-list=!allow_negative dst-port=!53 protocol=tcp \ src-address-list=negative add action=drop chain=prerouting comment="Full block UDP negative (not WWW)" \ dst-address-list=!allow_negative dst-port=!53 protocol=udp \ src-address-list=negative add action=drop chain=prerouting comment=Block-WInBox-not-from-management \ dst-port=8291 protocol=tcp src-address-list=!allowed_management add action=drop chain=prerouting comment=Block-SSH-not-from-management \ dst-port=7722 protocol=tcp src-address-list=!allowed_management add action=drop chain=prerouting comment=Block-SNMP-not-from-zabbix dst-port=\ 161 protocol=udp src-address=!XX.XX.XX.236 /ip route add disabled=no dst-address=0.0.0.0/0 gateway=XX.XX.XX.1 /ppp aaa set interim-update=5m use-radius=yes /radius add address=XX.XX.XX.236 comment=Billing service=ppp /radius incoming set accept=yes port=XXXX /routing bgp connection add as=4XXX9 disabled=no input.filter=ospf-in listen=yes local.address=\ XX.XX.XX.100 .role=ibgp name=border nexthop-choice=force-self \ output.filter-chain=ospf-out .redistribute=connected remote.address=\ XX.XX.XX.1/25 .as=4XXX9 router-id=XX.XX.XX.100 routing-table=main \ templates=default add cisco-vpls-nlri-len-fmt=auto-bits connect=yes listen=yes local.role=ibgp \ name=mikrot101 nexthop-choice=force-self remote.address=XX.XX.XX.101 \ .as=4XXX9 .port=179 templates=default /routing filter rule add chain=ibgp-in disabled=no rule=\ "if (dst in XX.XX.XX.128/25 && dst-len==32) {accept} else {reject}" add chain=ibgp-out disabled=no rule=\ "if (dst in XX.XX.XX.128/25 && dst-len==32) {accept} else {reject}" /system logging set 0 topics=info,!ppp,!pppoe set 1 topics=error,!ppp /system ntp client set enabled=yes /system ntp client servers add address=0.ua.pool.ntp.org add address=1.ua.pool.ntp.org add address=2.ua.pool.ntp.org add address=3.ua.pool.ntp.org /tool bandwidth-server set enabled=no /tool mac-server set allowed-interface-list=management /tool mac-server mac-winbox set allowed-interface-list=management /tool mac-server ping set enabled=no

Есть в работе несколько BRASов (6), до всех модернизаций в каждом сервере стояли 2 портовые медные интеловские сетевые карты. Было решено расширить 4 наса из 6 с помощью добавления в каждый по сетевой карте с последующим объединением 2 портов одной сетевой в бонд. Софт брасов не новый, едем на том что было ранее настроено. Как итог сейчас имеем: при кратковременном скачке электричества по районам - насы где стоят карты с бондами становятся раком (циклический ребут). Насы где нет бондинга, софт такой же как и в остальных, не уходят в ребут. Думали что проблема может быть из-за бонда, заменили на одном из насов на сетевую x520, проблема осталась. Малейший скачек света тянет в циклический ребут. При отключении электричества на районе на 3-5 минут и с последующим возобновлением проблем не наблюдается, клиенты спокойно подключаются и сервера не падают. Куда копать?

Здравствуйте уважаемые господа специалисты! Подскажите пожалуйста, есть схема (также прикрепил картинку): Провайдер - Dlink 3200-28 - Сервер FreeBSD Провайдер выдает подключение по РРРоЕ, напрямую без коммутатора все работает, через коммутатор нет. В коммутаторе 2 порта объединены в отдельный нетегированный VLAN. Подключение забираю с помощью MPD5. Подскажите что еще настроить чтобы пропустило РРРоЕ?

День добрый! Хочу посоветоваться: Есть средняя сеть, в которой и фттх, и пон, и умные свитчи (разные), и местами тупарики остаются, работает на PPPoE (в общем - нормально работает). PPPoE приниматеся на тазиках с фрей и МПД. Биллинг самописный. Есть желание хотя-бы часть сети перевести на IPoE (vlan-per-user + IP Unnumbered), через ACCEL-PPP. В связи с этим встал вопрос: есть ли смысл (и стоит ли вообще) менять НАСы с MPD+FreeBSD на ACCEL-PPP+ubuntu? Так как, с одной стороны, хочется единообразия на серверах, а с другой стороны - "работает - не трожь!" Сервера: интел И7 с сетевухами ЕТ, на каждый сервер попадает по 600-700 клиентов с 600-800 Мбит/с трафика.