Можно ли поднять WAN PPPoE на VLAN интерфейсе Mikrotik без участия провайдера?

Question

[protsey]

Доброго дня! Небольшая предыстория для осознания мотивов рождающейся наркомании. Есть помещение квадратов 40 в котором живет около 40 хостов со статикой плюс остальная dhcp-живность. Туда же заходят 7 белых проводных IP-адресов плюс всякие там модемы которые я пока в счет не беру. Всем этим правят 5 роутеров разных производителей. 4 изолированных подсети в которых есть дублирующиеся узлы. В одной из подсетей статикой назначены шлюзы на необходимый из двух роутеров. На весь этот зоопарк в сумме проброшено около 100 портов. Есть железки, к которым утрачены админские пароли. Все это должно безотказно функционировать 24/7. Все это размножалось подвозом работающего железа с проводами от провайдера, никакого планирования и проектирования не было в принципе.

Цель: один роутер, одна подсеть, все те же 7 белых IP с пробросом портов по старой логике и Policy-Based Routing.

Задавал уже вопрос в этом направлении Как получить два МАС-адреса на одном интерфейса Mikrotik? , несколько дней сам над этим копался - результата не добился. Дальше двигаюсь в этом же направлении.

Суть: не могу поднять на одном физическом порту (МАС-адресе) более одного PPPoE соединения одного провайдера. Больше портов требует финансов да и не красиво как то от свитча провайдера ставить еще один свитч и делать вилку(так это сейчас) чтобы вставить в одно устройство. Если бы это все можно было выключить на пару дней, то я бы договорился с провайдерами, получил бы все эти IP адекватными средствами, перенастроил бы сеть и не морочил бы тут голову ни себе, ни вам. Но мне надо все постепенно, отключая всего лишь на пару минут, путем проб и ошибок и с возможностью моментального отката к рабочему состоянию.

Каждому провайдеру планирую выделить порт в Mikrotik RouterBOARD 962UiGS-5HacT2HnT. Вроде как рабочим способом можно считать PPPoE на разных VLAN. Есть парочка пылящихся Mikrotik RouterBOARD 750. Так вот, можно ли на Mikrotik на одном порту принять провайдера(без PPPoE), выполнить некоторую магию, из другого порта отправить транк в следующий Mikrotik, на котором поднять два PPPoE на разных VLAN? И если эта магия возможна, то что она из себя будет представлять?)

Заранее спасибо за любую помощь!

Answer 1

[protsey]

Как оказалось, нет ничего невозможного и у меня получилось достаточно просто как по мне родить этот костыль. Итак, что было сделано:

Mikrotik RouterBOARD 750, в порт номер три вставлен провод провайдера. Раньше этот провод через свитч смотрел на два роутера со своими PPPoE. Порт номер три выступает в качестве транка в сторону непосредственно роутера. На втором порту создано два VLAN`а - 10 и 20.


Далее создан бридж в который в качестве портов добавлены два созданных VLAN`а и третий порт


Вот такая вот картина вышла в Interface


ВСЕ! Этого оказалось достаточно чтобы произвести некоторые манипуляции на следующем Mikrotik и на одном физическом порту поднять два PPPoE.

Что же было сделано с Mikrotik RouterBOARD 962UiGS-5HacT2HnT:

Третий порт Mikrotik RouterBOARD 750 подключается к второму порту Mikrotik RouterBOARD 962UiGS-5HacT2HnT. На втором порту создается VLAN`а - 10 и 20, как на первом Микротике. Создается два бриджа. К каждому бриджу в качестве порта добавляется по одному созданному VLAN`у соответственно. Именно это решающий момент в котором можно назначить разные МАС`и. По умолчанию бридж автоматом наследует МАС первого попавшегося включенного порта, грубо говоря, динамичный. Назначить МАС можно и через winbox или web, но отключить автоматический выбор можно только в терминале, поэтому

/interface bridge set bridge1 admin-mac=E4:8D:8C:53:17:15 auto-mac=no
/interface bridge set bridge2 admin-mac=E4:8D:8C:53:17:16 auto-mac=no

Далее, как обычно, создаем два PPPoE, но в качестве интерфейсов указываем bridge1 и bridge2. И, о чудо, оба PPPoE поднялись, в статусах мои белые IP, а моя радость стремится к бесконечности))

Если подрезюмировать, Mikrotik RouterBOARD 750 пятипортовый, а у меня есть два провайдера, у которых у одного два моих PPPoE, у другого - три. Первый порт этой железки пущу в локалку чтоб была возможность наблюдать за ней с удобствами, второй и третий к двум провайдерам соответственно, а четвертый и пятый уже на центральный роутер, где им будет выделено по порту. А может можно будет как то поиграться с VLAN`ами и вообще одним проводом это пустить на роутер, не соединив провайдеров, но это уже будет совсем другая история. А пока поставленная задача достигнута, осталось аккуратно этот костыль протестить под нагрузкой и можно работать дальше)

Answer 2

[АртемЪ]

Можно ли поднять WAN PPPoE на VLAN интерфейсе Mikrotik без участия провайдера?

Нет ибо PPPoE это соединение с оборудованием провайдера. Если првоайдер не разрешит вы не подключитесь.

Цель: один роутер, одна подсеть, все те же 7 белых IP с пробросом портов по старой логике и Policy-Based Routing.

Да без проблем, берете микротик RB2011 за 8-12тыс рублей или помощнее если бюджет позволяет и есть необходимость и настраиваете. Указанный точно потянет указанные хотелки. В смысле 7 линков от провайдера, 40 хостов и сотня проброшенных портов. Если гоняется большой объем трафика надо процессор помощнее. Но в принципе подсчитать не сложно, на сайте микротика есть результаты тестов.
В общем любой микротик у которого 8 портов и более.

не могу поднять на одном физическом порту (МАС-адресе) более одного PPPoE соединения одного провайдера.

Разумеется. И не поднимете. Это невозможно.

Comments

[protsey]

То, что стандартными средствами этого не сделать я понимаю. Видать надо было формулировать вопрос не "можно ли", а "как в данной ситуации". Под руками есть Mikrotik RouterBOARD 962UiGS-5HacT2HnT две штука, и две штука Mikrotik RouterBOARD 750, которые лежат в столе. Трафика совсем немного, должно хватать. Ситуация такая, что начальство как бы видит что все как то работает и все сходится к тому что меня кормят завтраками по поводу финансирования. А мне все это поддерживать вообще удовольствия не приносит. Поэтому хочу своими силами выйти из ситуации.

Витает надежда, что можно перед маршрутизатором поставить еще один Микротик в качестве умного свитча, который на канальном уровне будет тегировать, растегировать и маршрутизировать трафик по разным VLANам, которые одним транком пойдут уже в сторону непосредственно маршрутизатора, на котором будут подниматься PPPoE к провайдеру. Это не решение на продакшн, это решения для плавного доведения всего этого до ума. В дальнейшем, когда можно будет с минимальным простоям перейти к адекватным решениям так и будет сделано.

Как решить свою задачу в условиях нормального финансирования и возможности останавливать рабочий процесс я понимаю, но таких идеальных условия я еще не встречал) Спасибо за ответ)

[АртемЪ]

и все сходится к тому что меня кормят завтраками по поводу финансирования.

Ну десять тысяч рублей на роутер это не критичные деньги даже для небольшой организации.

Под руками есть Mikrotik RouterBOARD 962UiGS-5HacT2HnT две штука, и две штука Mikrotik RouterBOARD 750, которые лежат в столе

Т.е вы бардак с кучей роутеров хотите перенести на микротики? Что от этого изменится? Какой смысл?

Витает надежда, что можно перед маршрутизатором поставить еще один Микротик в качестве умного свитча, который на канальном уровне будет тегировать, растегировать и маршрутизировать трафик по разным VLANам

Ну свич от микротика стоит так же как маршрутизатор около десятки.
И насколько я помню они и PPPoE поднимать могут - так что кроме свитча от микротика ничего и не надо.

[protsey]

это не критичные деньги

Та все это понимают, и я, и начальство, и все остальные. Но тут пока диверсию не организуешь, никто не проведет счет, такова у меня тут реальность, забудем об этом.

Т.е вы бардак с кучей роутеров хотите перенести на микротики?

Да, хочу бардак в топологии сети на бытовых роутерах перевести на логически понятную и адекватную схему на микротиках с элементами временных костылей. И костыли чисто для того, чтобы не останавливать работу на пару дней, ибо за это меня расстреляют через 20 минут.

Пока вопрос стоит в том, чтобы найти возможность на Mikrotik RouterBOARD 750 в один порт вставить нетегированый трафик от провайдера, а с другого порта получить транк с VLANами, на которых я смогу поднять PPPoE на другом роутере в нужном количестве. Чтобы здесь и сейчас ничего не покупать.