PPPoE (Point to Point Protocol over Ethernet) protokol menyediakan manajemen pengguna, manajemen jaringan dan akuntansi manfaat yang luas untuk ISP dan administrator jaringan. Saat PPPoE digunakan terutama oleh ISP untuk mengontrol koneksi klien untuk xDSL dan modem kabel serta jaringan Ethernet biasa. PPPoE merupakan perpanjangan dari Point standar untuk Point Protocol (PPP). Perbedaan antara mereka dinyatakan dalam metode transportasi: PPPoE mempekerjakan Ethernet bukannya koneksi modem serial.
Secara umum, PPPoE digunakan untuk membagikan alamat IP untuk klien berdasarkan otentikasi dengan nama pengguna (dan juga jika diperlukan, oleh workstation) sebagai lawan workstation hanya otentikasi mana alamat IP statis atau DHCP digunakan. Disarankan untuk tidak menggunakan alamat IP statis atau DHCP pada interface yang sama seperti PPPoE untuk alasan keamanan jelas.
PPPoE client dan server bekerja atas setiap Layer2 antarmuka tingkat Ethernet pada router - wireless 802.11 (Aironet, Cisco, WaveLAN, Prism, Atheros), 10/100/1000 Mbit / s Ethernet, RadioLan dan EoIP (Ethernet over IP tunnel).
daftar fitur
- PPPoE server dan klien dukungan;
- Multilink PPP (MLPPP);
- MLPPP lebih link tunggal (kemampuan untuk mengirimkan frame berukuran penuh);
- BCP (Bridge Control Protocol) dukungan - memungkinkan pengiriman frame Ethernet baku lebih PPP link;
- MPPE 40 bit dan MPPE 128bit enkripsi RSA;
- pap, chap, otentikasi MSCHAP v1 / v2;
- Dukungan RADIUS untuk otentikasi klien dan akuntansi.
Perhatikan bahwa ketika server RADIUS otentikasi pengguna dengan CHAP, MS-CHAP v1 atau MS-CHAPv2, protokol RADIUS tidak menggunakan rahasia bersama, itu hanya digunakan dalam otentikasi balasan. Jadi jika Anda memiliki rahasia bersama salah, server RADIUS akan menerima permintaan tersebut. Anda dapat menggunakan / perintah memantau radius untuk melihat buruk-balasan parameter. Nilai ini harus meningkatkan setiap kali klien mencoba untuk menghubungkan.
Koneksi didukung:
- MikroTik RouterOS PPPoE client ke server PPPoE (akses konsentrator)
- MikroTik RouterOS Server (akses konsentrator) ke beberapa klien PPPoE (klien tersedia untuk hampir semua sistem operasi dan kebanyakan router)
spesifikasi
- Paket yang diperlukan: ppp
- Lisensi diperlukan: Level1 (terbatas pada 1 interface), Level3 (terbatas pada 200 interface), Level4 (terbatas pada 200 interface), Level5 (terbatas pada 500 interface), Level6 (unlimited)
- Tingkat submenu: / interface pppoe-server, / antarmuka pppoe-client
- Standar dan Teknologi: PPPoE (RFC 2516)
- Penggunaan hardware: Server PPPoE mungkin memerlukan RAM tambahan (menggunakan kira-kira 9 KiB (plus ekstra 10 KiB untuk paket antrian, jika pembatasan data laju digunakan) untuk setiap koneksi.) Dan power CPU. Maksimum 65.535 sambungan didukung.
Panduan Pemasangan Cepat
Untuk mengkonfigurasi MikroTik RouterOS menjadi klien PPPoE, hanya menambahkan pppoe-client:
/interface pppoe-client
add name=pppoe-user-mike user=user
password=passwd interface=wlan1 \
service-name=internet disabled=no
Untuk mengkonfigurasi MikroTik RouterOS menjadi Access Concentrator (PPPoE Server):
- menambahkan kolam renang alamat untuk klien dari 10.1.1.62 ke 10.1.1.72;
- menambahkan profil ppp;
- tambahkan ppp secret (username / password);
- menambahkan pppoe server itu sendiri.
/ip pool
add name="pppoe-pool" ranges=10.1.1.62-10.1.1.72
/ppp profile
add name="pppoe-profile" local-address=10.1.1.1 remote-address=pppoe-pool
/ppp secret
add name=user password=passwd service=pppoe profile=pppoe-profile
/interface pppoe-server server
add service-name=internet interface=wlan1 default-profile=pppoe-profile disabled=no
tahapan Operasi PPPoE
PPPoE memiliki dua tahap:
- Tahap penemuan - klien menemukan semua konsentrator akses yang tersedia dan memilih salah satu dari mereka untuk mendirikan panggung PPPoE session.This memiliki empat langkah: inisialisasi, menawarkan, permintaan dan konfirmasi sesi. PPPoE Penemuan menggunakan frame Ethernet khusus dengan sendiri frame Ethernet jenis 0x8863 mereka.
Untuk memulai penemuan, PPPoE client mengirimkan frame PADI ke alamat broadcast Ethernet (FF: FF: FF: FF: FF: FF) dan opsional dapat menentukan nama layanan.
Ketika server menerima frame PADI, merespon dengan PADO bingkai ke alamat Ethernet unicast Klien. Ada bisa lebih dari satu server di berbagai siaran dari klien. Dalam kasus seperti klien mengumpulkan frame PADO dan mengambil satu (dalam banyak kasus itu mengambil server yang merespon pertama) untuk memulai sesi.
Klien mengirimkan frame PADR ke alamat Ethernet unicast dari server itu memilih. Jika server setuju untuk mendirikan sebuah sesi dengan klien tertentu ini, mengalokasikan sumber daya untuk mengatur sesi PPP dan memberikan nomor ID Session. Jumlah ini dikirim kembali ke klien dalam bingkai PADS. Ketika klien menerima frame PADS, ia tahu alamat server mac dan ID Sesi, itu mengalokasikan sumber daya dan sesi dapat dimulai.
- Session - Ketika tahap penemuan selesai, baik rekan-rekan tahu PPPoE Session ID dan Ethernet (MAC) alamat rekan lain yang bersama-sama mendefinisikan sesi PPPoE. PPP frame yang dikemas dalam bingkai sesi PPPoE, yang memiliki tipe frame Ethernet 0x8864.
Ketika server mengirimkan konfirmasi dan klien menerima itu, tahap PPP Sesi dimulai yang terdiri dari langkah-langkah berikut:
- negosiasi LCP
- Authentication
- IPCP negosiasi - di mana klien ditugaskan alamat IP.
Server PPPoE mengirimkan paket Echo-Permintaan kepada klien untuk menentukan keadaan sesi, jika server tidak akan dapat menentukan sesi yang dihentikan dalam kasus-kasus ketika klien berakhir sesi tanpa mengirim Hentikan-Permintaan paket.
Penjelasan lebih rinci tentang protokol PPPoE dapat ditemukan di RFC 2516
|
Packet
|
Deskription
|
|
PADI
|
PPPoE Aktif Penemuan Inisialisasi
PPPoE client mengirimkan sebuah paket PADI ke alamat broadcast. Paket
ini juga dapat mengisi "layanan-nama" lapangan jika nama layanan
telah masuk dalam sifat dial-up networking dari klien PPPoE. Jika nama
layanan belum masuk, bidang ini tidak dihuni
|
|
PADO
|
PPPoE Aktif Penawaran Penemuan
PPPoE server, atau Access Concentrator, harus menanggapi PADI dengan
PADO jika Access Concentrator ini dapat layanan "layanan-nama"
lapangan yang telah tercatat dalam paket PADI. Jika tidak ada
"layanan-nama" lapangan telah terdaftar, Access Concentrator akan
menanggapi dengan paket PADO yang memiliki "layanan-nama" lapangan
diisi dengan nama layanan yang Access Concentrator dapat melayani. The PADO
paket dikirim ke alamat unicast dari klien PPPoE
|
|
PADR
|
PPPoE Aktif Penemuan Permintaan
Ketika sebuah paket PADO diterima, klien PPPoE merespon dengan paket
PADR. Paket ini dikirim ke alamat unicast dari Access Concentrator. Klien
dapat menerima beberapa paket PADO, tapi klien merespon PADO valid pertama
bahwa klien menerima. Jika PADI paket awal memiliki kosong "layanan-nama"
lapangan diajukan, klien populates "layanan-nama" bidang paket PADR
dengan nama layanan pertama yang telah dikembalikan dalam paket PADO.
|
|
PADS
|
PPPoE Penemuan Aktif konfirmasi Sesi
Ketika PADR diterima, Access Concentrator menghasilkan identifikasi
sesi unik (ID) untuk Protocol (PPP) sesi Point-to-Point dan mengembalikan ID
ini untuk klien PPPoE dalam paket PADS. Paket ini dikirim ke alamat unicast
dari klien.
|
|
PADT
|
PPPoE Aktif Penemuan Hentikan
dapat dikirim kapan saja setelah sesi didirikan untuk menunjukkan bahwa
sesi PPPoE dihentikan. Dapat dikirim dengan baik server atau client.
|
MTU
Biasanya, frame Ethernet terbesar yang dapat ditransmisikan tanpa fragmentasi adalah 1500 byte. PPPoE menambah satu lagi 6 byte overhead dan bidang PPP menambahkan dua byte lagi, meninggalkan 1.492 byte untuk IP datagram. Oleh karena itu max PPPoE MRU dan MTU nilai tidak harus lebih besar dari 1492.
Tumpukan TCP mencoba untuk menghindari fragmentasi, sehingga mereka menggunakan MSS (Maximum Size Segmen). Secara default MSS dipilih sebagai MTU dari interface outgoing minus ukuran biasa TCP dan IP header (40 bytes), yang menghasilkan 1.460 byte untuk antarmuka Ethernet. Sayangnya mungkin ada link menengah dengan rendah MTU yang akan menyebabkan fragmentasi. Dalam seperti tumpukan kasus TCP melakukan jalur MTU. Router yang tidak dapat meneruskan datagram tanpa fragmentasi yang seharusnya untuk menjatuhkan paket dan mengirim ICMP-Fragmentasi-Diperlukan untuk berasal tuan rumah. Ketika tuan rumah menerima paket ICMP tersebut, ia mencoba untuk menurunkan MTU. Ini harus bekerja dalam dunia yang ideal, namun di dunia nyata banyak router tidak menghasilkan fragmentasi-diperlukan datagrams, juga banyak firewall drop semua datagram ICMP.
Solusi untuk masalah ini adalah untuk menyesuaikan MSS jika terlalu besar. Dengan RouterOS bawaan menambahkan aturan mangle untuk mencegat paket TCP SYN dan diam-diam menyesuaikan opsi diiklankan MSS sehingga mereka akan sesuai untuk link PPPoE.
Informasi tambahan tentang maksimum yang didukung MTU untuk RouterBOARDs tercantum di sini.
Properties
|
Property
|
Description
|
|
ac-name (string;
Default: "")
|
Nama akses Concentrator, ini dapat dibiarkan kosong dan klien akan
terhubung ke akses konsentrator pada domain broadcast
|
|
add-default-route (yes|no;
Default: no)
|
Aktifkan / Nonaktifkan apakah akan menambah rute default secara
otomatis
|
|
allow (mschap2|mschap1|chap|pap;
Default:mschap2,mschap1,chap,pap)
|
diperbolehkan metode otentikasi, secara default semua metode yang
diizinkan
|
|
default-route-distance (byte
[0..255]; Default:1)
|
set nilai jarak diterapkan untuk auto menciptakan standar rute, jika
add-default-rute juga dipilih
|
|
dial-on-demand (yes|no;
Default: no)
|
menghubungkan ke AC hanya bila lalu lintas keluar dihasilkan. Jika
dipilih, maka rute dengan alamat gateway dari 10.112.112.0/24 jaringan akan ditambahkan
sementara koneksi tidak didirikan.
|
|
interface (string;
Default: )
|
Nama antarmuka yang klien akan dijalankan
|
|
keepalive-timeout (integer;
Default:60)
|
Set batas waktu keepalive dalam hitungan detik.
|
|
max-mru (integer;
Default: 1460)
|
Maksimum Menerima Satuan
|
|
max-mtu (integer;
Default: 1460)
|
Maximum Transmission Unit
|
|
mrru (integer:
512..65535|disabled; Default: disabled)
|
ukuran paket maksimum yang dapat diterima pada link. Jika paket lebih
besar dari terowongan MTU, itu akan dipecah menjadi beberapa paket,
memungkinkan ukuran IP penuh atau Ethernet paket yang akan dikirim melalui
terowongan. Selengkapnya >>
|
|
name (string;
Default: pppoe-out[i])
|
nama dari interface PPPoE, yang dihasilkan oleh RouterOS jika tidak
ditentukan
|
|
password (string;
Default: )
|
sandi yang digunakan untuk otentikasi
|
|
profile (string;
Default: default)
|
profil default untuk koneksi yang didefinisikan dalam profil / ppp
|
|
service-name (string;
Default: "")
|
menentukan nama layanan yang ditetapkan pada akses konsentrator,
dapat dibiarkan kosong untuk terhubung ke server PPPoE
|
|
use-peer-dns (yes|no;
Default: no)
|
mengaktifkan / menonaktifkan mendapatkan pengaturan DNS dari peer
|
|
user (string;
Default: "")
|
username yang digunakan untuk otentikasi
|
Status
Command
/interface pppoe-client monitor will display current PPPoE status.
Available read only properties:
|
Property
|
Description
|
|
ac-mac (MAC
address)
|
Alamat MAC dari konsentrator akses (AC) klien yang terhubung ke
|
|
ac-name (string)
|
nama dari Access Concentrator
|
|
active-links (integer)
|
Jumlah ikatan koneksi MLPPP, ('1' jika tidak menggunakan MLPPP)
|
|
encoding (string)
|
enkripsi dan encoding (jika asimetris, dipisahkan dengan '/') yang
digunakan dalam hubungan ini
|
|
local-address (IP
Address)
|
Alamat IP dialokasikan ke klien
|
|
remote-address (IP
Address)
|
Terpencil Alamat IP dialokasikan ke server (yaitu alamat gateway)
|
|
mru (integer)
|
MRU efektif link
|
|
mtu (integer)
|
MTU efektif link
|
|
service-name (string)
|
Nama layanan yang digunakan
|
|
status (string)
|
Status lync saat. Nilai-nilai yang tersedia adalah:
|
|
uptime (time)
|
waktu koneksi ditampilkan dalam hari, jam, menit dan detik
|
Starting from v3.21 RouterOS has new tool - PPPoE Scanner. It allows you to scan all active PPPoE servers in broadcast domain. Command to run scanner is as follows
/interface pppoe-client scan
Available read only properties:
|
Property
|
Description
|
|
service (string)
|
Nama layanan dikonfigurasi pada server
|
|
mac-address (MAC)
|
Mac address server terdeteksi
|
|
ac-name (string)
|
nama dari Access Concentrator
|
Notes
Notes untuk Windows. Beberapa petunjuk sambungan dapat menggunakan bentuk mana "nomor telepon", seperti "MikroTik AC \ MT1", ditentukan untuk menunjukkan bahwa "MikroTik AC" adalah akses nama konsentrator dan "MT1" adalah nama layanan.
Menentukan MRRU berarti memungkinkan MP (Multilink PPP) atas link tunggal. Protokol ini digunakan untuk membagi paket besar menjadi lebih kecil. Pada Windows dapat diaktifkan di Jaringan tab, tombol Settings, "Bernegosiasi multi-link untuk koneksi link tunggal". MRRU hardcoded ke 1614 pada Windows. Pengaturan ini berguna untuk mengatasi PathMTU kegagalan penemuan. MP pengaturan harus diaktifkan pada kedua rekan-rekan.
Contoh
Untuk menambah dan mengaktifkan PPPoE client pada interface ether1 menghubungkan ke AC yang menyediakan layanan 'testSN' menggunakan nama pengguna pengguna dengan sandi 'passwd':
[admin@RemoteOffice]
interface pppoe-client> add interface=ether1 service-name=testSN user=user
password=passwd disabled=no
[admin@RemoteOffice]
interface pppoe-client> print
Flags: X - disabled, R -
running
0 R
name="pppoe-out1" max-mtu=1480 max-mru=1480 mrru=disabled
interface=ether1
user="user"
password="passwd" profile=default service-name="testSN"
ac-name="" add-default-route=no
dial-on-demand=no use-peer-dns=no
allow=pap,chap,mschap1,mschap2
[admin@MikroTik]
interface pppoe-client> monitor pppoe-out1
status: "connected"
uptime: 6s
idle-time: 6s
encoding: "MPPE128 stateless"
service-name: "testSN"
ac-name: "MikroTik"
ac-mac: 00:0C:42:04:00:73
mtu: 1480
mru: 1480
Sumber daya tambahan
PPPoE Klien:
- RASPPPoE untuk Windows 95, 98, 98SE, ME, NT4, 2000, XP, NET
PPPoE Server Setup (Access Concentrator)
Sub-menu:
/interface pppoe-server server
PPPoE Server (akses konsentrator) mendukung beberapa server untuk setiap antarmuka - dengan berbeda nama layanan. Saat throughput dari server PPPoE telah diuji untuk 160 Mb / s pada Celeron 600 CPU. Menggunakan CPU kecepatan yang lebih tinggi, throughput harus meningkatkan proporsional.
Nama akses konsentrator dan PPPoE nama layanan yang digunakan oleh klien untuk identitas akses konsentrator untuk mendaftar dengan. Nama akses konsentrator adalah sama dengan identitas router ditampilkan sebelum command prompt. Identitas dapat diatur dalam submenu identitas / sistem.
Perhatikan bahwa jika tidak ada nama layanan ditentukan pada Windows XP, hanya akan menggunakan layanan tanpa nama! Jadi jika Anda ingin melayani klien WindowsXP, meninggalkan nama layanan Anda kosong.
|
Property
|
Description
|
|
authentication ( mschap2 | mschap1 | chap | pap;
Default:"mschap2, mschap1, chap, pap")
|
Algoritma otentikasi
|
|
default-profile (string;
Default: "default")
|
Profil pengguna default untuk menggunakan
|
|
interface (string;
Default: "")
|
Antarmuka bahwa klien yang terhubung ke
|
|
keepalive-timeout (time;
Default: "10")
|
Mendefinisikan periode waktu (dalam detik) setelah router mulai
mengirimkan paket keepalive setiap detik. Jika tidak ada lalu lintas dan non
keepalive tanggapan tiba untuk periode waktu (yaitu 2 * keepalive-timeout),
klien non merespon diproklamirkan terputus.
|
|
max-mru (integer;
Default: "1480")
|
Maksimum Menerima Satuan. Nilai optimal adalah MTU dari interface
terowongan bekerja lebih dikurangi dengan 20 (sangat, untuk link Ethernet
1500-byte, mengatur MTU untuk 1480 untuk menghindari fragmentasi paket)
|
|
max-mtu (integer;
Default: "1480")
|
Maximum Transmission Unit. Nilai optimal adalah MTU dari interface
terowongan bekerja lebih dikurangi dengan 20 (sangat, untuk link Ethernet
1500-byte, mengatur MTU untuk 1480 untuk menghindari fragmentasi paket)
|
|
max-sessions (integer;
Default: "0")
|
Jumlah maksimum klien bahwa AC dapat melayani. '0' = tidak ada
batasan.
|
|
mrru (integer:
512..65535 | disabled; Default: "disabled")
|
Ukuran paket maksimum yang dapat diterima pada link. Jika paket lebih
besar dari terowongan MTU, itu akan dipecah menjadi beberapa paket,
memungkinkan ukuran IP penuh atau Ethernet paket yang akan dikirim melalui
terowongan. Selengkapnya >>
|
|
one-session-per-host (yes
| no; Default: "no")
|
Hanya mengizinkan satu sesi per host (ditentukan berdasarkan alamat
MAC). Jika tuan rumah mencoba membuat sesi baru, yang lama akan ditutup.
|
|
service-name (string;
Default: "")
|
PPPoE nama layanan. Server akan menerima klien yang mengirimkan pesan
PADI dengan layanan-nama yang cocok pengaturan ini atau jika bidang layanan-nama
dalam pesan PADI tidak diatur.
|
|
Property
|
Description
|
|
authentication ( mschap2 | mschap1 | chap | pap;
Default:"mschap2, mschap1, chap, pap")
|
Algoritma otentikasi
|
|
default-profile (string;
Default: "default")
|
Profil pengguna default untuk menggunakan
|
|
interface (string;
Default: "")
|
Antarmuka bahwa klien yang terhubung ke
|
|
keepalive-timeout (time;
Default: "10")
|
Mendefinisikan periode waktu (dalam detik) setelah router mulai
mengirimkan paket keepalive setiap detik. Jika tidak ada lalu lintas dan non
keepalive tanggapan tiba untuk periode waktu (yaitu 2 * keepalive-timeout),
klien non merespon diproklamirkan terputus.
|
|
max-mru (integer;
Default: "1480")
|
Maksimum Menerima Satuan. Nilai optimal adalah MTU dari interface
terowongan bekerja lebih dikurangi dengan 20 (sangat, untuk link Ethernet
1500-byte, mengatur MTU untuk 1480 untuk menghindari fragmentasi paket)
|
|
max-mtu (integer;
Default: "1480")
|
Maximum Transmission Unit. Nilai optimal adalah MTU dari interface
terowongan bekerja lebih dikurangi dengan 20 (sangat, untuk link Ethernet
1500-byte, mengatur MTU untuk 1480 untuk menghindari fragmentasi paket)
|
|
max-sessions (integer;
Default: "0")
|
Jumlah maksimum klien bahwa AC dapat melayani. '0' = tidak ada
batasan.
|
|
mrru (integer:
512..65535 | disabled; Default: "disabled")
|
Ukuran paket maksimum yang dapat diterima pada link. Jika paket lebih
besar dari terowongan MTU, itu akan dipecah menjadi beberapa paket,
memungkinkan ukuran IP penuh atau Ethernet paket yang akan dikirim melalui
terowongan. Selengkapnya >>
|
|
one-session-per-host (yes
| no; Default: "no")
|
Hanya mengizinkan satu sesi per host (ditentukan berdasarkan alamat
MAC). Jika tuan rumah mencoba membuat sesi baru, yang lama akan ditutup.
|
|
service-name (string;
Default: "")
|
PPPoE nama layanan. Server akan menerima klien yang mengirimkan pesan
PADI dengan layanan-nama yang cocok pengaturan ini atau jika bidang layanan-nama
dalam pesan PADI tidak diatur.
|
Notes
Nilai keepalive-timeout default 10s adalah OK dalam banyak kasus. Jika Anda menetapkan ke 0, router tidak akan memutuskan klien sampai mereka secara eksplisit log out atau router di-restart. Untuk mengatasi masalah ini, properti satu-sesi-per-host dapat digunakan.
Menentukan MRRU berarti memungkinkan MP (Multilink PPP) melalui link tunggal. Protokol ini digunakan untuk membagi paket besar menjadi lebih kecil. Pada Windows dapat diaktifkan pada Jaringan tag, tombol Settings, "Bernegosiasi multi-link untuk koneksi link tunggal". MRRU mereka adalah hardcoded ke 1614. Pengaturan ini berguna untuk mengatasi Path MTU kegagalan penemuan. MP pengaturan harus diaktifkan pada kedua rekan-rekan.
Contoh
Untuk menambahkan server PPPoE pada antarmuka eth1 disediakan dengan layanan-nama "mantan" dan memungkinkan hanya satu koneksi per host:
[admin@MikroTik] interface pppoe-server server> add interface=ether1 service-name=ex
one-session-per-host=yes
[admin@MikroTik] interface pppoe-server server> print
Flags: X - disabled
0 X service-name="ex" interface=ether1 mtu=1480 mru=1480 mrru=disabled
authentication=mschap2,mschap,chap,pap keepalive-timeout=10
one-session-per-host=yes max-sessions=0 default-profile=default
[admin@MikroTik] interface pppoe-server server>
Sub-menu:
/interface pppoe-server
Ada dua jenis antarmuka (terowongan) item dalam konfigurasi server PPPoE - pengguna statis dan koneksi dinamis. Sebuah antarmuka diciptakan untuk setiap terowongan dibentuk untuk server yang diberikan. Antarmuka statis ditambahkan administratif jika ada kebutuhan untuk referensi nama interface tertentu (dalam aturan firewall atau tempat lain) diciptakan untuk pengguna tertentu. Interface dinamis ditambahkan ke daftar ini secara otomatis setiap kali pengguna terhubung dan username yang tidak cocok dengan entri statis yang ada (atau dalam kasus entri aktif sudah, karena tidak mungkin ada dua antarmuka terowongan terpisah direferensikan oleh nama yang sama - menetapkan satu nilai -session-per-host jika ini adalah masalah). Interface dinamis muncul ketika pengguna menghubungkan dan menghilang setelah terputus pengguna, sehingga tidak mungkin untuk referensi terowongan dibuat untuk itu digunakan dalam konfigurasi router (misalnya, dalam firewall), jadi jika Anda memerlukan aturan gigih untuk user tersebut, membuat entri statis untuk dia / dia. Jika tidak aman untuk menggunakan konfigurasi dinamis. Perhatikan bahwa dalam kedua kasus pengguna PPP harus dikonfigurasi dengan benar - entri statis tidak menggantikan konfigurasi PPP.
Deskripsi Properti
- encoding (read-only: text) - enkripsi dan encoding (jika asimetris, dipisahkan dengan '/') yang digunakan dalam hubungan ini
- mru (read-only: integer) - MRU klien
- mtu (read-only: integer) - MTU klien
- Nama (nama) - nama interface
- remote address (read-only: alamat MAC) - alamat MAC dari klien yang terhubung
- layanan (nama) - nama dari layanan pengguna terhubung ke
- uptime (read-only: time) - menunjukkan berapa lama klien terhubung
- pengguna (nama) - nama pengguna yang terhubung (harus hadir di darabase pengguna tetap)
Contoh
Untuk melihat pengguna saat ini terhubung:
[admin@MikroTik] interface pppoe-server> print
Flags: X - disabled, D - dynamic, R - running
# NAME USER SERVICE REMOTE... ENCODING UPTIME
0 DR user ex 00:0C:... MPPE12... 40m45s
[admin@MikroTik] interface pppoe-server>
[admin@MikroTik] interface pppoe-server> remove [find user=ex]
[admin@MikroTik] interface pppoe-server> print
[admin@MikroTik] interface pppoe-server>
Contoh aplikasi
PPPoE dalam jaringan nirkabel 802.11g multipoint
Dalam sebuah jaringan nirkabel, server PPPoE dapat dilampirkan ke Access Point (serta stasiun rutin infrastruktur nirkabel). Entah klien RouterOS kami atau Windows PPPoE klien dapat terhubung ke Access Point untuk otentikasi PPPoE. Selanjutnya, untuk RouterOS klien, antarmuka radio dapat diatur untuk MTU 1600 sehingga antarmuka PPPoE dapat diatur untuk MTU 1500. Hal ini mengoptimalkan transmisi 1.500 paket byte dan menghindari masalah yang terkait dengan MTU lebih rendah dari 1500. Hal ini tidak dibahas di sini, bagaimana mengubah MTU dari antarmuka nirkabel Windows.
Mari kita mempertimbangkan setup berikut di mana Wireless AP MikroTik menawarkan klien nirkabel akses transparan ke jaringan lokal dengan otentikasi:
Pertama-tama, antarmuka wireless harus dikonfigurasi:
[admin@PPPoE-Server] interface wireless> set 0 mode=ap-bridge \
frequency=2442 band=2.4ghz-b/g ssid=mt disabled=no
[admin@PPPoE-Server] interface wireless> print
Flags: X - disabled, R - running
0 X name="wlan1" mtu=1500 mac-address=00:0C:42:18:5C:3D arp=enabled
interface-type=Atheros AR5413 mode=ap-bridge ssid="mt" frequency=2442
band=2.4ghz-b/g scan-list=default antenna-mode=ant-a wds-mode=disabled
wds-default-bridge=none wds-ignore-ssid=no default-authentication=yes
default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0
hide-ssid=no security-profile=default compression=no
[admin@PPPoE-Server] interface wireless>
[admin@PPPoE-Server] ip address> add address=10.1.0.3/24 interface=Local
[admin@PPPoE-Server] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.1.0.3/24 10.1.0.0 10.1.0.255 Local
[admin@PPPoE-Server] ip address> /ip route
[admin@PPPoE-Server] ip route> add gateway=10.1.0.1
[admin@PPPoE-Server] ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTER...
0 ADC 10.1.0.0/24 10.1.0.3 0 Local
1 A S 0.0.0.0/0 r 10.1.0.1 1 Local
[admin@PPPoE-Server] ip route> /interface ethernet
[admin@PPPoE-Server] interface ethernet> set Local arp=proxy-arp
[admin@PPPoE-Server] interface ethernet> print
Flags: X - disabled, R - running
# NAME MTU MAC-ADDRESS ARP
0 R Local 1500 00:0C:42:03:25:53 proxy-arp
[admin@PPPoE-Server] interface ethernet>
[admin@PPPoE-Server] interface pppoe-server server> add interface=wlan1 \
service-name=mt one-session-per-host=yes disabled=no
[admin@PPPoE-Server] interface pppoe-server server> print
Flags: X - disabled
0 service-name="mt" interface=wlan1 max-mtu=1480 max-mru=1480 mrru=disabled
authentication=pap,chap,mschap1,mschap2 keepalive-timeout=10
one-session-per-host=yes max-sessions=0 default-profile=default
[admin@PPPoE-Server] interface pppoe-server server>
[admin@PPPoE-Server] ip pool> add name=pppoe ranges=10.1.0.100-10.1.0.200
[admin@PPPoE-Server] ip pool> print
# NAME RANGES
0 pppoe 10.1.0.100-10.1.0.200
[admin@PPPoE-Server] ip pool> /ppp profile
[admin@PPPoE-Server] ppp profile> set default use-encryption=yes \
local-address=10.1.0.3 remote-address=pppoe
[admin@PPPoE-Server] ppp profile> print
Flags: * - default
0 * name="default" local-address=10.1.0.3 remote-address=pppoe
use-compression=no use-vj-compression=no use-encryption=yes only-one=no
change-tcp-mss=yes
1 * name="default-encryption" use-compression=default
use-vj-compression=default use-encryption=yes only-one=default
change-tcp-mss=default
[admin@PPPoE-Server] ppp profile> .. secret
[admin@PPPoE-Server] ppp secret> add name=w password=wkst service=pppoe
[admin@PPPoE-Server] ppp secret> add name=l password=ltp service=pppoe
[admin@PPPoE-Server] ppp secret> print
Flags: X - disabled
# NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS
0 w pppoe wkst default 0.0.0.0
1 l pppoe ltp default 0.0.0.0
[admin@PPPoE-Server] ppp secret>
Kami sekarang telah menyelesaikan konfigurasi dan menambahkan dua pengguna: w dan l yang dapat terhubung ke internet, menggunakan perangkat lunak klien PPPoE.
Perhatikan bahwa Windows XP built-in klien mendukung enkripsi, tetapi RASPPPoE tidak. Jadi, jika direncanakan untuk mendukung klien Windows lebih tua dari Windows XP, disarankan untuk tidak memerlukan enkripsi. Dalam kedua kasus, server dapat mendukung klien yang tidak dapat mengenkripsi data.
Penyelesaian masalah
- Saya dapat terhubung ke server PPPoE saya. Aku bahkan bisa ping melalui itu, tapi aku masih tidak terbuka halaman web bisa
Pastikan bahwa Anda telah ditentukan server DNS yang valid di router (di / ip dns atau di / ppp profil parameter dns-server).
- PPPoE server yang menunjukkan lebih dari satu entri pengguna aktif untuk satu klien, ketika klien memutuskan, mereka masih ditampilkan dan aktif
Mengatur parameter keepalive-timeout (dalam konfigurasi server PPPoE) ke 10 jika Anda ingin klien untuk dipertimbangkan log off jika mereka tidak merespon selama 10 detik.
Perhatikan bahwa jika parameter keepalive-timeout diatur ke 0 dan satu-satunya-satu parameter (dalam pengaturan profil PPP) diatur ke 'ya' maka klien mungkin dapat menghubungkan hanya sekali. Untuk mengatasi masalah ini satu-sesi-per-host parameter dalam konfigurasi server PPPoE harus ditetapkan ke 'ya'
- Windows XP klien saya tidak dapat terhubung ke server PPPoE
Anda harus menentukan "Name Service" di properti dari klien XP PPPoE. Jika nama layanan tidak diatur, atau tidak sesuai dengan nama layanan dari server MikroTik PPPoE, Anda mendapatkan "garis sibuk" kesalahan, atau sistem menunjukkan "memverifikasi sandi - kesalahan yang tidak diketahui"
- Saya ingin memiliki log untuk PPPoE pembentukan koneksi
Mengkonfigurasi fitur logging di bawah fasilitas logging / sistem dan memungkinkan jenis log PPP.
Tidak ada komentar:
Posting Komentar