fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Инструкция по настройке PPPoE сервера на MikroTik

опубликовал от 08 Март, 2013

Многие провайдеры предоставляют доступ в интернет тунелируя трафик пользователей с помощью L2TP, PPtP, PPPoE. Если у вас нет управляемых коммутаторов чтобы авторизовывать пользователей по порту в котором они находятся, то это пожалуй лучший способ предоставления услуг доступа. Кроме того трафик без тунелей может быть прослушан с помощь не хитрой ARP атаки на компьютере находящемся в вашем широковещательном домене. PPPoE поддерживает шифрование трафика в тунеле и паролей авторизации клиентов что сводит вероятность прослушивания трафика соседями из вашего широковещательного сегмента к минимуму.  Что лучше из протоколов тунелирования решать конечно вам, но я например считаю что удобнее для пользователя и провайдера использовать именно PPPoE.

Разберёмся почему:

  • Поддерживается большим количеством Ethernet маршрутизаторов.
  • Проще в настройке из-за того что сеть необязательно должна хорошо работать на 3 уровне OSI
  • Не требует указывать VPN сервер который пользователи никогда не могут запомнить
  • Самый большой провайдер страны предоставляет доступ к интернет по PPPoE и очень много пользоватей знают как настроить интернет лишний раз вас не дёргая звонками.
  • Не поддётся ARP спуфингу. Трафик PPPoE невозможно не только прослушать, но даже завернуть.

Итак зайдём в PPP/PPPoE Servers и нажмём плюсик чтобы создать PPPoE сервер. Выберем интерфейс, профиль по умолчанию, снимем галочки с pap, chap чтобы пароли не передавались открытым текстом.

 Профиль default можно изменить например добавив в Local Address IP шлюза для PPPoE (напимер в профиле Anlim шлюзом служит 10.23.0.1). Remote Address может служить диапазон адресов записанных в IP/Pool. Эта опция позволяет не задавать адресс каждому клиенту отдельно.

Можно также в профиле назначить для PPPoE соединения:

DNS Servers - сервера имён интернета

WINS Servers - сервера имён Windows

На вкладке Limits можно также настроить ограничения налагаемые на соединение:

Session timeout - продолжительность сессии

Idle Timeout - время простоя соединения до разъединения

Only One - если ставите галочку то можно создать только одно соединение с одного акаунта в Secrets

Создание списков пользователей для PPPoE, PPtP, L2TP, OpenVPN серверов MikroTik

Ещё вы можете у нас заказать платную настройку маршрутизатора.

Прочитано 60540 раз Последнее изменение Понедельник, 16 Июль 2018 00:09
Кардаш Александр Владимирович

Автор статей по настройке сетевого оборудования. Добрый айтишник!

Сайт: https://netflow.by

Другие материалы с нашего сайта:

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Последние комментарии:

  • Микротик Мэн Написал Микротик Мэн Ноябрь 18, 2017 Небольшое уточнение - в бридже надо ставить не local-proxy-arp, а proxy-arp почему-то только тогда у…
  • Евгений Написал Евгений Март 23, 2017 Скажите пожалуйста как сделать массовое объявление пользователям через прокси сервер, например "Оплатите интернет", что бы…
  • Gurgen Написал Gurgen Май 31, 2015 Доброго дня. Кажется, все хорошо. Я получаю IP, пинг идет mikrotik. но я не могу…
Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Нравится ли вам наш блог?


Google откажется от названий-сладостей в Android в угоду толерантности и прав пользователей
Многие годы каждый выход новой мобильной операционной системы Android был целым событием. Журналисты и обычные обыватели с замиранием сердца ждали того, как на этот раз назовут свою новую ОС
AMD Ryzen 5 3500: шестиядерный Zen 2 без поддержки многопоточности
Как мы уже сообщали, в планы Advanced Micro Devices на обозримое будущее входит релиз не только 16-ядерного флагмана Ryzen 9 3950X, но и младшего шестиядерника Ryzen 5 3500. Данный CPU был обнаружен
Intel не сомневается в лидерстве собственных процессоров в игровом сегменте
На игровой выставке gamescom 2019, как отмечает сайт PCGamesN, компания Intel решила заявить о сохранении за Core i9-9900K статуса самого быстрого процессора для игр год спустя после его появления на
Эксперты назвали самые популярные мессенджеры в Беларуси
Мессенджеры являются одной из самых популярных форм общения, поскольку они обладают весьма широким функционалом и в большинстве случаев предоставляются на безвозмездной основе. Раньше, чтобы
Ученые впервые составили карту ненависти в сети
Специалистам удалось создать первую карту ненависти в интернете, которая показала, что пользователи-хейтеры, объединяющиеся в группы, при блокировке их сообщества в одной социальной сети попросту
Электромагнитное излучение от iPhone 7 превысило безопасную норму
Журналисты The Chicago Tribune провели тесты 11 смартфонов, измерив уровень электромагнитного излучения от них на расстоянии 2 мм и более. Первая дистанция выбрана из расчета воздействия устройства
Илон Маск высказал свое мнение по поводу даты конца света
Недавно генеральный директор космической компании SpaceX Илон Маск поделился своими мыслями по поводу дальнейшей жизни человечества на родной планете. По его словам, буквально через 10 лет, то есть в
Apple, Google и Mozilla выступили против системы интернет-наблюдения Казахстана
Как стало известно, правительство Казахстана планировало создать систему интернет-наблюдения, при помощи которого чиновники могли бы читать личную переписку любого жителя страны, получить доступ к
«
»
  • 1
  • 2

Авторизация