Saltar a: navegación, buscar

Guia para Modulo PPPoE con Mikrotik


Introduccion

En este tutorial explicaremos como funciona el Módulo de PPPoE de SequreISP que se integra con la funcionalidad de PPPoE Server de Mikrotik.

Importante
El módulo está pensado para funcionar en conjunto con Mikrotik si o si. Está hecho de esta manera para que la carga del servidor PPPoE pueda ser distribuida en varios Mikrotik e incluso en varios nodos y puntos de la red del ISP. De esta forma se podría tener una red ruteada y aún tener PPPoE, todo centralizado en un único servidor maestro (radius) que en este caso sería SequreISP.

El esquema es muy sencillo, deberá existir uno o más equipos Mikrotik actuando como PPPoE Server autenticando los usuarios contra SequreISP. La gestión completa de los usuarios, su password, la ip que van a obtener, el control de ancho de banda, forwarding de puertos y todo lo demás se hará integramente desde SequreISP y su interfaz WEB. Es decir el/los Mikrotik actuando como PPPoE Server se configura una única vez y luego el resto de altas y bajas sucede siempre en sequreISP.

Infraestructura del Ejemplo

Vamos a asumir que tenemos un servidor SequreISP conectado a internet, con una IP LAN 192.168.20.45. Y que además tenemos varios clientes que queremos conectar vía PPPoE detrás de un equipo Mikrotik al cual le daremos la IP 192.168.20.2. Los clientes van a utilizar IPs dentro del rango 192.168.20.0/24 también, por lo que el mikrotik se comportará como un bridge, pero sobre PPPoE

Como primer medida tenemos que definir en el Mikrotik 2 interfaces:

  • ether3 Para la red de los clientes
  • ether4 Hacia la LAN del servidor SequreISP

Vamos a crear un bridge1 en donde vamos a incluir la interfaz de clientes. Vamos a configurarle una direccion de IP al bridge1 que va ser 192.168.20.2/24, con puerta de enlace por defecto 192.168.20.45 (la IP de SequreISP).

Las IP que vamos a entregar a los clientes van a estar definidas en cada Contrato creado en SequreISP.

Pppoe-server-es.png

Configuracion del Mikrotik

Creacion del bridge1

Dentro del Mikrotik en el menu de la parte izquierda no vamos a la opcion Bridge. En la misma pestaña Bridge, presionamos en el simbolo de [+]. Al crearlo recuerden que en el campo ARP tiene que seleccionar la opcion proxy-arp.

Mkbridge.jpg

Dentro de la ventana Bridge nos vamos a la pestaña Ports. En esta parte vamos asignar los puertos que van a formar parte del bridge1. Presionamos en el simbolo de [+] y en el campo Interface seleccionamos la ether4 (SequreISP) y debajo en Bridge seleccionamos bridge1.

Mkbridgeport.jpg

Dar de IP al bridge1

Ahora en el menu de la izquieda presionamos en IP y luego Addresses, donde vamos a definir la direccion de IP que va tener el bridge1. Presionamos en el simbolo de [+] y definimos todos los parametros.

Recuerden que en la parte de Interface tienen que seleccionar bridge1.

Mkaddress.jpg

Configuracion de Radius

Para asignarlo, vamos al menu de la izquierda, presionamos en Radius y despues en el simbolo de [+]. Ahi definimos la direccion de IP del Radius en Address y en Secret ponemos un password que nosotros querramos.

Importante
Recuerden que este password lo vamos a tener que configurar dentro de SequreISP mas adelante.

Mkradiusserver.jpg

Profile de PPP

En este paso vamos a configurar el perfil de PPP que va utilizar el PPPoE-Server.

Nos vamos a la opcion del menu PPP, vamos a la pestaña Profiles en donde vamos a utilizar el que se encuentra por defecto que es default. Hamos doble click sobre el nombre y definimos en el campo Local Address la direccion de IP que configuramos para el bridge1 (192.168.20.2), en el campo Bridge seleccionamos el bridge1 y en DNS Server configuramos la IP que esta en SequreISP (192.168.20.45).

Mkpppprofile.jpg

Dentro de esta misma ventana nos vamos a la pestaña Secrets, presionamos sobre la opcion PPP Authentication & Accounting y seleccionamos la opcion Use Radius.

Mkpppsecrets.jpg

Servidor PPPoE

Dentro de la misma ventana de PPP, nos vamos a la pestaña PPPoE Servers, presionamos en el simbolo de [+] y creamos el servicio definiendo en Interface la eth3.

Mkpppoeserver.jpg

Puerta de Enlace

Para configurarla, nos vamos al menu de la izquierda a IP, nos vamos a la opcion Routes, presionamos en el simbolo de [+]. Alli creamos una ruta con Dst. Address: 0.0.0.0/0 y en Gateway: 192.168.20.45.

Mkrouter.png

Configuracion en SequreISP

Modulo PPPoE

Dentro de la interfaz web de SequreISP vamos a la seccion Modulos y vamos a PPPoE. Presionamos en Crear nuevo y vamos a ir definiendo los parametros que se configuraron anteriormente:

  • Nombre
Es un nombre descriptivo que vamos a configurar para el Cliente Radius.
  • Direccion IP
Configuramos la direccion de IP que asignamos al bridge1 dentro del Mikrotik (192.168.20.2).
  • Mascara de red
Definimos la misma mascara que configuramos dentro de la direccion de IP del Mikrotik.
  • Clave
Ponemos la misma que definimos en el Paso 3 - Configuracion de Radius dentro del campo Secret (freeradius123).

Sisppppoeradius.jpg

y presionamos en Crear Cliente RADIUS MicroTik.

Importante
Es importante que al regresar a la ventana anterior, presionemos en la opcion Activar servidor RADIUS para que quede activo en SequreISP.

Contratos

Nos vamos a la seccion Contratos y seleccionamos el contrato que va utilizar la conexion mediante PPPoE. Presionamos en Editar y nos dirigimos a la seccion de PPPoE en donde en principio activamos el servicio para ese contrato seleccionando Activar acceso por PPPoE y luego definimos un Usuario, Contraseña y presionamos en Actualizar Contrato. Estos datos son los que va utilizar el cliente para conectarse.

Sisp-contratoPPPoE.jpg

Finalmente le damos a Aplicar cambios y luego podremos probar desde una PC conectada al Mikrotik de configurar una conexión PPPoE, usar el Usuario y la Contraseña que acabamos de crear y si todo funciona bien debería entregarnos la IP que figura en el contrato y navegar en Internet.