Я извиняюсь за вопрос. но в интернет какой-то вакуум по настройке простого варианта с PPPOE при подключении к Ростелекому. Есть одна статья: https://www.radio-spektr.ru/articles/nastroyka-mikrotik-na-rabotu-s-provayderom-rostelecom/ Но мне кажется она из серии вредных советов. Я не понимаю зачем там сначала дропаем, а потом даем нат. Проверить негде, надо настроить роутер и отдать хозяину, а он далеко живет. Я сбрасываю роутер и оставляю конфигурацию по умолчанию. Она позволяет меньше настраивать руками дальше. Подскажите, что еще надо сделать после того как создал интерфейс PPPOE client в роутере чтобы он появился на портах роутера и wi-fi?
вот тут посмотрите инструкция steb by step. https://spw.ru/educate/articles/nastrojka-routera-mikrotik-rb951g-2hnd/ А так необходимо настроить PPPOE client Выставить NAT на клиенте PppOE Настроить фаервол.
https://www.radio-spektr.ru/articles/nastroyka-mikrotik-na-rabotu-s-provayderom-rostelecom/ По поводу изменения MTU в статье нужно по месту тестировать, или уточнить у провайдера какие значения они рекомендует при данном виде подключения
В этой статье с MTU нестыковка. Указаны значения для MRRU которые вообще выходят за диапазон возможных значений. Но судя по той статье, что Вы указали как пример, то в приведеной мной статье, в первом посте, сами пункты примерно правильные. А зачем устанавливаются эти правил drop на интерфейсе PPPOE?
Это настройка Фаервола для интерфейса PPPOE эта процедура обязательна для обеспечения безопасности вашего роутера и вашей сети.
Странная безопасность - дропать все что приходит из Интернет. Наверно при такой настройке часть сервисов которые обращаются из интернет к клиенту будут не работать.
Это стандартная настройка всех фаерволов. Если нужно открыть снаружи дополнительные порти или сервисы создаются специальные правила выше этого запрещающего. Все запросы идущие от клиента в Интернет и обратно обрабатываются в цепочке форвард, поэтому ничего лишнего данное правило не может заблокировать и помешать нормальной работе.
