1. Tổng Quan
Lab này hướng dẫn cách cấu hình MikroTik CHR làm PPPoE
Server, NAT ra Internet qua Cloud VMnet8, và cấu hình Sophos Firewall quay
PPPoE để nhận IP động và truy cập Internet.
2. Chuẩn Bị Lab Trong EVE-NG
Các node cần thiết:
·
MikroTik CHR
·
Sophos Firewall
·
Cloud node (VMnet8 NAT)
Kết nối:
·
ether1 của MikroTik ↔ Sophos
·
ether2 của MikroTik ↔ Cloud VMnet8
3. Cấu Hình MikroTik CHR
3.1 Gán IP cho interface PPPoE (ether1):
/ip address
add address=192.168.100.1/24 interface=ether1
3.2 Tạo pool IP cấp cho client PPPoE:
/ip pool
add name=pppoe-pool ranges=192.168.100.10-192.168.100.50
3.3 Tạo PPP profile:
/ppp profile
add name=pppoe-profile local-address=192.168.100.1 remote-address=pppoe-pool
use-encryption=no
3.4 Tạo user PPPoE:
/ppp secret
add name=sophos password=123456 service=pppoe profile=pppoe-profile
3.5 Tạo PPPoE Server trên ether1:
/interface
pppoe-server server
add interface=ether1 service-name=pppoe-test default-profile=pppoe-profile
disabled=no
4. Cấu Hình MikroTik Ra Internet Qua VMnet8
4.1 Nhận IP động từ VMnet8 qua DHCP:
/ip
dhcp-client
add interface=ether2 disabled=no
4.2 NAT để các thiết bị phía sau MikroTik ra Internet:
/ip firewall
nat
add chain=srcnat out-interface=ether2 action=masquerade
5. Cấu Hình Sophos Firewall Quay PPPoE
1.
5.1 Vào giao diện Sophos → Network → Interfaces
2.
5.2 Chọn interface kết nối đến MikroTik → Add
PPPoE
3.
5.3 Nhập thông tin:
·
Username: sophos
·
Password: 123456
·
Service name: pppoe-test (hoặc để trống)
4.
5.4 Enable interface và Apply
6. Kiểm Tra Kết Nối
·
Trên MikroTik:
/log print
·
Trên Sophos:
·
Kiểm tra trạng thái PPPoE, IP nhận được, gateway
No comments:
Post a Comment