Не совсем понимаю, зачем у тебя MSS clamp, и если твой провайдер использует Openreach в своей магистрали, то MTU должен быть выше. Если Openreach не используется, придется спросить у провайдера максимальное значение MTU или подобрать методом проб и ошибок.

У меня, например:

ethernet eth2 {
   address 10.0.0.1/24
   description "0 - ONT LAN"
   duplex auto
   mtu 1508
   pppoe 0 {
       default-route auto
       description "0 - WAN (PPPoE)"
       dhcpv6-pd {
           no-dns
           pd 0 {
               interface eth0 {
                   host-address ::1
                   no-dns
                   prefix-id ::0
                   service slaac
               }
           }
       }
   }
}

Похоже, у тебя еще не хватает некоторых опций offload. У меня ER-4, так что настройки немного другие, но чтобы дать тебе представление:

offload {
   hwnat disable
   ipv4 {
       bonding enable
       forwarding enable
       pppoe enable
       vlan enable
   }
   ipv6 {
       bonding enable
       forwarding enable
       pppoe enable
   }
}

☕️

Всем привет! Да, волшебной командой оказался «top», который помог увидеть пароль PPPoE. Сегодня утром я достал свой второй ER-X, сбросил настройки, настроил PPP с помощью мастера — и всё заработало. Потом сделал пару правок (аппаратное разгружение, регион NTP, DNS-серверы, некоторые настройки DHCP), и вроде всё нормально.

НО! При проверке скорости (с Trooli в Медстоне, том же самом городе!) я получаю только около 100/100. Что я делаю не так?

Paullyubnt@erx:~$ show version  
Version:  v1.10.11  
Build ID:  5274269  
Build on:  02/21/20 10:28  
Copyright: 2012-2018 Ubiquiti Networks, Inc.  
HW model:  EdgeRouter X 5-Port  
HW S/N:   44D9E7938F77  
Uptime:   13:45:39 up 2:15, 1 user, load average: 1.11, 1.17, 1.21  

ubnt@erx:~$ show configuration commands |cat  
set firewall all-ping enable  
set firewall broadcast-ping disable  
set firewall ipv6-receive-redirects disable  
set firewall ipv6-src-route disable  
set firewall ip-src-route disable  
set firewall log-martians enable  
set firewall name WAN_IN default-action drop  
set firewall name WAN_IN description 'WAN to internal'  
set firewall name WAN_IN rule 10 action accept  
set firewall name WAN_IN rule 10 description 'Allow established/related'  
set firewall name WAN_IN rule 10 state established enable  
set firewall name WAN_IN rule 10 state related enable  
set firewall name WAN_IN rule 20 action drop  
set firewall name WAN_IN rule 20 description 'Drop invalid state'  
set firewall name WAN_IN rule 20 state invalid enable  
set firewall name WAN_LOCAL default-action drop  
set firewall name WAN_LOCAL description 'WAN to router'  
set firewall name WAN_LOCAL rule 10 action accept  
set firewall name WAN_LOCAL rule 10 description 'Allow established/related'  
set firewall name WAN_LOCAL rule 10 state established enable  
set firewall name WAN_LOCAL rule 10 state related enable  
set firewall name WAN_LOCAL rule 20 action drop  
set firewall name WAN_LOCAL rule 20 description 'Drop invalid state'  
set firewall name WAN_LOCAL rule 20 state invalid enable  
set firewall options mss-clamp mss 1412  
set firewall receive-redirects disable  
set firewall send-redirects enable  
set firewall source-validation disable  
set firewall syn-cookies enable  
set interfaces ethernet eth0 description 'Internet (PPPoE)'  
set interfaces ethernet eth0 duplex auto  
set interfaces ethernet eth0 pppoe 0 default-route auto  
set interfaces ethernet eth0 pppoe 0 firewall in name WAN_IN  
set interfaces ethernet eth0 pppoe 0 firewall local name WAN_LOCAL  
set interfaces ethernet eth0 pppoe 0 mtu 1492  
set interfaces ethernet eth0 pppoe 0 name-server auto  
set interfaces ethernet eth0 pppoe 0 password xxxxxxxxx  
set interfaces ethernet eth0 pppoe 0 user-id xxxxxxxxxxxxxxxxx  
set interfaces ethernet eth0 speed auto  
set interfaces ethernet eth1 description Local  
set interfaces ethernet eth1 duplex auto  
set interfaces ethernet eth1 speed auto  
set interfaces ethernet eth2 description Local  
set interfaces ethernet eth2 duplex auto  
set interfaces ethernet eth2 speed auto  
set interfaces ethernet eth3 description Local  
set interfaces ethernet eth3 duplex auto  
set interfaces ethernet eth3 speed auto  
set interfaces ethernet eth4 description Local  
set interfaces ethernet eth4 duplex auto  
set interfaces ethernet eth4 speed auto  
set interfaces loopback lo  
set interfaces switch switch0 address 192.168.0.1/24  
set interfaces switch switch0 description Local  
set interfaces switch switch0 mtu 1500  
set interfaces switch switch0 switch-port interface eth1  
set interfaces switch switch0 switch-port interface eth2  
set interfaces switch switch0 switch-port interface eth3  
set interfaces switch switch0 switch-port interface eth4  
set interfaces switch switch0 switch-port vlan-aware disable  
set port-forward auto-firewall enable  
set port-forward hairpin-nat enable  
set port-forward lan-interface switch0  
set port-forward rule 1 description OVPN  
set port-forward rule 1 forward-to address 192.168.0.252  
set port-forward rule 1 forward-to port 1194  
set port-forward rule 1 original-port 1194  
set port-forward rule 1 protocol udp  
set port-forward rule 2 description EMBY  
set port-forward rule 2 forward-to address 192.168.0.252  
set port-forward rule 2 forward-to port 8920  
set port-forward rule 2 original-port 8920  
set port-forward rule 2 protocol tcp  
set port-forward wan-interface pppoe0  
set service dhcp-server disabled false  
set service dhcp-server hostfile-update disable  
set service dhcp-server shared-network-name LAN authoritative enable  
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 default-router 192.168.0.1  
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 dns-server 192.168.0.9  
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 dns-server 192.168.0.10  
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 lease 86400  
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 start 192.168.0.100 stop 192.168.0.200  
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 unifi-controller 192.168.0.252  
set service dhcp-server static-arp disable  
set service dhcp-server use-dnsmasq disable  
set service dns forwarding cache-size 150  
set service dns forwarding listen-on switch0  
set service gui http-port 80  
set service gui https-port 443  
set service gui older-ciphers enable  
set service nat rule 5010 description 'masquerade for WAN'  
set service nat rule 5010 outbound-interface pppoe0  
set service nat rule 5010 type masquerade  
set service snmp community public authorization ro  
set service snmp contact xxxxxxxxxxxxxxx  
set service snmp location Home  
set service ssh port 22  
set service ssh protocol-version v2  
set service unms disable  
set system domain-name littlefield.uk.com  
set system host-name erx  
set system login user ubnt authentication encrypted-password 'xxxxxxxxxxxxxxx'  
set system login user ubnt authentication plaintext-password ''  
set system login user ubnt full-name ubnt  
set system login user ubnt level admin  
set system name-server 1.1.1.1  
set system name-server 8.8.8.8  
set system name-server 1.0.0.1  
set system name-server 8.8.4.4  
set system ntp server 0.ubnt.pool.ntp.org  
set system ntp server 1.ubnt.pool.ntp.org  
set system ntp server 2.ubnt.pool.ntp.org  
set system ntp server 3.ubnt.pool.ntp.org  
set system offload hwnat enable  
set system syslog global facility all level notice  
set system syslog global facility protocols level debug  
set system time-zone Europe/London

Привет, как дела? Да, те классные времена KLUG Как у тебя получилось? Я так и не смог найти данные для PPPoE, поэтому забил, но соединение и вся сеть в порядке, так что не особо переживаю! Очень рад и считаю себя везучим, что Trooli здесь — иначе пришлось бы пробовать Starlink или что-то в этом роде.

Да, я все еще его использую — через ER-X подключаюсь и получаю всего 100 Мбит, но если подключиться напрямую к их модему, скорость нормальная — 300 Мбит. Вот так вот. На данном этапе меня устраивает безотказные 100 Мбит по сравнению с нелепыми обрывами на 10 Мбит ADSL у Plusnet!

@Brutal619, какой роутер тебе прислали — Billion или Technicolor?

Я только что поставил у себя, используя роутер от Trooli, и смог получить обещанные 300/300, но когда подключаю USG-3p, получается только 210/210. Сейчас пытаюсь понять почему, но для тех, у кого проблемы с получением PPPoE учётных данных, я написал (более подробный метод):

1. Создайте Linux виртуальную машину, установите PPP-сервер, настройте аутентификацию через PAP, а не CHAP (простой текст, а не challenge/response, где пароль не виден).
2. Возьмите неиспользуемый сетевой интерфейс и подключите его к порту red WAN.
3. Сделайте мост между этим сетевым интерфейсом и виртуальной машиной.
4. Запустите wireshark и анализируйте трафик на этом интерфейсе.
5. Включите роутер.
6. Подождите минуту.
7. Посмотрите пакеты, захваченные в wireshark — там будет куча PPP-шного трафика, включая запрос аутентификации в открытом виде от роутера.

В пакете PPP Password Authentication Protocol будут имя пользователя и пароль, а также кое-что под названием «Host-Uniq», что может идентифицировать ваш аккаунт. Это нельзя указать в интерфейсе, но можно зайти на свой cloudkey и добавить в /srv/unifi/data/sites/default/config.gateway.json:

{
 "interfaces": {
   "ethernet": {
     "eth0": {
       "mac": "00:00:00:00:00:00",
       "pppoe": {
         "0": {
           "service-name": "00000000000000000000"
         }
       }
     }
   }
 }
}

Затем делаете повторное применение конфигурации. Я также подделываю MAC-адрес роутера Trooli — на всякий случай, если они на него смотрят. И устанавливаю MTU eth0 в 1508, а pppoe MTU в 1500, как это сделано в роутере Trooli.

Войдите под пользователем engineer с паролем с обратной стороны устройства, введите top и найдите раздел pppd.

Хорошо, мне удалось подключиться по ssh к engineer@192.168.1.1, используя пароль с задней стороны модема-роутера Technicolor. Однако вывод команды ps -w обрезался и не показал имя пользователя и пароль PPPoE :-(/usr/sbin/pppd nodetach ipparam wan ifname pppoe-wan lcp-echo-interval 10 lcp-echo-failure 5 lcp-echo-ada.

Также я не могу просмотреть содержимое каталогов или увидеть файлы в /var/etc/, где, возможно, был бы текстовый файл для просмотра? Так близко.

ДОСТУПНЫЕ КОМАНДЫ:
===================
 add  (AddObject)
 apply
 brctl
 coredump
 count
 del  (delete,DeleteObject)
 df
 dmesg
 dsldiagd
 fxs_state
 get  (GetParameterValues,gpv,GPV)
 getpn  (GetParameterNames,gpn,GPN)
 ifconfig
 ifstat
 ifstatus
 ip
 ip6tables
 iptables
 list
 lock
 logread
 newsrpuser
 nslookup
 ping
 ps
 readlogfile
 reboot
 resolve
 route
 rtfd
 set  (SetParameterValues,spv,SPV)
 showinfo
 showtag
 stop
 subscribe
 tcpdump
 top
 traceroute
 ubuscall
 ubuslisten
 unlock
 unsubscribe
 upgrade
 uptime
 wifi_conductor
 wireless_autochannel
 xdslctl
 reload
 help
 exit

engineer>

@Brutal619, тебе удалось подключиться к PPPoE?