pppoe-server и разные сети в локалке

0

1

Сабж таков:
Есть сервак. 192.168.10.254-eth1 (и 11.1 - eth2 для других). На нем висит rp-pppoe-server (не на внешнем eth0).
Клиенты из 10-11.0/24 подключаются.
Есть в 10.0 всякие сервачки типа 10.1-хх (forwarding=1 есть). Внутри них сети 0.0/24, 1.0/24 и т.д. Клиенты видят 10.254 (на нем также прописаны роуты в другие сети типа х.0/24). Но PPPOE (от клиентов х.0/24) не робить.
Шо делать, кто виноват?

Я после гугления тонн всяких простыней как бы узнал что:

1.) Пое идет бродкастом.
2.) на промежут. серваках надо типа ставить pppoe-relay. А это проблема, ибо сервы - хлам, дистры мамонтовой эпохи. Есть и win2003. Не на все сервы я имею доступ, а раки-качальщики сидят за ними.

Могу ли я сделать что то, чтобы не трогать маршрут-сервера и получать пппое-коннект на 10.254? (из x.0/24 сетей, так сам в такой сижу)

Если pppoe-relay ONLY solution - То значит ли это что конечный серв (10.254) с незапущенным релаем не пропустит в сеть прова пппое-запросы? (тупой вопрос, но лучше спрошу)

П.с. есть маленький вариант, что я изначально подмутил что-то с iptabl'ами (что бы локальная шелупонь из х.0/24 не шлялась в 11.0, только 10.0/могут в 11). Но в процессе я снял все запреты и клиенты пингуют .254 и по ssh можно зайти.

Ссылка

←	Transparent firewall failover

centos luksUUID - не видит

→

PPPoE это L3 протокол который работает поверх езернета и про айпи адреса не знает вообще ничего. Поэтому сервер и клиент должны находиться в одном броадкаст-домене (l2 сегменте, влане), иначе никак (всякие релеи не в счет ибо костыль и косяк).

blind_oracle ★★★★★
(25.02.14 21:57:25 MSK)

Ответ на: комментарий от blind_oracle 25.02.14 21:57:25 MSK

Юзай L2TP вместо него, зачем тебе именно PPPoE сдался?

blind_oracle ★★★★★
(25.02.14 21:58:12 MSK)

Ответ на: комментарий от blind_oracle 25.02.14 21:58:12 MSK

-=:=-

Ну ээмм...если честно, шило в попе на 10к оборотов завертелось.
Во-вторых, по мануалу сделал rp-pppoe-server (и таки включил грязным хаком kernel-mod) и радиус. Также есть мониторилка клиентов на php (для веба, была для ком.строки - она кстате заточена на греп radius'ового users и radattr.pppX, имхо очень удобно), переписанная с того же мануала.
А l2pt - йа не асилил. С наскоку не получилось. Ну и в лес ее.
Ах да, - чтобы не указывать ip сервака, как в vpn'ах.

Так как - pppoe-relay только мне поможет?

KosmiK ★★
(25.02.14 22:09:25 MSK) автор топика
Последнее исправление: KosmiK 25.02.14 22:10:32 MSK (всего исправлений: 1)

Ответ на: -=:=- от KosmiK 25.02.14 22:09:25 MSK

-=:=-

Хотя, я тут погуглил на тему pptpd и радиус...хмм..
Тоесть в принципе я могу безболезненно заменить пппое на впн, только нужно будет добавить plugin radius.so и plugin radattr.so в конфу pptpd-options?
А вот как быть с kernel-mod? Я ведь тестил пое, с огранкой на 8 мбит. Там процесс уже 5-7% кушал, а с kernel mod'ом никакой нагрузки на проц не было.

KosmiK ★★
(25.02.14 22:15:09 MSK) автор топика
Последнее исправление: KosmiK 25.02.14 22:17:22 MSK (всего исправлений: 1)

Ответ на: -=:=- от KosmiK 25.02.14 22:15:09 MSK

Юзай http://sourceforge.net/apps/trac/accel-ppp/wiki и будет тебе щастье. Там будет л2тп через ядро работать если это сильно беспокоит. Но у меня и без ядра л2тп клиент прокачивает 100Мбит не напрягая проц почти никак.

А так да все они через pppd работают вроде и пофиг какой там поверх впн идёт.

blind_oracle ★★★★★
(25.02.14 22:30:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Transparent firewall failover

Admin

centos luksUUID - не видит

→

-=:=-

-=:=-

Похожие темы