LINUX.ORG.RU
ФорумAdmin

PPPoE-server on multiple vlan`s - подсчет сессий

 , ,


0

1

В сети, сегментированной на 100 VLANов, живут абоненты, их обслуживает PPPoE сервер (rp-pppoe, CentOS). Для этого циклом навешивается 100 vlan-ов на ethX, и в этом же цикле запускается 100 инстансов

pppoe-server -k -s -I ethX.NNN
По крону раз в минуту делается подсчет кол-ва pppoe-сессий по каждому VLANу примерно так:
ps aux | grep -c nic-ethX.$NNN
Результат выводится в мониторинг.
Есть желание собрать все VLANы в один бридж и обойтись только одним экземпляром pppoe-server-а. Форвардинг между VLANами дропать ebtables.
Как теперь посчитать сессии по каждому VLANу ?

Вариант с одним инстансом accel-ppp на все vlan не рассматривается? Хотя я его в качестве pppoe-сервера не использовал, не уверен как именно отображает имя интерфейса, на котором подключен клиент

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от vel

Релей ставить негде (в смысле, на «промежуточных» маршрутизаторах), их нет. Есть только несколько «параллельных» pppoe серверов. Кто первый взял сессию- того и тапки.

skystart
() автор топика
Ответ на: комментарий от Pinkbyte

Accel-ppp тоже не использовал. Но как вариант...

Смысл еще вот в чем. Хочется использовать еще и плюшки от ebtables. Например, limit PADI пакетов. Или nat в гостевой VLAN при определенных условиях. Или временный DROP при частых попытках с неправильным логином/паролем. Для этого, конечно, повесить еще по бриджу сверху на каждый VLAN, но как-то это слишком..

Может, есть какой-нибудь вариант подсчета средствами самого ebtables? Что-то наподобие iptables -m recent или -m set ??

skystart
() автор топика
Ответ на: комментарий от skystart

Просто accel-ppp может и вланами рулить и много чего еще вкусного делать. Ну и вообще, прости за оффтоп, это единственная известная мне более-менее живая реализация IPoE под Linux, в довесок в PPTP, L2TP и PPPoE. Поддерживает ip-up/ip-down скрипты и CoA.

Например, limit PADI пакетов

В accel-ppp есть модуль connlimit(который ограничивает количество стартовых пакетов для открытия сессии), но я хз работает ли он с PPPoE, знаю только что с PPTP точно работает.

Или nat в гостевой VLAN при определенных условиях.

В accel-ppp, можно реализовать либо на ip-up скриптах, либо(так правильнее) - использовать l4redirect.

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.