PPPoE: Каким образом заблокировать пакеты с определенных mac - адресов ?

0

3

Gentoo, PPPoe сервер примерно на 300 одновременно работающих пользователей. версия 3.10, работает в kernel-mode. Проблема в том, что некоторые клиенты, которые в данный момент отключены, всё равно делают попытки коннекта, из-за того, что на клиентской стороне установлены домашние роутеры. Эти железки долбятся на сервер каждые 10 секунд, получают отказ и тут же новая попытка, в результате получается огромный размер логов и ничего невозможно понять. Нужно каким-то образом сделать так, чтобы PPPoE сервер не принимал пакеты с определенных mac, в настройках самого PPPoE я такого не нашёл. Либо нужно блокировать пакеты с определённых мак-адресов на самом сервере (iptables не работает, так как пакеты не ip). Кто подскажет ?

Ссылка

←	pacman как включить автоимпорт pgp-ключей?

Можно ли перенаправить запрос к порту на другой адрес на том же сетевом интерфейсе?

→

http://ru.wikipedia.org/wiki/Ebtables

zolden ★★★★★
(19.06.12 21:03:31 MSK)

Ссылка

В accell-ppp есть acl по мак адресу клиента. Вообще нет причин сейчас использовать rp-pppoe.

ventilator ★★★
(20.06.12 10:32:03 MSK)

ebtables?

leave ★★★★★
(20.06.12 11:04:32 MSK)

Ссылка

Ответ на: комментарий от ventilator 20.06.12 10:32:03 MSK

Расшифруйте, пожалуйста, ваш ответ. Правильно ли я понял, что accel-pppd может выполнять функцию PPPoE -сервера ? Дело в том, что на сервере accel-ppp установлен и работает параллельно с rp-pppoe, на сервер можно залогиниться как по VPN так и по PPPoE.

Насчёт Ebtables, спасибо, не слышал о таком, поковыряю.

injektor
(20.06.12 11:17:45 MSK) автор топика

Ответ на: комментарий от injektor 20.06.12 11:17:45 MSK

У вас вероятно стоит accell-pptp. Несколько позже автор сменил название на accell-ppp, как раз после того как добавил поддержку l2tp и pppoe кроме pptp.

Сейчас accell-ppp может терминировать все три вида туннелей, притом имеет много вкусностей по сравнению с другими решениями.

ventilator ★★★
(20.06.12 11:38:50 MSK)

Ссылка

Ты пытаешься решить проблему не на том уровне. Прочитай хоть на досуге про модель OSI.

MAC-адрес это у нас что? Правильно, MAC уровень ethernet. Вот там свои проблемы и решай. Любой нормальный свитч поддерживает фильтрацию по MAC. Другое дело, что размеры таблиц как бы ограничены, но для твоего масштаба это несущественно.

Macil ★★★★★
(20.06.12 12:24:51 MSK)

Ответ на: комментарий от Macil 20.06.12 12:24:51 MSK

Поразительная логика. По вашей логике по радиусу pppoe серверу тоже маки в биллинг слать не положено - это же MAC(а он езернет).

Внимание вопрос. PPPoE это какой уровень?

Вопрос2. А сетевой стек линукс по вашему L2 никак не обрабатывает?

ventilator ★★★
(20.06.12 13:15:58 MSK)

Ответ на: комментарий от ventilator 20.06.12 13:15:58 MSK

А сетевой стек линукс по вашему L2 никак не обрабатывает?

Обрабатывает. Но только зачем?

Macil ★★★★★
(21.06.12 09:11:00 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	pacman как включить автоимпорт pgp-ключей?

Admin

Можно ли перенаправить запрос к порту на другой адрес на том же сетевом интерфейсе?

→

Похожие темы