Jump to content
Калькуляторы

PPPoE сервер перед маршрутизатором

Есть сервер который стоит перед маршрутизатором. В связи с чем возник вопрос.

Для пересыла DHCP запросов между интерфейсами маршрутизатора есть волшебная команда ip helper-address.

А для PPPoE запросов есть, что нибудь похожее?

 

З.Ы. Вендор сисько.

Share this post


Link to post
Share on other sites

Обычно через РАДИУС такое делают, или локальный пул. PPP же.

Share this post


Link to post
Share on other sites
6 минут назад, UglyAdmin сказал:

Обычно через РАДИУС такое делают, или локальный пул. PPP же.

А причём тут РАДИУС?
Топикстартер, как я понял, спрашивал про пересылку пакетов протокола PPPoE (который l2) через роутер (l3), аналогично хелперу для DHCP.

Share this post


Link to post
Share on other sites

Есть 2 варианта , либо вы делаете бридж домен и прокидываете эти пакетики как L2 , либо превращаете эту коробку в LAC, которая будет терминировать pppoe сессию на себе , а ppp  сессию прокидывать до браса.

 

14 minutes ago, azhur said:

А причём тут РАДИУС?
Топикстартер, как я понял, спрашивал про пересылку пакетов протокола PPPoE (который l2) через роутер (l3), аналогично хелперу для DHCP. 

Радиус как правило нужен чтобы сообщить LAC (то устройство которое будет терминировать pppoe сессию) куда прокидывать ppp сессию дальше. Но в частном случае можно обойтись и без радиуса

Share this post


Link to post
Share on other sites

bridge-group, потом bridge irb . Возможно бриджевать только определенный трафик, а все остальное - маршрутизировать. Доки читайте внимательно, там много способов выстрелить в ногу.

Share this post


Link to post
Share on other sites
54 минуты назад, azhur сказал:

Топикстартер, как я понял, спрашивал про пересылку пакетов протокола PPPoE (который l2) через роутер (l3), аналогично хелперу для DHCP.

Совершенно верно.

 

45 минут назад, orlik сказал:

либо превращаете эту коробку в LAC

Поиск гугл: LAC cisco - предлагает "Лицензия Cisco AnyConnect"

Share this post


Link to post
Share on other sites
1 час назад, Jora_Cornev сказал:

Совершенно верно.

 

Поиск гугл: LAC cisco - предлагает "Лицензия Cisco AnyConnect"

понятия не имею как это называется в терминологии циско и есть ли оно вообще у них, а orlik имел в виду линк

 

а ок, у них почти та же песня

линк

 

но лучше всё таки бридж сделать и не делать pppoe over l2tp

Edited by GrandPr1de

Share this post


Link to post
Share on other sites
2 часа назад, orlik сказал:

Есть 2 варианта , либо вы делаете бридж домен и прокидываете эти пакетики как L2 , либо превращаете эту коробку в LAC, которая будет терминировать pppoe сессию на себе , а ppp  сессию прокидывать до браса.

Какие кошки унылые :)

На фре прозрачный мост между интерфейсами для любого трафика собирается неграфом, я так мультикаст бриджевал. Можно взять тот скрипт и переписать BPF для матчинга pppoe, даже не ручками а синтаксисом tcpdump и имже скопмелять в BPF.

Share this post


Link to post
Share on other sites
3 часа назад, Jora_Cornev сказал:

Для пересыла DHCP запросов между интерфейсами маршрутизатора есть волшебная команда ip helper-address.

Эта команда включает DHCP-relay, а не просто пакеты пробрасывает...

И зачем между интерфейсами сервера пакеты бриджевать? Коммутатора у Вас нет?

Share this post


Link to post
Share on other sites
7 минут назад, UglyAdmin сказал:

Эта команда включает DHCP-relay, а не просто пакеты пробрасывает...

@UglyAdmin Тогда пишите полностью, что данная команда заставляет пересылать широковещательные UDP сообщения не только протокола DHCP но и следующие запросы:

Time (udp 37)
TACACS (udp 49)
DNS (udp 53)
TFTP (udp 69)
NetBIOS name service (udp 137)
NetBIOS datagram service (udp 138)

Share this post


Link to post
Share on other sites
12 hours ago, Jora_Cornev said:

Поиск гугл: LAC cisco - предлагает "Лицензия Cisco AnyConnect" 

Хреново ищите

 

9 hours ago, Ivan_83 said:

Какие кошки унылые :) 

не понял причем тут кошки, но ваш вариант тоже в списке был , ну если не считать дополнительных заморочек

Share this post


Link to post
Share on other sites
19 часов назад, ShumBor сказал:

@ShumBor спасибо, но @GrandPr1de уже скинул ссвылку на этот циско пост.

Share this post


Link to post
Share on other sites
22 часа назад, RN3DCX сказал:

но и следующие запросы:

И ещё этот вопрос можно регулировать с помощью 

ip forward-protocol ххххххх

 

 

Share this post


Link to post
Share on other sites

тогда уж лучше

no ip forward-protocol ххххххх

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this