Jump to content

FreeBSD ipfw PPPoE как правельно сделать?

wans
 Share

Recommended Posts

wans

wans

Posted
Posted

Привет Всем.

 

Подскажете как написать правило, которое бы разрешало на интерфейсе FreeBSD бегать только PPPoE пакетам?

 

Заранее спасибо.

jab

jab

Posted
Posted
Привет Всем.

Подскажете как написать правило, которое бы разрешало на интерфейсе FreeBSD бегать только PPPoE пакетам?

Заранее спасибо.

ifconfig <ifname> delete

wans

wans

Posted
  • Author
Posted

Привет Всем.

Подскажете как написать правило, которое бы разрешало на интерфейсе FreeBSD бегать только PPPoE пакетам?

Заранее спасибо.

ifconfig <ifname> delete

Наверно у себя уже протестировал :)

Я не спрашивал как удалить интерфейс!

wans

wans

Posted
  • Author
Posted
Я у себя просто поднимал интерфейс без ip адресов...

Я тут подумал может но еще не настраивал попробую правилом закрыть IP протокол на интерфейсе.

jab

jab

Posted
Posted
Наверно у себя уже протестировал :)

Протестировал. Работает.

 

Я не спрашивал как удалить интерфейс!

Прочитайте man ifconfig, ком*** delete не удаляет интерфейс.

wans

wans

Posted
  • Author
Posted

Может кто еще подскажет как правильно запустить демон pppoed на двух интерфесах

/usr/libexec/pppoed -l pppoe-in -p \* vlan102 vlan2001

если записать таким образом то он вешает всего на первый интерфейс

можно канечно запустить и две копии демона каждую на свой интерфейс, но правельно ли это?

balamutang

balamutang

Posted
Posted (edited)
Может кто еще подскажет как правильно запустить демон pppoed на двух интерфесах

/usr/libexec/pppoed -l pppoe-in -p \* vlan102 vlan2001

если записать таким образом то он вешает всего на первый интерфейс

можно канечно запустить и две копии демона каждую на свой интерфейс, но правельно ли это?

юзать pppoed - это уже неправильно. :) а сам демон ресурсов много не требует, только интерфейс слушает и запускает прожорливый ррр когда надо. так что один или пять демонов - разницы нет.

юзай лучше mpd

Edited by balamutang
balamutang

balamutang

Posted
Posted

Я у себя просто поднимал интерфейс без ip адресов...

Я тут подумал может но еще не настраивал попробую правилом закрыть IP протокол на интерфейсе.

нафига закрывать фаером ip на интерфейсе (нагружать проц, забивать фаервол лишними строками). не проще ли ip просто на интерфейсе отключить? jab категорически прав - ifconfig <ifname> delete .
wans

wans

Posted
  • Author
Posted

Может кто еще подскажет как правильно запустить демон pppoed на двух интерфесах

/usr/libexec/pppoed -l pppoe-in -p \* vlan102 vlan2001

если записать таким образом то он вешает всего на первый интерфейс

можно канечно запустить и две копии демона каждую на свой интерфейс, но правельно ли это?

юзать pppoed - это уже неправильно. :) а сам демон ресурсов много не требует, только интерфейс слушает и запускает прожорливый ррр когда надо. так что один или пять демонов - разницы нет.

юзай лучше mpd

На сколько я помню mpd не может создавать динамически интерфейсы там их надо прописывать в конфиге.

mr.Scamp

mr.Scamp

Posted
Posted

юзать pppoed - это уже неправильно. :) а сам демон ресурсов много не требует, только интерфейс слушает и запускает прожорливый ррр когда надо. так что один или пять демонов - разницы нет.

юзай лучше mpd

На сколько я помню mpd не может создавать динамически интерфейсы там их надо прописывать в конфиге.

Ну а что в этом плохого?

Создаёшь конфигурацию на 512 интерфейсов и работаешь. Ближайшиё перезапуск для изменения конфига понадобится только через пару лет, когда количество одновременно работающих клиентов превысит вышеуказанную цифру.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.