Как поднять более одной сессии pppoe с одного интеррейса?

[ThreeDHead]

Необходимо поднять несколько pppoe сессий с одного интерфейса.

Как можно такое осуществить? На какой ОС или оборудовании?

[DRiVen]

Внятно объясните что конкретно нужно.

[ThreeDHead]

Внятно объясните что конкретно нужно.

На одном компьютере поднять pppoe сессию на pppoe-сервер.

Далее, с этого-же компьютера поднять еще одну pppoe сессию (другие логин и пароль) на этот-же pppoe-сервер.

[vIv]

А в чём проблема-то?

raspppoe в руки и вперёд

[DRiVen]

При озвученном раскладе и raspppoe то не надо, соединения клиентские. Тоже не пойму, в чем испытывается проблема... второе/третье/н-ное соединение в любой ОС, хоть в той же Винде, создать решимости не хватает? ;)

[ThreeDHead]

А в чём проблема-то?

raspppoe в руки и вперёд

Есть дружественный оператор, предоставляет доступ абонентам по ADSL. Необходимо его пользователей, в зоне покрытия нашей сети, пробросить к нему. Сеть у нас большая, и маршрутизируемая, поэтому езернет пакеты через маршрутизаторы не проходят.

Надо сделать так чтобы его абоненты проходили через нас на "свой" pppoe-сервер, для получения услуги. Но через маршрутизаторы так не получится.

Рассматриваем возможность поставить пограничный сервер, который будет за этих абонентов поднимать pppoe сессии, и направлять абонентов в эти тунели.

Но возникла проблема с тем, что с одного сервера не поднять более одной сессии с одним и тем-же pppoe-сервером. Отсюда и вопрос, как и с помощью чего, поднять более одной такой сессии?

 

При озвученном раскладе и raspppoe то не надо, соединения клиентские. Тоже не пойму, в чем испытывается проблема... второе/третье/н-ное соединение в любой ОС, хоть в той же Винде, создать решимости не хватает? ;)

Насколько я понимаю, идентификатором pppoe-сессии является MAC-адрес. MAC-адрес один - сессия одна. При попытке поднятия второй сессии вылетает ошибка "Модем сейчас занят", и это правильно. Как бы заставить сетевой интерфейс отправлять разные MAC-адреса, так как мы это умеем делать с IP-алиасами?

[jab]

Есть дружественный оператор, предоставляет доступ абонентам по ADSL. Необходимо его пользователей, в зоне покрытия нашей сети, пробросить к нему. Сеть у нас большая, и маршрутизируемая, поэтому езернет пакеты через маршрутизаторы не проходят.

Зато они проходят через бриджи.

[mishasat]

Может Вланы?

[nuclearcat]

Или pppoe-relay

[ThreeDHead]

pppoe-relay и иже с ним должны привести к модернизации сети, чего делать не хочется. Да и модернизацией сети это можно назвать с натягом, шаг назад от управляемой сети.

Хочется делать шлюз (router+multiple pppoe-clients interfaces), на который будут уходить пакеты этих абонентов, а на этом шлюзе, каждый в свою pppoe-сессию. Вот и вопрос в этом - как поднять с одного сетевого интерфейса несколько pppoe-сесий с одним и тем-же pppoe-сервером?

Думаю вот что, раз pppoe-relay может работать на linux-машине, значит его сетевой интерфейс может работать в езернет-сети одновременно от нескольких MAC-адресов. Интересно, выходящему пакету с iptables, можно указать MAC, с которым он должен вывалиться с интерфейса?

Edited April 18, 2008 by ThreeDHead

[ThreeDHead]

Оперделился с теримном, нужен "Мост PPTP-PPPOE". Ведь этих абонентов можем терминировать по pptp, с теми-же учетными данными.

[_user_]

А в чём проблема-то?

raspppoe в руки и вперёд

Есть дружественный оператор, предоставляет доступ абонентам по ADSL. Необходимо его пользователей, в зоне покрытия нашей сети, пробросить к нему. Сеть у нас большая, и маршрутизируемая, поэтому езернет пакеты через маршрутизаторы не проходят.

Надо сделать так чтобы его абоненты проходили через нас на "свой" pppoe-сервер, для получения услуги. Но через маршрутизаторы так не получится.

Рассматриваем возможность поставить пограничный сервер, который будет за этих абонентов поднимать pppoe сессии, и направлять абонентов в эти тунели.

Но возникла проблема с тем, что с одного сервера не поднять более одной сессии с одним и тем-же pppoe-сервером. Отсюда и вопрос, как и с помощью чего, поднять более одной такой сессии?

 

При озвученном раскладе и raspppoe то не надо, соединения клиентские. Тоже не пойму, в чем испытывается проблема... второе/третье/н-ное соединение в любой ОС, хоть в той же Винде, создать решимости не хватает? ;)

Насколько я понимаю, идентификатором pppoe-сессии является MAC-адрес. MAC-адрес один - сессия одна. При попытке поднятия второй сессии вылетает ошибка "Модем сейчас занят", и это правильно. Как бы заставить сетевой интерфейс отправлять разные MAC-адреса, так как мы это умеем делать с IP-алиасами?

То есть вы хотите роуминг ?

Как вариант

Ваш pppoe server авторизация у друж.оператора... потом все в туннель и к нему. Винда в стандартном пакете позволяет делать не более 1 соединение по mini port ( pppoe ) необходимо использовать raspppoe.

 

Возможно вы хотите терминировать их на том же сервере что и ваши пользователи, тогда тегированный порт, если на разных, то service name разный.

 

Пробрасывать pppoe frame до оператора большая глупость...

 

 

[NetViruS]

Обсуждали это уже где-то

Пропиши в настройках РРРоЕ соединения разные названия РРРоЕ серверов, попробуй может прокатит!

[ThreeDHead]

То есть вы хотите роуминг ?

Как вариант

Ваш pppoe server авторизация у друж.оператора... потом все в туннель и к нему. Винда в стандартном пакете позволяет делать не более 1 соединение по mini port ( pppoe ) необходимо использовать raspppoe.

 

Возможно вы хотите терминировать их на том же сервере что и ваши пользователи, тогда тегированный порт, если на разных, то service name разный.

 

Пробрасывать pppoe frame до оператора большая глупость...

У меня нет pppoe-сервера, и небудет никогда, потомучто сеть _маршрутизируемая_. Ставить в каждой подсети свой pppoe-сервер тоже не выход.

 

Обсуждали это уже где-то

Пропиши в настройках РРРоЕ соединения разные названия РРРоЕ серверов, попробуй может прокатит!

К стати, надо попробовать.

 

А вообще я вот что подумал, если невозможно будет реализовать кучу pppoe-соединений с одной машины на один сервер, то может существуют "железячные" решения, типа DSLAM, но абонентским портом у которого не медная пара, а соединение pptp. Ну типа "pptp-pppoe bridge"?

[prema]

найдите нормального админа, он вам слов рассказывать не будет, зато всё сделает. зарабатываете деньги - не жадничайте на з/п.

[_user_]

У меня нет pppoe-сервера, и небудет никогда, потомучто сеть _маршрутизируемая_. Ставить в каждой подсети свой pppoe-сервер тоже не выход.

хмм почему то это высказывание, не стыкуется с вашим последующим высказыванием..

 

Обсуждали это уже где-то

Пропиши в настройках РРРоЕ соединения разные названия РРРоЕ серверов, попробуй может прокатит!

К стати, надо попробовать.

А вообще я вот что подумал, если невозможно будет реализовать кучу pppoe-соединений с одной машины на один сервер, то может существуют "железячные" решения, типа DSLAM, но абонентским портом у которого не медная пара, а соединение pptp. Ну типа "pptp-pppoe bridge"?

Уважаемый если вы считаете что смена service-name поможет пробросить по вашей маршрутизируемой сети пакеты pppoe то это не так, ТЕМ более не так, так как требуется наличие 2 pppoe сервера ( не важно на 1 машине или несколько ) с РАЗНЫМИ сервис именами.

Вообщем если метод тыка ваш метод то извините ошибся темой.

 

 

Сколько железа CPE не прошло через руки ни одна не делает pptp-pppoe мост. Ибо странно вы хотите...

 

 

[Барий]

Бред какой-то с понятиями и терминологией.

 

Че надо-то?

 

Есть клиенты, с виндой.

Есть ADSL провайдер, PPPoE подключение.

Есть ADSL модем, который должен стоять бриджем.

 

Возьмите PPPoE Monitor и посмотрите что у провайдера. Там же есть капа, которая включает n-ое количество PPPoE подключений в винде (только вам-то зачем, если вы хотите чтоб клиенты сами подключались?)

 

Если ваша сетка из нескольких сегментов - то на маршрутизаторах ставьте pppoe-релеи.

 

В чем проблемы-то?

[ThreeDHead]

Уважаемый если вы считаете что смена service-name поможет пробросить по вашей маршрутизируемой сети пакеты pppoe

Я так не считаю, это ваши домыслы. Речь шла о _нескольких_ сессиях с одной машина на один pppoe-сервер, абстрактно, в одной езернет-сети.

 

Сколько железа CPE не прошло через руки ни одна не делает pptp-pppoe мост. Ибо странно вы хотите...

Нет ничего странного. Есть желание этим абонентам предоставить услугу этого оператора, но нет желание городить в своей сети (сетях) pppoe.

 

 

Я вижу 2 варианта, даже 3:

1. Делать pppoe-релей.

2. Городить дополнительные pppoe-сервера в каждой подсети.

3. Поднять pptp-сервер, который будет для всех этих абонентов шлюзом, каждому в свою pppoe-сессию, бережно поднятую мною в езернет-подсети стороннего оператора. Это мой выбор, вот реализовать как?

 

 

Бред какой-то с понятиями и терминологией.

 

Че надо-то?

 

Есть клиенты, с виндой.

Есть ADSL провайдер, PPPoE подключение.

Есть ADSL модем, который должен стоять бриджем.

 

Возьмите PPPoE Monitor и посмотрите что у провайдера. Там же есть капа, которая включает n-ое количество PPPoE подключений в винде (только вам-то зачем, если вы хотите чтоб клиенты сами подключались?)

 

Если ваша сетка из нескольких сегментов - то на маршрутизаторах ставьте pppoe-релеи.

 

В чем проблемы-то?

Ну, описал выше.

[ntil]

ставте погранца с РРТР и авторизацией на их радиусе\чегототам... им ведь надао, а не Вам... да и проблеммы невижу тут вообще. ну не по статическим пассворд файлам же их ПППОЕ сервак юзеров авторизирует.

[ThreeDHead]

ставте погранца с РРТР и авторизацией на их радиусе\чегототам... им ведь надао, а не Вам... да и проблеммы невижу тут вообще. ну не по статическим пассворд файлам же их ПППОЕ сервак юзеров авторизирует.

Надо и нам и им, но они могут предоставить только авторизацию по pppoe, я её не могу обеспечить и провести их pppoe сессии по своей сети, ибо глупо.

Правильно, надо поднять пограничный pptp-сервер, для клиентов в моей сети. Чтобы он, этот сервер, сам поднимал для каждой pptp-сессии, свою pppoe-сессию к стороннему оператору. Отсюда и термин "PPTP-PPPOE-BRIDGE"!

Во только поднять с одной машины более одной pppoe-сессии к одному и тому-же pppoe-серверу не получается...

[ntil]

а разве они немогут дать Вам возможность использовать их сервер авторизации ? т.е. схема такая :

- коннектицца юзер к ПППТП срверу (Вашему)

- Ваш ПППТП сервер спришивает у их РАДИУСа вашлидность логина\пароля

- если их РАДИУС подтверждает - коннтектим, назначаем юзеру адрес Вашего партнера (диапазон Вам заранее выдан вашим партнером)

- далее роутим клиента в сеть партнера.

все просто, как молоток.

[ThreeDHead]

а разве они немогут дать Вам возможность использовать их сервер авторизации ? т.е. схема такая :

- коннектицца юзер к ПППТП срверу (Вашему)

- Ваш ПППТП сервер спришивает у их РАДИУСа вашлидность логина\пароля

- если их РАДИУС подтверждает - коннтектим, назначаем юзеру адрес Вашего партнера (диапазон Вам заранее выдан вашим партнером)

- далее роутим клиента в сеть партнера.

все просто, как молоток.

Да все действительно просто, если бы еще этот сервер мог поднять более одной pppoe-сессии с одним pppoe-сервером...

[ntil]

обьясните мине, на какгой леший Вам _несколько_ ПППОЕ сессий? Вам ведь проще организовать "представительский" сервак. или все идет в серую?

[ThreeDHead]

обьясните мине, на какгой леший Вам _несколько_ ПППОЕ сессий? Вам ведь проще организовать "представительский" сервак. или все идет в серую?

Объясняю :). Нам выдается езернет порт, с которого невозможно получить ОДИН pppoe-канал, и пихать в него этих несчастных. Нам выдается порт, в котором есть pppoe-сервер, и выдается куча подписок (логины/пароли) для аторизации. Тот оператор каждую эту подписку шейпит, биллингует, и вообще все берет на себя. Поэтому нам _каждого_ такого абонента необходимо пробросить "туда".

Вот и все.

[ntil]

все-таки представительский сервак - наиболее дешевое решние. либо всех их в отдельный в-лан. а далее пкскай Ваш партнер шейпит и считает ужо своих юзеров либо в центре, либо на этом самом представительском серваке. о каком кол-ве абонентов, кстати, идет реч?