L-ZiX Posted May 10, 2008 Posted May 10, 2008 Приветы всем! Вобщем такая ситуация: на сервер прилетают вланы отовсюду, на нем собсно они и разворачиваются. На этой же машине стоит пппое сервер. Если запускать его с ключем -I eth0 или без него - клиенты не видят pppoe-сервер. Если же для каждого персонально запустить с ключем -I vlan1004 - работает. Как этого избежать? :( Не запускать же на каждого по копии сервера. Вставить ник Quote
2bit Posted May 10, 2008 Posted May 10, 2008 (edited) У тебя сервер, VLAN'ы собирает? У нас например сеть с сервером соеденена одним каналом 1Гб/с. Никто из клиентов, кроме сервера ничего не видит. Всё реализовано аппаратно.На l2 свичах через vlan 'port based'. Оконечники l3. Edited May 10, 2008 by 2bit Вставить ник Quote
L-ZiX Posted May 10, 2008 Author Posted May 10, 2008 (edited) у меня сервер вланы собирает, нет никакой оконечки, сам сервер и есть оконечка Edited May 10, 2008 by L-ZiX Вставить ник Quote
deep_admin Posted May 10, 2008 Posted May 10, 2008 Приветы всем!Вобщем такая ситуация: на сервер прилетают вланы отовсюду, на нем собсно они и разворачиваются. На этой же машине стоит пппое сервер. Если запускать его с ключем -I eth0 или без него - клиенты не видят pppoe-сервер. Если же для каждого персонально запустить с ключем -I vlan1004 - работает. Как этого избежать? :( Не запускать же на каждого по копии сервера. А в чем проблема? Жалко по ~800 кбайт на каждую копию pppoe-server'a ? Вставить ник Quote
zloZ Posted May 11, 2008 Posted May 11, 2008 (edited) Приветы всем!Вобщем такая ситуация: на сервер прилетают вланы отовсюду, на нем собсно они и разворачиваются. На этой же машине стоит пппое сервер. Если запускать его с ключем -I eth0 или без него - клиенты не видят pppoe-сервер. Если же для каждого персонально запустить с ключем -I vlan1004 - работает. Как этого избежать? :( Не запускать же на каждого по копии сервера. А если повесить его на интерфейс, который не смотрит в свитч с виланами? Образно говоря, воткнуть еще 1 сетевуху и на ее интерфейс повесить. По-идее, на нее доступ со всех виланов будет. Edited May 11, 2008 by zloZ Вставить ник Quote
L-ZiX Posted May 11, 2008 Author Posted May 11, 2008 Т.е. висит себе не включенная никуда сетевуха на этом же компе и на неё вешать? Попробую. Я вобще пробовал запускать pppoe-server без ключа интерфейса, так при этом через eth0 отлично идут коннекты, а из вланов, приходящих через этот же eth0 - нет. Вставить ник Quote
edo Posted May 11, 2008 Posted May 11, 2008 (edited) man pppoe-server: -I interface The -I option specifies the Ethernet interface to use. Under Linux, it is typically eth0 or eth1. The interface should be "up" before you start pppoe-server, but should not be configured to have an IP address. You can supply multiple -I options if you want the server to respond on more than one interface. Edited May 11, 2008 by edo Вставить ник Quote
L-ZiX Posted May 11, 2008 Author Posted May 11, 2008 (edited) Получается что там просто надо все вланы указывать. Как сделать проще? Чтобы эти пакеты с вланов он слышал на eth0 ? Edited May 11, 2008 by L-ZiX Вставить ник Quote
nuclearcat Posted May 11, 2008 Posted May 11, 2008 забриджевать их все, и повесить pppoe сервер на бридж. Ессно с помощью ebtables изолировать друг от друга. Вставить ник Quote
Ivan Rostovikov Posted May 11, 2008 Posted May 11, 2008 >забриджевать их все У меня это не проканало. Сделал так. На PPPoE сервер (линукс) транком приходят 6 вланов: (200-205) /usr/local/ppp/sbin/pppoe-server -k -N 1024 -I eth1.200 -I eth1.201 -I eth1.202 -I eth1.203 -I eth1.204 -I eth1.205 -L 65.213.92.15 -S PPPoE_Service_4 К сожалению rp-pppoe неумеет напрямую работать с тегами .1q А жаль. Вставить ник Quote
edo Posted May 11, 2008 Posted May 11, 2008 >забриджевать их всеУ меня это не проканало. должно работать. изврат только К сожалению rp-pppoe неумеет напрямую работать с тегами .1qА жаль. при желании дописать недолго, только вот нужно ли...с одной стороны каждый должен свом делом заниматься, с другой - при сотнях vlan разумнее было бы действительно напрямую теги читать/писать. ps: а вообще зачем pppoe поверх vlan? не масло ли масляное полчается? Вставить ник Quote
L-ZiX Posted May 11, 2008 Author Posted May 11, 2008 Чтобы была изоляция + кнопка у юзера вкл/выкл Вставить ник Quote
edo Posted May 11, 2008 Posted May 11, 2008 не проще web-интерфейс для кнопки сделать? и ресурсов сервера меньше жрать будет. Вставить ник Quote
L-ZiX Posted May 11, 2008 Author Posted May 11, 2008 Я сделать не могу, а билинг вроде не поддерживает ) Вставить ник Quote
edo Posted May 11, 2008 Posted May 11, 2008 ну так учиться надо. под лежачий камень... Вставить ник Quote
L-ZiX Posted May 11, 2008 Author Posted May 11, 2008 С таким подходом надо свой билинг делать, а на него совершенно нет времени ( Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.