Ilya Evseev Posted June 18, 2011 Posted June 18, 2011 Имеются несколько ADSL-модемов в режиме моста. Коммутатор D-Link DES-3xxx, для каждого модема создан свой VLAN. Модемы подключены в нетегированные порты. Сервер подключен в тегированный порт, на который добавлены все модемные VLAN'ы. Проблема: с сервера удаётся установить ровно одно исходящее PPPoE-соединение. Остальные не устанавливаются. Если существующее разорвать, получается установить какое-то другое, но тоже только одно. Настройки сервера не привожу, потому что эффект одинаковый для двух совершенно разных систем: FreeBSD7+MPD4 и Mikrotik RouterBoard. Any ideas? Вставить ник Quote
telecom Posted June 18, 2011 Posted June 18, 2011 Интересный вопрос. Наоборот точно работает. В качестве сервера использовали и линух и микротик. Куча разных на разных виланах через один тегированный порт. А вот в качестве клиента... Либо ограничения на клиенте, либо Вы неправильно готовите виланы)))) Вставить ник Quote
hRUst Posted June 18, 2011 Posted June 18, 2011 Ilya Evseev Соединения не устанавливаются как? По причине? Логи? Вставить ник Quote
Heggi Posted June 18, 2011 Posted June 18, 2011 Такое я готовил на Линуксе. Точно суть не помню, но там указывалось через какой интерфейс какому соединению ходить. Вставить ник Quote
Saab95 Posted June 18, 2011 Posted June 18, 2011 А это ваше устройство клиентские маки не подменяет? Вставить ник Quote
x86 Posted June 19, 2011 Posted June 19, 2011 Делал когда-то такое на linux. 1. На сервере нужно прописать разные маки для каждого vlan-интерфейса. 2. Не все свитчи одинаково полезны - т.е. свитч должен делать привязку не только MAC+port, но обязательно VLAN+MAC+port ( шлюз для PPPOE может иметь одинаковый MAC для разных соединений и свитч должен это понимать ). Вставить ник Quote
terrible Posted June 19, 2011 Posted June 19, 2011 Любой DES-3xxx делает привязку MAC+VLAN+Port Вставить ник Quote
Ilya Evseev Posted June 20, 2011 Author Posted June 20, 2011 Настройки на Микротике: /interface vlan add interface=ether1-gateway vlan-id=11 name=vlan11 add interface=ether1-gateway vlan-id=12 name=vlan12 add interface=ether1-gateway vlan-id=13 name=vlan13 add interface=ether1-gateway vlan-id=14 name=vlan14 /interface pppoe-client add add-default-route=no disabled=no interface=vlan11 name=adsl1 password=mypass1 use-peer-dns=no user=mylogin1 add add-default-route=no disabled=yes interface=vlan12 name=adsl2 password=mypass2 use-peer-dns=no user=mylogin2 add add-default-route=no disabled=yes interface=vlan13 name=adsl3 password=mypass3 use-peer-dns=no user=mylogin3 add add-default-route=no disabled=yes interface=vlan14 name=adsl4 password=mypass4 use-peer-dns=no user=mylogin4 /ip address add address=192.168.1.4/24 interface=vlan11 add address=192.168.2.4/24 interface=vlan12 add address=192.168.3.4/24 interface=vlan13 add address=192.168.4.4/24 interface=vlan14 Все модемы пингуются и нормально работают в качестве роутеров. А в режиме моста смена disabled на enabled у pppoe-клиентов в WinBox'e приводит к установке соединения только для того, который был выбран первым. Вставить ник Quote
Nickuz Posted June 20, 2011 Posted June 20, 2011 Ilya Evseev macи смените на vlanах сервера. PPPoE концентратор не умеет устанавливать несколько сессий с одинаковыми MACами. Вставить ник Quote
Ilya Evseev Posted June 20, 2011 Author Posted June 20, 2011 На сервере нужно прописать разные маки для каждого vlan-интерфейса. macи смените на vlanах сервера. PPPoE концентратор не умеет устанавливать несколько сессий с одинаковыми MACами. Бинго! Всем спасибо, заработало. Вставить ник Quote
Ilya Evseev Posted July 17, 2011 Author Posted July 17, 2011 Продолжу тему. Заработало только на Микротике. У FreeBSD 7.1 обнаружились две неприятных особенности: 1) если поменять MAC-адрес на VLAN-интерфейсе с помощью "ifconfig vlan123 lladdr ...", он начинает видеть адресованные ему пакеты только после перевода в promisc mode. 2) исходящий pppoe-трафик через vlan всё равно имеет mac-адрес физического интерфейса. "show fdb" на порту коммутатора показывает два mac-адреса в vlan123 - после пинга всплывает переназначенный mac-адрес vlan'a, после pppoe всплывает mac-адрес сетевой карты. Promisc mode в принципе терпимо. Но почему pppoe берёт родительский mac? Вставить ник Quote
s.lobanov Posted July 17, 2011 Posted July 17, 2011 Ilya Evseev Потому что pppoe-"сервер" сам формирует L2-фреймы, т.е. надо открывать исходники и смотреть каким образом заполняется поле src_mac. Это же не просто использование стандартных фукций типа работы с сокетам, где софтина заполняет поля L3 и спускает это пакет дальше. Вставить ник Quote
Ivan_83 Posted July 17, 2011 Posted July 17, 2011 У FreeBSD 7.1 обнаружились две неприятных особенности: 1) если поменять MAC-адрес на VLAN-интерфейсе с помощью "ifconfig vlan123 lladdr ...", он начинает видеть адресованные ему пакеты только после перевода в promisc mode. 2) исходящий pppoe-трафик через vlan всё равно имеет mac-адрес физического интерфейса. "show fdb" на порту коммутатора показывает два mac-адреса в vlan123 - после пинга всплывает переназначенный mac-адрес vlan'a, после pppoe всплывает mac-адрес сетевой карты. Promisc mode в принципе терпимо. Но почему pppoe берёт родительский mac? 0. 7.1 - оч старо. 1. вероятно бага драйвера сетевухи, который не изменяет настроек фильтра сетевухи при добавлении влан интерфейса 2. смотрите в конфиг мпд5 - там указывается на каком интерфейсе сервер держать, может оно у вас на физическом вместо виртуальных? Вставить ник Quote
andriko Posted July 18, 2011 Posted July 18, 2011 man ng_pppoe ... NGM_PPPOE_SETENADDR Set the node Ethernet address for outgoing datagrams. This message is important when a node has failed to obtain an Ethernet address from its peer on the ethernet hook, or when user wants to override this address with another one. ASCII form of this message is "setenaddr". ... не оно? Вставить ник Quote
Ivan_83 Posted July 18, 2011 Posted July 18, 2011 А не попробовать ли тут ng_vlan? С ним точно промиск включать нужно руками на сетевухе, сама нода этого не сделает. ng_ether - ng_vlan - ng_eiface - mpd5 вот так можно попробовать. И маки не забыть на ng_eiface-ы разные прописать. Вставить ник Quote
Ilya Evseev Posted August 2, 2011 Author Posted August 2, 2011 Себе на память, другим на экономию времени: http://www.freebsd.org/cgi/query-pr.cgi?pr=114081 "bin/114081: [patch] [ppp] ppp(8) should be able to set ethernet address for PPPoE" Вставить ник Quote
vitenkoff Posted November 12, 2013 Posted November 12, 2013 Имеются несколько ADSL-модемов в режиме моста. Коммутатор D-Link DES-3xxx, для каждого модема создан свой VLAN. Модемы подключены в нетегированные порты. Сервер подключен в тегированный порт, на который добавлены все модемные VLAN'ы. Проблема: с сервера удаётся установить ровно одно исходящее PPPoE-соединение. Остальные не устанавливаются. Если существующее разорвать, получается установить какое-то другое, но тоже только одно. Настройки сервера не привожу, потому что эффект одинаковый для двух совершенно разных систем: FreeBSD7+MPD4 и Mikrotik RouterBoard. Any ideas? Здравствуйте! Отдаю себе отчет в том, что тема давно минувших дней, однако я столкнулся с такой же проблемой. Не пойму, как на микротике у вланов, смотрящих на модемы, удалось задать разные маки??? Поднять несколько PPPoE на разных физических интерфейсах получается, но вот через разные VLan'ы, сидящие на одном физическом интерфейсе - никак. Маки у всех одинаковые, сменить не удается :( Поможет кто -нить??? Вставить ник Quote
Алекс Загузин Posted May 22, 2014 Posted May 22, 2014 Дабы не плодить темы, спрошу здесь. Как сменить MAC на VLAN? Ситуация абсолютно аналогичная, пробовал менять через Bridge - не помогает. Только одно соединение устанавливается, второе работать не хочет никак. На первой стороне (где провайдер) - микротик 6.13 на RB 2011, на втрой стороне 5.26 на x86. Оба влана стоит с двух сторон галочка на Tag, Каждый влан объединён на стороне RB2011 через бридж с физическими интерфейсами Ether 5,6. Очень прошу помочь, так как всю ночь уже сижу и не могу настроить. Заранее спасибо за помощь. Saab, ты где, гуру микротика? Вставить ник Quote
Saab95 Posted May 22, 2014 Posted May 22, 2014 Сменить мак на влане нельзя, т.к. он привязан к интерфейсу, на котором создан. Может помочь другая связка - со стороны провайдера создаете бридж, в него добавляете 2 EoIP туннеля, которые идут на ваш х86, на нем так же 2 EoIP туннеля и на каждом PPPoE Client - маки у них будут разные. Вставить ник Quote
s.lobanov Posted May 22, 2014 Posted May 22, 2014 На нормальном линуксе можно менять мак на влане. Если это нельзя делать на микротике, то это просто отстуствие фичи в микротике, которую они не реализовали. Другое дело, что какие-то hw-офлоды могут при этом не работать, но с учётом того, что офлоды работают только на голом форвардинге(без фаерволов, натов и прочего), то это не особо и важно. Вставить ник Quote
Алекс Загузин Posted May 22, 2014 Posted May 22, 2014 Сменить мак на влане нельзя, т.к. он привязан к интерфейсу, на котором создан. Может помочь другая связка - со стороны провайдера создаете бридж, в него добавляете 2 EoIP туннеля, которые идут на ваш х86, на нем так же 2 EoIP туннеля и на каждом PPPoE Client - маки у них будут разные. Можно чуть подробнее? Где почитать пример реализации? С примером из жизни, скажем так. Просто никогда с EoIP не сталкивался, только с вланами, и то на микротике первый раз их настраиваю. А как к конкретному интерфейсу привязать туннель? Объясню чуть подробнее свою схему. Прошу только много не смеяться. -)) В одном, скажем так, помещении, стоит себе RB2011, первый гигабитный порт идёт на нанобим M5 400. В порт 6, 7 подключен один и тот же провайдер, два Pppoe. Канал у всех идентичный. RB 2011 настроен как DHCP сервер в сети 172.16.0.0/24, DNS сервер, NAT. На 6 порту поднимается Ppppoe клиент. 1 порт мастер, 2,3 - slave. Через нанобим получает интернет на сервер, там установлена RB 5.25, две подсети на два разных района. 10.10.1.0/24, 10.10.2.0/24, тоже NAT и т.п. Канала на две подсети стало не хватать, решено было подключить ещё один. Но балансировку PCC на RB 2011 я настроить не смог, да и лучше раскидать по каналу на каждый район и всё. По этому создал два влана 10, 20 на 1 порту, создал два бриджа, в каждом влан и порт (5,6). На стороне сервера создаю такие-же вланы. Создаю Ppppoe подключение на этих вланах. Один провайдер работает, второй нет. Или наоборот. Естественно грешу на одинаковые mac адреса на vlan. Что делать? Как уйти от моей старой схемы и заставить работать два провайдера? Как упростить схему, чтобы RB 2011 использовался только как передаточное звено без всяких NAT и т.п, а всё остальное делалось на сервере? Заранее огромное спасибо за помощь. Вставить ник Quote
Abram Posted May 22, 2014 Posted May 22, 2014 EoIP? Туннель для смены мака? Вы там что, ебанулись все? Первая строчка в гугле по запросу "mikrotik change mac on vlan": http://wiki.mikrotik.com/wiki/Change_MAC_address_of_VLAN_interface Поднимать PPPoE нужно будет на bridge-е. Не за что. Вставить ник Quote
Алекс Загузин Posted May 22, 2014 Posted May 22, 2014 EoIP? Туннель для смены мака? Вы там что, ебанулись все? Первая строчка в гугле по запросу "mikrotik change mac on vlan": http://wiki.mikrotik.com/wiki/Change_MAC_address_of_VLAN_interface Поднимать PPPoE нужно будет на bridge-е. Не за что. Спасибо. Я это тоже вчера пробовал. В данном случае mac подменяется на mac бриджа, mac vlan не меняется, что можно посмотреть в connection. Поднимал ppppoe на бридже, а не на влане (создавал бридж на сервере). Менял его mac адрес на произвольный - толку ноль. Ещё есть варианты? Вставить ник Quote
s.lobanov Posted May 22, 2014 Posted May 22, 2014 EoIP? Туннель для смены мака? чем больше тунелей, тем больше микротиков Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.