Ilya Evseev Опубликовано 18 июня, 2011 · Жалоба Имеются несколько ADSL-модемов в режиме моста. Коммутатор D-Link DES-3xxx, для каждого модема создан свой VLAN. Модемы подключены в нетегированные порты. Сервер подключен в тегированный порт, на который добавлены все модемные VLAN'ы. Проблема: с сервера удаётся установить ровно одно исходящее PPPoE-соединение. Остальные не устанавливаются. Если существующее разорвать, получается установить какое-то другое, но тоже только одно. Настройки сервера не привожу, потому что эффект одинаковый для двух совершенно разных систем: FreeBSD7+MPD4 и Mikrotik RouterBoard. Any ideas? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telecom Опубликовано 18 июня, 2011 · Жалоба Интересный вопрос. Наоборот точно работает. В качестве сервера использовали и линух и микротик. Куча разных на разных виланах через один тегированный порт. А вот в качестве клиента... Либо ограничения на клиенте, либо Вы неправильно готовите виланы)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hRUst Опубликовано 18 июня, 2011 · Жалоба Ilya Evseev Соединения не устанавливаются как? По причине? Логи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 18 июня, 2011 · Жалоба Такое я готовил на Линуксе. Точно суть не помню, но там указывалось через какой интерфейс какому соединению ходить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 июня, 2011 · Жалоба А это ваше устройство клиентские маки не подменяет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
x86 Опубликовано 19 июня, 2011 · Жалоба Делал когда-то такое на linux. 1. На сервере нужно прописать разные маки для каждого vlan-интерфейса. 2. Не все свитчи одинаково полезны - т.е. свитч должен делать привязку не только MAC+port, но обязательно VLAN+MAC+port ( шлюз для PPPOE может иметь одинаковый MAC для разных соединений и свитч должен это понимать ). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 19 июня, 2011 · Жалоба Любой DES-3xxx делает привязку MAC+VLAN+Port Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 20 июня, 2011 · Жалоба Настройки на Микротике: /interface vlan add interface=ether1-gateway vlan-id=11 name=vlan11 add interface=ether1-gateway vlan-id=12 name=vlan12 add interface=ether1-gateway vlan-id=13 name=vlan13 add interface=ether1-gateway vlan-id=14 name=vlan14 /interface pppoe-client add add-default-route=no disabled=no interface=vlan11 name=adsl1 password=mypass1 use-peer-dns=no user=mylogin1 add add-default-route=no disabled=yes interface=vlan12 name=adsl2 password=mypass2 use-peer-dns=no user=mylogin2 add add-default-route=no disabled=yes interface=vlan13 name=adsl3 password=mypass3 use-peer-dns=no user=mylogin3 add add-default-route=no disabled=yes interface=vlan14 name=adsl4 password=mypass4 use-peer-dns=no user=mylogin4 /ip address add address=192.168.1.4/24 interface=vlan11 add address=192.168.2.4/24 interface=vlan12 add address=192.168.3.4/24 interface=vlan13 add address=192.168.4.4/24 interface=vlan14 Все модемы пингуются и нормально работают в качестве роутеров. А в режиме моста смена disabled на enabled у pppoe-клиентов в WinBox'e приводит к установке соединения только для того, который был выбран первым. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nickuz Опубликовано 20 июня, 2011 · Жалоба Ilya Evseev macи смените на vlanах сервера. PPPoE концентратор не умеет устанавливать несколько сессий с одинаковыми MACами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 20 июня, 2011 · Жалоба На сервере нужно прописать разные маки для каждого vlan-интерфейса. macи смените на vlanах сервера. PPPoE концентратор не умеет устанавливать несколько сессий с одинаковыми MACами. Бинго! Всем спасибо, заработало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 17 июля, 2011 · Жалоба Продолжу тему. Заработало только на Микротике. У FreeBSD 7.1 обнаружились две неприятных особенности: 1) если поменять MAC-адрес на VLAN-интерфейсе с помощью "ifconfig vlan123 lladdr ...", он начинает видеть адресованные ему пакеты только после перевода в promisc mode. 2) исходящий pppoe-трафик через vlan всё равно имеет mac-адрес физического интерфейса. "show fdb" на порту коммутатора показывает два mac-адреса в vlan123 - после пинга всплывает переназначенный mac-адрес vlan'a, после pppoe всплывает mac-адрес сетевой карты. Promisc mode в принципе терпимо. Но почему pppoe берёт родительский mac? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 17 июля, 2011 · Жалоба Ilya Evseev Потому что pppoe-"сервер" сам формирует L2-фреймы, т.е. надо открывать исходники и смотреть каким образом заполняется поле src_mac. Это же не просто использование стандартных фукций типа работы с сокетам, где софтина заполняет поля L3 и спускает это пакет дальше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 июля, 2011 · Жалоба У FreeBSD 7.1 обнаружились две неприятных особенности: 1) если поменять MAC-адрес на VLAN-интерфейсе с помощью "ifconfig vlan123 lladdr ...", он начинает видеть адресованные ему пакеты только после перевода в promisc mode. 2) исходящий pppoe-трафик через vlan всё равно имеет mac-адрес физического интерфейса. "show fdb" на порту коммутатора показывает два mac-адреса в vlan123 - после пинга всплывает переназначенный mac-адрес vlan'a, после pppoe всплывает mac-адрес сетевой карты. Promisc mode в принципе терпимо. Но почему pppoe берёт родительский mac? 0. 7.1 - оч старо. 1. вероятно бага драйвера сетевухи, который не изменяет настроек фильтра сетевухи при добавлении влан интерфейса 2. смотрите в конфиг мпд5 - там указывается на каком интерфейсе сервер держать, может оно у вас на физическом вместо виртуальных? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andriko Опубликовано 18 июля, 2011 · Жалоба man ng_pppoe ... NGM_PPPOE_SETENADDR Set the node Ethernet address for outgoing datagrams. This message is important when a node has failed to obtain an Ethernet address from its peer on the ethernet hook, or when user wants to override this address with another one. ASCII form of this message is "setenaddr". ... не оно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 18 июля, 2011 · Жалоба А не попробовать ли тут ng_vlan? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 18 июля, 2011 · Жалоба А не попробовать ли тут ng_vlan? С ним точно промиск включать нужно руками на сетевухе, сама нода этого не сделает. ng_ether - ng_vlan - ng_eiface - mpd5 вот так можно попробовать. И маки не забыть на ng_eiface-ы разные прописать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 2 августа, 2011 · Жалоба Себе на память, другим на экономию времени: http://www.freebsd.org/cgi/query-pr.cgi?pr=114081 "bin/114081: [patch] [ppp] ppp(8) should be able to set ethernet address for PPPoE" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitenkoff Опубликовано 12 ноября, 2013 · Жалоба Имеются несколько ADSL-модемов в режиме моста. Коммутатор D-Link DES-3xxx, для каждого модема создан свой VLAN. Модемы подключены в нетегированные порты. Сервер подключен в тегированный порт, на который добавлены все модемные VLAN'ы. Проблема: с сервера удаётся установить ровно одно исходящее PPPoE-соединение. Остальные не устанавливаются. Если существующее разорвать, получается установить какое-то другое, но тоже только одно. Настройки сервера не привожу, потому что эффект одинаковый для двух совершенно разных систем: FreeBSD7+MPD4 и Mikrotik RouterBoard. Any ideas? Здравствуйте! Отдаю себе отчет в том, что тема давно минувших дней, однако я столкнулся с такой же проблемой. Не пойму, как на микротике у вланов, смотрящих на модемы, удалось задать разные маки??? Поднять несколько PPPoE на разных физических интерфейсах получается, но вот через разные VLan'ы, сидящие на одном физическом интерфейсе - никак. Маки у всех одинаковые, сменить не удается :( Поможет кто -нить??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алекс Загузин Опубликовано 22 мая, 2014 · Жалоба Дабы не плодить темы, спрошу здесь. Как сменить MAC на VLAN? Ситуация абсолютно аналогичная, пробовал менять через Bridge - не помогает. Только одно соединение устанавливается, второе работать не хочет никак. На первой стороне (где провайдер) - микротик 6.13 на RB 2011, на втрой стороне 5.26 на x86. Оба влана стоит с двух сторон галочка на Tag, Каждый влан объединён на стороне RB2011 через бридж с физическими интерфейсами Ether 5,6. Очень прошу помочь, так как всю ночь уже сижу и не могу настроить. Заранее спасибо за помощь. Saab, ты где, гуру микротика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 мая, 2014 · Жалоба Сменить мак на влане нельзя, т.к. он привязан к интерфейсу, на котором создан. Может помочь другая связка - со стороны провайдера создаете бридж, в него добавляете 2 EoIP туннеля, которые идут на ваш х86, на нем так же 2 EoIP туннеля и на каждом PPPoE Client - маки у них будут разные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 22 мая, 2014 · Жалоба На нормальном линуксе можно менять мак на влане. Если это нельзя делать на микротике, то это просто отстуствие фичи в микротике, которую они не реализовали. Другое дело, что какие-то hw-офлоды могут при этом не работать, но с учётом того, что офлоды работают только на голом форвардинге(без фаерволов, натов и прочего), то это не особо и важно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алекс Загузин Опубликовано 22 мая, 2014 · Жалоба Сменить мак на влане нельзя, т.к. он привязан к интерфейсу, на котором создан. Может помочь другая связка - со стороны провайдера создаете бридж, в него добавляете 2 EoIP туннеля, которые идут на ваш х86, на нем так же 2 EoIP туннеля и на каждом PPPoE Client - маки у них будут разные. Можно чуть подробнее? Где почитать пример реализации? С примером из жизни, скажем так. Просто никогда с EoIP не сталкивался, только с вланами, и то на микротике первый раз их настраиваю. А как к конкретному интерфейсу привязать туннель? Объясню чуть подробнее свою схему. Прошу только много не смеяться. -)) В одном, скажем так, помещении, стоит себе RB2011, первый гигабитный порт идёт на нанобим M5 400. В порт 6, 7 подключен один и тот же провайдер, два Pppoe. Канал у всех идентичный. RB 2011 настроен как DHCP сервер в сети 172.16.0.0/24, DNS сервер, NAT. На 6 порту поднимается Ppppoe клиент. 1 порт мастер, 2,3 - slave. Через нанобим получает интернет на сервер, там установлена RB 5.25, две подсети на два разных района. 10.10.1.0/24, 10.10.2.0/24, тоже NAT и т.п. Канала на две подсети стало не хватать, решено было подключить ещё один. Но балансировку PCC на RB 2011 я настроить не смог, да и лучше раскидать по каналу на каждый район и всё. По этому создал два влана 10, 20 на 1 порту, создал два бриджа, в каждом влан и порт (5,6). На стороне сервера создаю такие-же вланы. Создаю Ppppoe подключение на этих вланах. Один провайдер работает, второй нет. Или наоборот. Естественно грешу на одинаковые mac адреса на vlan. Что делать? Как уйти от моей старой схемы и заставить работать два провайдера? Как упростить схему, чтобы RB 2011 использовался только как передаточное звено без всяких NAT и т.п, а всё остальное делалось на сервере? Заранее огромное спасибо за помощь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 22 мая, 2014 · Жалоба EoIP? Туннель для смены мака? Вы там что, ебанулись все? Первая строчка в гугле по запросу "mikrotik change mac on vlan": http://wiki.mikrotik.com/wiki/Change_MAC_address_of_VLAN_interface Поднимать PPPoE нужно будет на bridge-е. Не за что. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алекс Загузин Опубликовано 22 мая, 2014 · Жалоба EoIP? Туннель для смены мака? Вы там что, ебанулись все? Первая строчка в гугле по запросу "mikrotik change mac on vlan": http://wiki.mikrotik.com/wiki/Change_MAC_address_of_VLAN_interface Поднимать PPPoE нужно будет на bridge-е. Не за что. Спасибо. Я это тоже вчера пробовал. В данном случае mac подменяется на mac бриджа, mac vlan не меняется, что можно посмотреть в connection. Поднимал ppppoe на бридже, а не на влане (создавал бридж на сервере). Менял его mac адрес на произвольный - толку ноль. Ещё есть варианты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 22 мая, 2014 · Жалоба EoIP? Туннель для смены мака? чем больше тунелей, тем больше микротиков Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...