[Ilya Evseev]

Имеются несколько ADSL-модемов в режиме моста.

Коммутатор D-Link DES-3xxx, для каждого модема создан свой VLAN.

Модемы подключены в нетегированные порты.

Сервер подключен в тегированный порт, на который добавлены все модемные VLAN'ы.

 

Проблема: с сервера удаётся установить ровно одно исходящее PPPoE-соединение. Остальные не устанавливаются.

Если существующее разорвать, получается установить какое-то другое, но тоже только одно.

 

Настройки сервера не привожу, потому что эффект одинаковый

для двух совершенно разных систем: FreeBSD7+MPD4 и Mikrotik RouterBoard.

 

Any ideas?

[telecom]

Интересный вопрос.

Наоборот точно работает. В качестве сервера использовали и линух и микротик. Куча разных на разных виланах через один тегированный порт.

А вот в качестве клиента... Либо ограничения на клиенте, либо Вы неправильно готовите виланы))))

[hRUst]

Ilya Evseev Соединения не устанавливаются как? По причине? Логи?

[Heggi]

Такое я готовил на Линуксе.

Точно суть не помню, но там указывалось через какой интерфейс какому соединению ходить.

[Saab95]

А это ваше устройство клиентские маки не подменяет?

[x86]

Делал когда-то такое на linux.

 

1. На сервере нужно прописать разные маки для каждого vlan-интерфейса.

2. Не все свитчи одинаково полезны - т.е. свитч должен делать привязку не только MAC+port, но обязательно VLAN+MAC+port ( шлюз для PPPOE может иметь одинаковый MAC для разных соединений и свитч должен это понимать ).

[terrible]

Любой DES-3xxx делает привязку MAC+VLAN+Port

[Ilya Evseev]

Настройки на Микротике:

/interface vlan
add interface=ether1-gateway vlan-id=11 name=vlan11
add interface=ether1-gateway vlan-id=12 name=vlan12
add interface=ether1-gateway vlan-id=13 name=vlan13
add interface=ether1-gateway vlan-id=14 name=vlan14

/interface pppoe-client
add add-default-route=no disabled=no  interface=vlan11 name=adsl1 password=mypass1 use-peer-dns=no user=mylogin1
add add-default-route=no disabled=yes interface=vlan12 name=adsl2 password=mypass2 use-peer-dns=no user=mylogin2
add add-default-route=no disabled=yes interface=vlan13 name=adsl3 password=mypass3 use-peer-dns=no user=mylogin3
add add-default-route=no disabled=yes interface=vlan14 name=adsl4 password=mypass4 use-peer-dns=no user=mylogin4

/ip address
add address=192.168.1.4/24  interface=vlan11
add address=192.168.2.4/24  interface=vlan12
add address=192.168.3.4/24  interface=vlan13
add address=192.168.4.4/24  interface=vlan14

Все модемы пингуются и нормально работают в качестве роутеров.

А в режиме моста смена disabled на enabled у pppoe-клиентов в WinBox'e приводит к установке соединения только для того, который был выбран первым.

[Nickuz]

Ilya Evseev macи смените на vlanах сервера. PPPoE концентратор не умеет устанавливать несколько сессий с одинаковыми MACами.

[Ilya Evseev]

На сервере нужно прописать разные маки для каждого vlan-интерфейса.

macи смените на vlanах сервера. PPPoE концентратор не умеет устанавливать несколько сессий с одинаковыми MACами.

Бинго! Всем спасибо, заработало.

[Ilya Evseev]

Продолжу тему. Заработало только на Микротике.

У FreeBSD 7.1 обнаружились две неприятных особенности:

 

1) если поменять MAC-адрес на VLAN-интерфейсе с помощью "ifconfig vlan123 lladdr ...",

он начинает видеть адресованные ему пакеты только после перевода в promisc mode.

 

2) исходящий pppoe-трафик через vlan всё равно имеет mac-адрес физического интерфейса.

 

"show fdb" на порту коммутатора показывает два mac-адреса в vlan123 - после пинга

всплывает переназначенный mac-адрес vlan'a, после pppoe всплывает mac-адрес сетевой карты.

 

Promisc mode в принципе терпимо. Но почему pppoe берёт родительский mac?

[s.lobanov]

Ilya Evseev

Потому что pppoe-"сервер" сам формирует L2-фреймы, т.е. надо открывать исходники и смотреть каким образом заполняется поле src_mac. Это же не просто использование стандартных фукций типа работы с сокетам, где софтина заполняет поля L3 и спускает это пакет дальше.

[Ivan_83]

У FreeBSD 7.1 обнаружились две неприятных особенности: 1) если поменять MAC-адрес на VLAN-интерфейсе с помощью "ifconfig vlan123 lladdr ...", он начинает видеть адресованные ему пакеты только после перевода в promisc mode. 2) исходящий pppoe-трафик через vlan всё равно имеет mac-адрес физического интерфейса. "show fdb" на порту коммутатора показывает два mac-адреса в vlan123 - после пинга всплывает переназначенный mac-адрес vlan'a, после pppoe всплывает mac-адрес сетевой карты. Promisc mode в принципе терпимо. Но почему pppoe берёт родительский mac?

 

0. 7.1 - оч старо.

 

1. вероятно бага драйвера сетевухи, который не изменяет настроек фильтра сетевухи при добавлении влан интерфейса

 

2. смотрите в конфиг мпд5 - там указывается на каком интерфейсе сервер держать, может оно у вас на физическом вместо виртуальных?

 

 

[andriko]

man ng_pppoe
...

    NGM_PPPOE_SETENADDR
         Set the node Ethernet address for outgoing datagrams.  This message
         is important when a node has failed to obtain an Ethernet address
         from its peer on the ethernet hook, or when user wants to override
         this address with another one.  ASCII form of this message is
         "setenaddr".
...

 

не оно?

[Deac]

А не попробовать ли тут ng_vlan?

[Ivan_83]

А не попробовать ли тут ng_vlan?

 

С ним точно промиск включать нужно руками на сетевухе, сама нода этого не сделает.

 

ng_ether - ng_vlan - ng_eiface - mpd5

 

вот так можно попробовать. И маки не забыть на ng_eiface-ы разные прописать.

 

 

[Ilya Evseev]

Себе на память, другим на экономию времени:

http://www.freebsd.org/cgi/query-pr.cgi?pr=114081

"bin/114081: [patch] [ppp] ppp(8) should be able to set ethernet address for PPPoE"

[vitenkoff]

Имеются несколько ADSL-модемов в режиме моста.

Коммутатор D-Link DES-3xxx, для каждого модема создан свой VLAN.

Модемы подключены в нетегированные порты.

Сервер подключен в тегированный порт, на который добавлены все модемные VLAN'ы.

 

Проблема: с сервера удаётся установить ровно одно исходящее PPPoE-соединение. Остальные не устанавливаются.

Если существующее разорвать, получается установить какое-то другое, но тоже только одно.

 

Настройки сервера не привожу, потому что эффект одинаковый

для двух совершенно разных систем: FreeBSD7+MPD4 и Mikrotik RouterBoard.

 

Any ideas?

Здравствуйте! Отдаю себе отчет в том, что тема давно минувших дней, однако я столкнулся с такой же проблемой. Не пойму, как на микротике у вланов, смотрящих на модемы, удалось задать разные маки??? Поднять несколько PPPoE на разных физических интерфейсах получается, но вот через разные VLan'ы, сидящие на одном физическом интерфейсе - никак. Маки у всех одинаковые, сменить не удается :( Поможет кто -нить???

[Алекс Загузин]

Дабы не плодить темы, спрошу здесь. Как сменить MAC на VLAN? Ситуация абсолютно аналогичная, пробовал менять через Bridge - не помогает. Только одно соединение устанавливается, второе работать не хочет никак. На первой стороне (где провайдер) - микротик 6.13 на RB 2011, на втрой стороне 5.26 на x86. Оба влана стоит с двух сторон галочка на Tag, Каждый влан объединён на стороне RB2011 через бридж с физическими интерфейсами Ether 5,6. Очень прошу помочь, так как всю ночь уже сижу и не могу настроить. Заранее спасибо за помощь. Saab, ты где, гуру микротика?

[Saab95]

Сменить мак на влане нельзя, т.к. он привязан к интерфейсу, на котором создан. Может помочь другая связка - со стороны провайдера создаете бридж, в него добавляете 2 EoIP туннеля, которые идут на ваш х86, на нем так же 2 EoIP туннеля и на каждом PPPoE Client - маки у них будут разные.

[s.lobanov]

На нормальном линуксе можно менять мак на влане. Если это нельзя делать на микротике, то это просто отстуствие фичи в микротике, которую они не реализовали. Другое дело, что какие-то hw-офлоды могут при этом не работать, но с учётом того, что офлоды работают только на голом форвардинге(без фаерволов, натов и прочего), то это не особо и важно.

[Алекс Загузин]

Сменить мак на влане нельзя, т.к. он привязан к интерфейсу, на котором создан. Может помочь другая связка - со стороны провайдера создаете бридж, в него добавляете 2 EoIP туннеля, которые идут на ваш х86, на нем так же 2 EoIP туннеля и на каждом PPPoE Client - маки у них будут разные.

Можно чуть подробнее? Где почитать пример реализации? С примером из жизни, скажем так. Просто никогда с EoIP не сталкивался, только с вланами, и то на микротике первый раз их настраиваю. А как к конкретному интерфейсу привязать туннель?

 

Объясню чуть подробнее свою схему. Прошу только много не смеяться. -))

В одном, скажем так, помещении, стоит себе RB2011, первый гигабитный порт идёт на нанобим M5 400. В порт 6, 7 подключен один и тот же провайдер, два Pppoe. Канал у всех идентичный. RB 2011 настроен как DHCP сервер в сети 172.16.0.0/24, DNS сервер, NAT. На 6 порту поднимается Ppppoe клиент. 1 порт мастер, 2,3 - slave. Через нанобим получает интернет на сервер, там установлена RB 5.25, две подсети на два разных района. 10.10.1.0/24, 10.10.2.0/24, тоже NAT и т.п. Канала на две подсети стало не хватать, решено было подключить ещё один. Но балансировку PCC на RB 2011 я настроить не смог, да и лучше раскидать по каналу на каждый район и всё. По этому создал два влана 10, 20 на 1 порту, создал два бриджа, в каждом влан и порт (5,6). На стороне сервера создаю такие-же вланы. Создаю Ppppoe подключение на этих вланах. Один провайдер работает, второй нет. Или наоборот. Естественно грешу на одинаковые mac адреса на vlan. Что делать? Как уйти от моей старой схемы и заставить работать два провайдера? Как упростить схему, чтобы RB 2011 использовался только как передаточное звено без всяких NAT и т.п, а всё остальное делалось на сервере? Заранее огромное спасибо за помощь.

[Abram]

EoIP? Туннель для смены мака?

Вы там что, ебанулись все?

Первая строчка в гугле по запросу "mikrotik change mac on vlan":

http://wiki.mikrotik.com/wiki/Change_MAC_address_of_VLAN_interface

 

Поднимать PPPoE нужно будет на bridge-е.

Не за что.

[Алекс Загузин]

EoIP? Туннель для смены мака?

Вы там что, ебанулись все?

Первая строчка в гугле по запросу "mikrotik change mac on vlan":

http://wiki.mikrotik.com/wiki/Change_MAC_address_of_VLAN_interface

 

Поднимать PPPoE нужно будет на bridge-е.

Не за что.

Спасибо. Я это тоже вчера пробовал. В данном случае mac подменяется на mac бриджа, mac vlan не меняется, что можно посмотреть в connection. Поднимал ppppoe на бридже, а не на влане (создавал бридж на сервере). Менял его mac адрес на произвольный - толку ноль. Ещё есть варианты?

[s.lobanov]

EoIP? Туннель для смены мака?

 

чем больше тунелей, тем больше микротиков