2 adsl модема на 1 eth. vyatta.

[rimidal]

Есть два adsl модема к провайдеру, оба в режиме моста, pppoe. Экономлю физические интерфейсы, модемы подключаю через свитч. Как pppoe клиент узнает через какой модем ему конектиться?

И смущает вложенность

interfaces {

ethernet eth0 {

description "WAN"

hw-id 00:0c:29:

vif 10 {

description "inet money"

address 192.168.2.3/24

description "inet unlim"

pppoe 0 {

password ****************

user-id *********

}

vif 20 {

address 192.168.1.3/24

description "inet unlim"

pppoe 1 {

password ****************

user-id *********

}

}

}

По ману до 15 pppoe на интерфейс, но как они разрулятся по разным модемам?

Т.е. с vlan всё понятно, а без них можно?

[s.lobanov]

Теоретически возможно привязаться к мак-адресу брасу или к его идентификатору(но 1. умеет ли это vyatta? 2. isp может переключить вас на другой брас), но в 100500 раз проще купить dir100, прошить его в vlanswitch и включить в него 4 модема в разных вланах

[rimidal]

Теоретически возможно привязаться к мак-адресу брасу или к его идентификатору(но 1. умеет ли это vyatta? 2. isp может переключить вас на другой брас), но в 100500 раз проще купить dir100, прошить его в vlanswitch и включить в него 4 модема в разных вланах

Свитч с vlan у меня уже есть. Просто теорию представляю себе а опыта маловато. Решил уточнить.

Т.е. ответ - разносить модемы через vlan?

[s.lobanov]

Теоретически возможно привязаться к мак-адресу брасу или к его идентификатору(но 1. умеет ли это vyatta? 2. isp может переключить вас на другой брас), но в 100500 раз проще купить dir100, прошить его в vlanswitch и включить в него 4 модема в разных вланах

Свитч с vlan у меня уже есть. Просто теорию представляю себе а опыта маловато. Решил уточнить.

Т.е. ответ - разносить модемы через vlan?

 

Теория такова: одного ISP от другого(или разные брасы/интерфейсы одного isp) можно отличить по mac-у и идентификатору. Например вот:

# pppoe-discovery -I eth0

Access-Concentrator: xxx.bras1.yyy

--------------------------------------------------

AC-Ethernet-Address: 00:xx:xx:xx:xx:xx

Access-Concentrator: zzz.bras2.vvv

--------------------------------------------------

AC-Ethernet-Address: 00:yy:yy:yy:yy:yy

 

Т.е. можно устанавливать сессию с одним брасом, а можно с другим. Если у вас за портом 1 isp и оба подключения идут на один и тот же интерфейс одного браса(т.е. вы видите 1 мак), то вы их никак не отличите.

 

Делайте вланы и не парьтесь.

[rimidal]

Спасибо.

[Ivan_83]

Ещё, при подключении к одному провайдеру у вас должны уникальные маки для каждого подключения, иначе железка провайдера не сможет различить куда слать пакеты.

[rimidal]

Ещё, при подключении к одному провайдеру у вас должны уникальные маки для каждого подключения, иначе железка провайдера не сможет различить куда слать пакеты.

Опа....

:~$ show interfaces ethernet detail

eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

link/ether 00:0c:29:82:82:fc brd ff:ff:ff:ff:ff:ff

eth0.10@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP

link/ether 00:0c:29:82:82:fc brd ff:ff:ff:ff:ff:ff

eth0.20@eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP

link/ether 00:0c:29:82:82:fc brd ff:ff:ff:ff:ff:ff

 

И что делать?

В принципе у меня всё в esxi крутится, так что разнести не проблема, но точно pppoe линки не поднимутся? Не совсем понятно, каждый pppoe ведь свой мак получит??

[s.lobanov]

Ну поменяйте маки на сабах, наверняка это возможно стандартными средствами vyatta

[rimidal]

Ну поменяйте маки на сабах, наверняка это возможно стандартными средствами vyatta

Не нравится мне усложнять, потом глюки никто не разберёт.

для eth есть

interfaces ethernet <ethx> hw‐id <mac‐addr>

а для vif такой команды нет.

Проще в esxi ещё интерфейс поднять..... а на нём vlan :) и всё для экономии портов хост машины.....

 

и я не понял что такое сабы?

[rimidal]

Ещё, при подключении к одному провайдеру у вас должны уникальные маки для каждого подключения, иначе железка провайдера не сможет различить куда слать пакеты.

Надо пробовать. На вики есть такое:

"Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии(!) и MAC-адресами клиента и сервера."

 

Т.е. может и на одном mac заработает??

Или точно нет - проверено???

[s.lobanov]

Т.е. может и на одном mac заработает??

Или точно нет - проверено???

 

Это зависит от того как настроено оборудование доступа(DSLAM) и всякие там коммутаторы/маршрутизаторы вашего ISP. Например, если ваши две линии включены в разные dslam'ы, то с большой вероятностью всё будет нормально работать(если используются разные сервисные вланы для них). Если же в один dslam и все абоненты сидят в одном влане, то возникнет либо флаппинг вашего мак-адреса, либо изучется только на одном порту, т.е. либо одна сесси не будет работать, либо обе сессии будут постоянно глючить.

 

Сделайте два интерфейса на виртуалке, это в любом случае идеалогически правильно с точки зрения механизма работы виртуального свитча esx-а.

[Ivan_83]

Надо пробовать. На вики есть такое: "Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии(!) и MAC-адресами клиента и сервера." Т.е. может и на одном mac заработает?? Или точно нет - проверено???

 

Подобная проблема уже обсуждалась на этом форуме.

 

Пробуйте. Шанс что заработает с одним - есть. Тут дело не только в том, что сервер доступа увидит одинаковые маки, а в том, как потом пакеты от него до вас и обратно ходить будут через всё промежуточное оборудование.