rimidal Опубликовано 10 октября, 2011 · Жалоба Есть два adsl модема к провайдеру, оба в режиме моста, pppoe. Экономлю физические интерфейсы, модемы подключаю через свитч. Как pppoe клиент узнает через какой модем ему конектиться? И смущает вложенность interfaces { ethernet eth0 { description "WAN" hw-id 00:0c:29: vif 10 { description "inet money" address 192.168.2.3/24 description "inet unlim" pppoe 0 { password **************** user-id ********* } vif 20 { address 192.168.1.3/24 description "inet unlim" pppoe 1 { password **************** user-id ********* } } } По ману до 15 pppoe на интерфейс, но как они разрулятся по разным модемам? Т.е. с vlan всё понятно, а без них можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 10 октября, 2011 · Жалоба Теоретически возможно привязаться к мак-адресу брасу или к его идентификатору(но 1. умеет ли это vyatta? 2. isp может переключить вас на другой брас), но в 100500 раз проще купить dir100, прошить его в vlanswitch и включить в него 4 модема в разных вланах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rimidal Опубликовано 10 октября, 2011 · Жалоба Теоретически возможно привязаться к мак-адресу брасу или к его идентификатору(но 1. умеет ли это vyatta? 2. isp может переключить вас на другой брас), но в 100500 раз проще купить dir100, прошить его в vlanswitch и включить в него 4 модема в разных вланах Свитч с vlan у меня уже есть. Просто теорию представляю себе а опыта маловато. Решил уточнить. Т.е. ответ - разносить модемы через vlan? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 10 октября, 2011 · Жалоба Теоретически возможно привязаться к мак-адресу брасу или к его идентификатору(но 1. умеет ли это vyatta? 2. isp может переключить вас на другой брас), но в 100500 раз проще купить dir100, прошить его в vlanswitch и включить в него 4 модема в разных вланах Свитч с vlan у меня уже есть. Просто теорию представляю себе а опыта маловато. Решил уточнить. Т.е. ответ - разносить модемы через vlan? Теория такова: одного ISP от другого(или разные брасы/интерфейсы одного isp) можно отличить по mac-у и идентификатору. Например вот: # pppoe-discovery -I eth0 Access-Concentrator: xxx.bras1.yyy -------------------------------------------------- AC-Ethernet-Address: 00:xx:xx:xx:xx:xx Access-Concentrator: zzz.bras2.vvv -------------------------------------------------- AC-Ethernet-Address: 00:yy:yy:yy:yy:yy Т.е. можно устанавливать сессию с одним брасом, а можно с другим. Если у вас за портом 1 isp и оба подключения идут на один и тот же интерфейс одного браса(т.е. вы видите 1 мак), то вы их никак не отличите. Делайте вланы и не парьтесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rimidal Опубликовано 10 октября, 2011 · Жалоба Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 11 октября, 2011 · Жалоба Ещё, при подключении к одному провайдеру у вас должны уникальные маки для каждого подключения, иначе железка провайдера не сможет различить куда слать пакеты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rimidal Опубликовано 11 октября, 2011 · Жалоба Ещё, при подключении к одному провайдеру у вас должны уникальные маки для каждого подключения, иначе железка провайдера не сможет различить куда слать пакеты. Опа.... :~$ show interfaces ethernet detail eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:82:82:fc brd ff:ff:ff:ff:ff:ff eth0.10@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 00:0c:29:82:82:fc brd ff:ff:ff:ff:ff:ff eth0.20@eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 00:0c:29:82:82:fc brd ff:ff:ff:ff:ff:ff И что делать? В принципе у меня всё в esxi крутится, так что разнести не проблема, но точно pppoe линки не поднимутся? Не совсем понятно, каждый pppoe ведь свой мак получит?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 октября, 2011 · Жалоба Ну поменяйте маки на сабах, наверняка это возможно стандартными средствами vyatta Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rimidal Опубликовано 11 октября, 2011 · Жалоба Ну поменяйте маки на сабах, наверняка это возможно стандартными средствами vyatta Не нравится мне усложнять, потом глюки никто не разберёт. для eth есть interfaces ethernet <ethx> hw‐id <mac‐addr> а для vif такой команды нет. Проще в esxi ещё интерфейс поднять..... а на нём vlan :) и всё для экономии портов хост машины..... и я не понял что такое сабы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rimidal Опубликовано 11 октября, 2011 · Жалоба Ещё, при подключении к одному провайдеру у вас должны уникальные маки для каждого подключения, иначе железка провайдера не сможет различить куда слать пакеты. Надо пробовать. На вики есть такое: "Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии(!) и MAC-адресами клиента и сервера." Т.е. может и на одном mac заработает?? Или точно нет - проверено??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 октября, 2011 · Жалоба Т.е. может и на одном mac заработает?? Или точно нет - проверено??? Это зависит от того как настроено оборудование доступа(DSLAM) и всякие там коммутаторы/маршрутизаторы вашего ISP. Например, если ваши две линии включены в разные dslam'ы, то с большой вероятностью всё будет нормально работать(если используются разные сервисные вланы для них). Если же в один dslam и все абоненты сидят в одном влане, то возникнет либо флаппинг вашего мак-адреса, либо изучется только на одном порту, т.е. либо одна сесси не будет работать, либо обе сессии будут постоянно глючить. Сделайте два интерфейса на виртуалке, это в любом случае идеалогически правильно с точки зрения механизма работы виртуального свитча esx-а. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 11 октября, 2011 · Жалоба Надо пробовать. На вики есть такое: "Сервер посылает клиенту подтверждение с уникальным идентификатором сессии, все последующие кадры в сессии будут иметь этот идентификатор. Таким образом, между сервером и клиентом создается виртуальный канал, который идентифицируется идентификатором сессии(!) и MAC-адресами клиента и сервера." Т.е. может и на одном mac заработает?? Или точно нет - проверено??? Подобная проблема уже обсуждалась на этом форуме. Пробуйте. Шанс что заработает с одним - есть. Тут дело не только в том, что сервер доступа увидит одинаковые маки, а в том, как потом пакеты от него до вас и обратно ходить будут через всё промежуточное оборудование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...