garmonik Опубликовано 22 февраля, 2013 Всем привет! Настраиваю pppoe соединение на сабжевом девайсе уже хз в который раз, но оно не устанавливается, попытки установить соединение есть. Где могу ошибаться, подскажите пожалуйста: root# run show configuration ## Last commit: 2013-02-22 22:33:40 UTC by root version 11.2R4.3; system { root-authentication { encrypted-password "$1$QFOpf3sm$dKCb6Y9t7BzBGtzp8HfxF/"; ## SECRET-DATA } services { ssh; telnet; xnm-clear-text; web-management { http { interface vlan.0; } https { system-generated-certificate; interface vlan.0; } } dhcp { router { 192.168.1.1; } pool 192.168.1.0/24 { address-range low 192.168.1.2 high 192.168.1.254; } propagate-settings fe-0/0/0.0; } } syslog { archive size 100k files 3; user * { any emergency; } file messages { any critical; authorization info; } file interactive-commands { interactive-commands error; } } max-configurations-on-flash 5; max-configuration-rollbacks 5; license { autoupdate { url https://ae1.juniper.net/junos/key_retrieval; } } } interfaces { fe-0/0/0 { unit 0; } fe-0/0/1 { unit 0 { family ethernet-switching { vlan { members vlan-trust; } } } } fe-0/0/2 { unit 0 { family ethernet-switching { vlan { members vlan-trust; } } } } fe-0/0/3 { unit 0 { family ethernet-switching { vlan { members vlan-trust; } } } } fe-0/0/4 { unit 0 { family ethernet-switching { vlan { members vlan-trust; } } } } fe-0/0/5 { unit 0 { family ethernet-switching { vlan { members vlan-trust; } } } } fe-0/0/6 { unit 0 { family ethernet-switching { vlan { members vlan-trust; } } } } fe-0/0/7 { unit 0 { encapsulation ppp-over-ether; } } pp0 { traceoptions { flag all; } unit 0 { point-to-point; ppp-options { pap { local-name 35445gbsz3; local-password "$9$5z/dfeFDScKWLEhgoJUHkIEhyvW"; ## SECRET-DATA passive; } } pppoe-options { underlying-interface fe-0/0/7.0; idle-timeout 0; auto-reconnect 10; client; } family inet { mtu 1492; negotiate-address; } } } vlan { unit 0 { family inet { address 192.168.1.1/24; } } } } routing-options { static { route 0.0.0.0/32 { next-hop pp0.0; metric 0; } } } protocols { stp; } security { screen { ids-option untrust-screen { icmp { ping-death; } ip { source-route-option; tear-drop; } tcp { syn-flood { alarm-threshold 1024; attack-threshold 200; source-threshold 1024; destination-threshold 2048; timeout 20; } land; } } } nat { source { rule-set trust-to-untrust { from zone trust; to zone untrust; rule source-nat-rule { match { source-address 0.0.0.0/0; } then { source-nat { interface; } } } } } } policies { from-zone trust to-zone untrust { policy trust-to-untrust { match { source-address any; destination-address any; application any; } then { permit; } } } } zones { security-zone trust { host-inbound-traffic { system-services { all; } protocols { all; } } interfaces { vlan.0; } } security-zone untrust { screen untrust-screen; host-inbound-traffic { system-services { all; } } interfaces { fe-0/0/0.0 { host-inbound-traffic { system-services { dhcp; tftp; } } } fe-0/0/7.0; pp0.0; } } } } vlans { vlan-trust { vlan-id 3; l3-interface vlan.0; } } Заранее благодарен! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garmonik Опубликовано 22 февраля, 2013 Вот лог статистики pppoe root# run show pppoe statistics Active PPPoE sessions: 0 PacketType Sent Received PADI 24 0 PADO 0 0 PADR 0 0 PADS 0 0 PADT 0 0 Service name error 0 0 AC system error 0 0 Generic error 0 0 Malformed packets 0 0 Unknown packets 0 0 Timeout PADI 4 PADO 0 PADR 0 Receive Error Counters PADI 0 PADO 0 PADR 0 PADS 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garmonik Опубликовано 23 февраля, 2013 Ни кто не подсказал :( Хотя бы понять в чем проблема, в настройках или в чем то другом... Делал по мануалу с сайта кб джунипер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 23 февраля, 2013 Разверните pppoe сервер и поглядите его логи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garmonik Опубликовано 23 февраля, 2013 (изменено) Разверните pppoe сервер и поглядите его логи. Спасибо! Уже разобрался. В офис была заведена оптика, конечное оборудование медиаконвертор к медиаконвертору цеплялся джунипер, а на другой стороне оказывается порт был настроен как транковый. Вот теперь другой вопрос, порт сейчас сконфигурирован с такими параметрами: root# show interfaces fe-0/0/7 unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ pppoe vpn ]; } Для настройки pppoe надо прописать encapsulation ppp-over-ether на физическом интерфейсе, сейчас порт с таким параметром ethernet-switching. С указанием двух параметров, настройки не применяются. Вот не могу понять, теперь этот параметр encapsulation ppp-over-ether применять к какому интерфейсу? Я думал может его указать интерфейсу vlan, через который и работает pppoe соединение. Изменено 23 февраля, 2013 пользователем garmonik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garmonik Опубликовано 23 февраля, 2013 Хотя бред написал. Просто pppoe соединение не умеет работать через транковый порт. Собственно транковому порту указал нативный vlan, но как теперь привязать pppoe соединение к этому порту? Вот конфиг с сайта джунипер: interfaces { fe-0/0/5 { unit 0 { encapsulation ppp-over-ether; } } pp0 { unit 0 { ppp-options { pap { access-profile ppp-profile; local-password "dkwoxslxqpz";##SECRET-DATA local-name "username"; passive; } } pppoe-options { underlying-interface fe-0/0/5.0; auto-reconnect 10; client; idle-timeout 0; } family inet { negotiate-address; mtu 1492; } } } } Т.е. в режиме транка ,порт нельзя сконфигурировать так, чтобы через него работало pppoe соединение? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 23 февраля, 2013 Судя по всему, в транке вам надо выделить некоторый сабинтерфейс и в нем поднимать уже PPPoE. То есть не в интерфейсе, а в конкретном сабинтерфейсе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkrin Опубликовано 19 марта, 2013 вы не различаете понятия коммутатор и маршрутизатор. port mode trunk это попытка обозвать некий физ интерфейс портом коммутатора, у которого могет быть только один сабинтрефейс unit 0 вам надо узнать у провайдера можно ли поменять ppoe на прямой ip тем более если оптика. Далее если транком, то подразумевается, что подают несколько виланов. edit interfaces fe-0/0/0 set vlan-tagging set unit 999 \\номер тега который дал провайдер\\ vlan-id 999 \\а тут уже пишете вашу инкапсуляцию\\ неплохо бы добавить вилану скажем edit vlans ppoe set l3-interfaces fe-0/0/0.999 \\как-то так\\ vlan-id 999 ах да безопастность set security zones security-zone untrust \\или че там у вас\\ fe-0/0/0.999 и будет вам счастье Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
