Как заставить pppoe сервер игнорировать запросы с пустым сервиснеймом

[elias292]

Хотелось бы плавно поменять платформу, а то что-то предшественник наворотил.

В общем, есть сервер pppoe, он работает, пытаюсь поставить свой, только для своих,

и возник вопрос:

как заставить в linux -е стандартный pppoe-server игнорировать запросы на подключение с пустым service name ?

А то у меня сервер быстрый, но не настроеный, и отвечает быстро, и все на него вешаются, что мне совсем не надо пока.

 

Всякие обходные решения не надо, только такое: игнорировать запросы с пустым rp_pppoe_service

Ну или таймаут какой сделать, но это не очень хорошо.

[kayot]

По-моему достаточно указать непустой service name(-S) при запуске pppoe-server

[elias292]

По-моему достаточно указать непустой service name(-S) при запуске pppoe-server

Да да!

Я тоже так думал, НО:

-S name

Offer a service named name. Multiple -S options may be specified; each one causes the named service to be advertised in a Ser-

vice-Name tag in the PADO frame. The first -S option specifies the default service, and is used if the PPPoE client requests a

Service-Name of length zero.

 

т.е. -S это просто то что сервер pppoe подставляет. если приходит клиент с пустым Service-Name.

 

Я так думаю, что можно попробовать iptables -ом это дело фильтровать... Если совсем все плохо будет.

[kayot]

Не совсем так. Service name у сервера, это то что он в итоге предложит клиенту. И если клиент запрашивал не тот, связь установлена не будет, по крайней мере клиент с указанным SN не соединяется с 'пустым' сервером.

Попробуйте, хотя вам это похоже не поможет.

А как авторизация идет? Если файлами через /etc/ppp/xx_secret - там этот самый нейм можно прописать и оно работает.

Edited March 24, 2013 by kayot

[elias292]

все клиенты не заморачиваются с сервиснеймом, и запрашивают пустой.

т.е. первый же pppoe сервер попытается их подключить.

 

авторизация через радиус, и еще с билинга скрипты запускаются, которые лезут на NAS сервер и чего-то пытаются подправить. Уже когда клиент подключился.

Я ж говорю, человек до меня был с фантазией.

т.е. вот оно подключило клиента, авторизовало его, а потом с биллинга влезает скрипт и на интерфйсе клиента правит скорость.

Есессно, мой сервер таких вольностей не позволяет, и скорость не выставляется. Пока разберусь хотелось бы, чтобы он пускал в себя только тех, кто сказал правильное service name, в смысле тестовое.

Edited March 24, 2013 by elias292

[ktoto]

авторизация через радиус

Так проверяйте радиусом с какого NAS запрос идет.

[Shiva]

А убрать из абонентского VLAN религия не позволяет?

[elias292]

Так проверяйте радиусом с какого NAS запрос идет.

И клиент получит ошибку 691, хотя всего-то надо, чтобы тестовый НАС не отвечал на запросы.

 

А убрать из абонентского VLAN религия не позволяет?

Уже убрал, но я же сказал чего мне надо.

[nuclearcat]

Предшественника обхаять вы поторопились, а сами банальную задачу (для сисадмина) решить не можете.

 

А решается просто:

в rp-pppoe например:

pppoe-server.c

   } else {
       // Комментируем тут
       //ok = 1; /* No Service-Name tag in PADI */
   }

Изменение не тестировал.

[elias292]

Комментировать надо не только там, но еще тут:

 

//ok = 1; /* Default service requested */

 

 

Но вообще, прикольная это штука, pppoe, т.е. если клиент запрашивает любой Service Name мой сервер все равно на него ответит, но укажет свой, и уже сам клиент должен решить будет ли он подключатся или как.

мда.