Перейти к содержимому
Калькуляторы

Как заставить pppoe сервер игнорировать запросы с пустым сервиснеймом Как это сделать в линуксе?

Хотелось бы плавно поменять платформу, а то что-то предшественник наворотил.

В общем, есть сервер pppoe, он работает, пытаюсь поставить свой, только для своих,

и возник вопрос:

как заставить в linux -е стандартный pppoe-server игнорировать запросы на подключение с пустым service name ?

А то у меня сервер быстрый, но не настроеный, и отвечает быстро, и все на него вешаются, что мне совсем не надо пока.

 

Всякие обходные решения не надо, только такое: игнорировать запросы с пустым rp_pppoe_service

Ну или таймаут какой сделать, но это не очень хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По-моему достаточно указать непустой service name(-S) при запуске pppoe-server

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По-моему достаточно указать непустой service name(-S) при запуске pppoe-server

Да да!

Я тоже так думал, НО:

-S name

Offer a service named name. Multiple -S options may be specified; each one causes the named service to be advertised in a Ser-

vice-Name tag in the PADO frame. The first -S option specifies the default service, and is used if the PPPoE client requests a

Service-Name of length zero.

 

т.е. -S это просто то что сервер pppoe подставляет. если приходит клиент с пустым Service-Name.

 

Я так думаю, что можно попробовать iptables -ом это дело фильтровать... Если совсем все плохо будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не совсем так. Service name у сервера, это то что он в итоге предложит клиенту. И если клиент запрашивал не тот, связь установлена не будет, по крайней мере клиент с указанным SN не соединяется с 'пустым' сервером.

Попробуйте, хотя вам это похоже не поможет.

А как авторизация идет? Если файлами через /etc/ppp/xx_secret - там этот самый нейм можно прописать и оно работает.

Изменено пользователем kayot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все клиенты не заморачиваются с сервиснеймом, и запрашивают пустой.

т.е. первый же pppoe сервер попытается их подключить.

 

авторизация через радиус, и еще с билинга скрипты запускаются, которые лезут на NAS сервер и чего-то пытаются подправить. Уже когда клиент подключился.

Я ж говорю, человек до меня был с фантазией.

т.е. вот оно подключило клиента, авторизовало его, а потом с биллинга влезает скрипт и на интерфйсе клиента правит скорость.

Есессно, мой сервер таких вольностей не позволяет, и скорость не выставляется. Пока разберусь хотелось бы, чтобы он пускал в себя только тех, кто сказал правильное service name, в смысле тестовое.

Изменено пользователем elias292

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

авторизация через радиус

Так проверяйте радиусом с какого NAS запрос идет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А убрать из абонентского VLAN религия не позволяет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так проверяйте радиусом с какого NAS запрос идет.

И клиент получит ошибку 691, хотя всего-то надо, чтобы тестовый НАС не отвечал на запросы.

 

А убрать из абонентского VLAN религия не позволяет?

Уже убрал, но я же сказал чего мне надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Предшественника обхаять вы поторопились, а сами банальную задачу (для сисадмина) решить не можете.

 

А решается просто:

в rp-pppoe например:

pppoe-server.c

   } else {
       // Комментируем тут
       //ok = 1; /* No Service-Name tag in PADI */
   }

Изменение не тестировал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Комментировать надо не только там, но еще тут:

 

//ok = 1; /* Default service requested */

 

 

Но вообще, прикольная это штука, pppoe, т.е. если клиент запрашивает любой Service Name мой сервер все равно на него ответит, но укажет свой, и уже сам клиент должен решить будет ли он подключатся или как.

мда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.