forum.opennet.ru - "Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD)" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD)"
Сообщение от jzDIM (ok) on 09-Дек-04, 15:47 (MSK)
В сети 55 компьютеров, а так же ADSL модем, через который 18 компьютеров ходят в интрнет (pppoe), через этот же модем в инет ходит сервер (FreeBSD). Поднял pppoe-server на этом FreeBSD-сервере. Все просто замечательно, после W2k3&Usergate просто другое измерение ;). Но возникла одна неприятная проблемка. При запущенном сервере все клиенты(WinXP) пытаются авторизироваться на нем[сервере], естественно что 18 пользователей ADSL не могут пройти авторизацию на сервере, т.о. остаются без интернета вообще. Как бы разрешить создавшуюся проблему. Можно ли как-то эти 18 пользователей перенапрвлять на модем? Либо 2й вариант: подключить модем непосредственно к серверу(что впринципе разумнее), тогда возможно ли как-то этих же 18 компов пускать сквозь сервер? - FreeBSD 4.10-RELEASE - pppoe системный (pppoed) - сеть на свичах Спасибо за советы!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD), Beginner, 16:44 , 09-Дек-04, (1)
- Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD), jzDIM, 17:07 , 09-Дек-04, (2)
Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD), jonatan, 10:28 , 10-Дек-04, (3)
- Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD), jzDIM, 10:55 , 10-Дек-04, (5)
  - Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD), jzDIM, 12:54 , 10-Дек-04, (6)
Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD), jzDIM, 10:30 , 10-Дек-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD)"

Сообщение от Beginner (??) on 09-Дек-04, 16:44  (MSK)

>В сети 55 компьютеров, а так же ADSL модем, через который 18
>компьютеров ходят в интрнет (pppoe), через этот же модем в инет
>ходит сервер (FreeBSD). Поднял pppoe-server на этом FreeBSD-сервере. Все просто замечательно,
>после W2k3&Usergate просто другое измерение ;). Но возникла одна неприятная проблемка.
>При запущенном сервере все клиенты(WinXP) пытаются авторизироваться на нем[сервере], естественно что
>18 пользователей ADSL не могут пройти авторизацию на сервере, т.о. остаются
>без интернета вообще. Как бы разрешить создавшуюся проблему. Можно ли как-то
>эти 18 пользователей перенапрвлять на модем? Либо 2й вариант: подключить модем
>непосредственно к серверу(что впринципе разумнее), тогда возможно ли как-то этих же
>18 компов пускать сквозь сервер?
> - FreeBSD 4.10-RELEASE
> - pppoe системный (pppoed)
> - сеть на свичах
>Спасибо за советы!

Один из вариантов - выделить тех кто ходит в Инет в отдельную виртуальную сеть и не поднимать на ней PPPoE со своей стороны. Или фильтровать запросы от них на своем сервере, чтоб он на них не реагировал

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD)"

Сообщение от jzDIM (ok) on 09-Дек-04, 17:07  (MSK)

>Один из вариантов - выделить тех кто ходит в Инет в отдельную
>виртуальную сеть и не поднимать на ней PPPoE со своей стороны.
>Или фильтровать запросы от них на своем сервере, чтоб он на
>них не реагировал

все усложняется тем, что эти 18 пользователей не должны это ощутить, т.е. с их стороны никаких дополнительных настроик не проводить. Сеть домашняя.
А вот как фильтровать запросы от них на сервере я не пойму, т.к. авторизация на pppod происходит перед ipfw, т.к. даже при "deny ip from any to any" к серверу можно подключиться.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD)"

Сообщение от jonatan on 10-Дек-04, 10:28  (MSK)

Я не знаток pppoe, но вот выдержка из доки:
На первом этапе клиент посылает широковещательный запрос (адрес назначения - broadcast address) (PADI PPPoE Active Discovery Initiation) на поиск сервера со службой PPPoE. Этот запрос получают все пользователи сети, но ответит на него только тот, у кого есть поддержка службы PPPoE. Ответный пакет от концентратора доступа (PADO PPPoE Active Discovery Offer) посылается в ответ клиенту, но если в сети есть много устройств со службой PPPoE, то клиент получит много пакетов PADO. В этом случае, программное обеспечение клиента выбирает необходимый ему концентратор доступа и посылает ему пакет (PADR PPPoE Active Discovery Request) с информацией о требуемой службе (требуемый класс обслуживания зависит от услуг провайдера), имя провайдера и т.д.
Т.е. возможно нахождение нескольких pppoe-серверов в одном сегменте. На клиенте нужно настроить, какой сервер использовать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD)"

Сообщение от jzDIM (ok) on 10-Дек-04, 10:55  (MSK)

>Я не знаток pppoe, но вот выдержка из доки:
>
>На первом этапе клиент посылает широковещательный запрос (адрес назначения - broadcast address)
>(PADI PPPoE Active Discovery Initiation) на поиск сервера со службой PPPoE.
>Этот запрос получают все пользователи сети, но ответит на него только
>тот, у кого есть поддержка службы PPPoE. Ответный пакет от концентратора
>доступа (PADO PPPoE Active Discovery Offer) посылается в ответ клиенту, но
>если в сети есть много устройств со службой PPPoE, то клиент
>получит много пакетов PADO. В этом случае, программное обеспечение клиента выбирает
>необходимый ему концентратор доступа и посылает ему пакет (PADR PPPoE Active
>Discovery Request) с информацией о требуемой службе (требуемый класс обслуживания зависит
>от услуг провайдера), имя провайдера и т.д.
>
>Т.е. возможно нахождение нескольких pppoe-серверов в одном сегменте. На клиенте нужно настроить,
>какой сервер использовать.

Спасибо, это обнадеживает ;) Если бы еще узнать где и что настроить. Я так понимаю нужна настройка со стороны клиента и определенные условия со стороны сервера. Только не ясно какие :)
Вот выдержка из статьи:
"Для именования сервера доступа используется Access Concentrator Name. В свою очередь, Access Concentrator может предоставлять некоторое количество PPPoE сервисов, называемых Service Name."
И самое важное:
"Сначала клиент должен инициировать PPPoE сессию (initiation). Для этого он посылает специальный пакет Active Discovery Initiation (PADI). Данный пакет посылается на broadcast Ethernet адрес (ff:ff:ff:ff:ff:ff), что логично, так как клиент пока не знает адреса сервера доступа. Опционно пакет может содержать запрашиваемый клиентом Service Name."
Из чего я делаю вывод о том, что можно настроить клиента на поиск определенного pppoe-сервера в сети.
И еще:
"Сервер доступа отвечает пакетом Active Discovery Offer (PADO), в который включает свое название Access Concentrator Name и название предоставляемого сервиса Service Name. Данный пакет уже юникастовый и содержит мак адрес конкретного сервера.
Теперь клиент может выбрать нужное (Service Name и Access Concentrator Name) из возможно нескольких предложений (PADO пакетов) и ответить уже конкретному серверу пакетом Active Discovery Request (PADR).
"
Далее уже соединение, передача, т.п.
И наконец самое любопытное :), у меня сервер стартует так:
pppoed_enable="YES"
pppoed_provider="SERVICE_NAME"
pppoed_flags="-a ACCESS_CONCENTRATOR_NAME -l pppoe-in -P /var/run/pppoed.pid"
pppoed_interface="lnc0"
SERVICE_NAME у меня установлено в "*"
ACCESS_CONCENTRATOR_NAME в "Provider"
Наконец подытоживая все выше изложенное я делаю вывод что нужно SERVICE_NAME выставить в какое-то значение, например "gtnet" и со стороны клиентов настроить на использование именно этого SERVICE_NAME. Напомню что клиенты WinXP, сейчас излазил все настройки подключения и нашел всего одно подходящее поле, на закладке общее есть "Имя службы", неужели это то искомое что так для меня важно.
Сейчас поэксперементирую с этим и напишу сюда результат.
Буду надеяться на лучшее :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD)"

Сообщение от jzDIM (ok) on 10-Дек-04, 12:54  (MSK)

Да! Это именно то что нужно. В общем как я в итоге понял все происходит следующим образом:
На запрос клиента Active Discovery Initiation приходят 2 ответа Active Discovery Offer, один от сервера с SERVICE_NAME="gtnet", другой от модема(читать от провайдера) с SERVICE_NAME="*". И если в настройках клиента Имя_службы="gtnet" то он успешно проходит аутентификацию на сервере, если же поле Имя_службы пусто или <> "gtnet", то он автоматически из двух Active Discovery Offer выбирает тот, у которого SERVICE_NAME="*" и также успешно авторизируется.
Таким образом 18 пользователей имевших pppoe-интернет ничего не почувствуют, а остальные пользователи получат подарок к новому году в виде перехода с прокси на нормальный интернет :).
Огромное спасибо jonatan, за то что направил меня в нужное русло.
Спасибо всем кто принимал участие в решении проблемы.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD)"

Сообщение от jzDIM (ok) on 10-Дек-04, 10:30  (MSK)

Откровенно говоря мне до сих пор не ясно почему сначала откликается сервер. Неужели там какие-то приоритеты есть. Или же откликается не модем а сервер/маршрутизатор провайдера, тогда понятно почему мой сервер перехватывает всех, но тогда еще более не ясно как разрулить сложившуюся ситуацию. Может кто сталкивался?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD)"
Сообщение от Beginner (??) on 09-Дек-04, 16:44 (MSK)
>В сети 55 компьютеров, а так же ADSL модем, через который 18 >компьютеров ходят в интрнет (pppoe), через этот же модем в инет >ходит сервер (FreeBSD). Поднял pppoe-server на этом FreeBSD-сервере. Все просто замечательно, >после W2k3&Usergate просто другое измерение ;). Но возникла одна неприятная проблемка. >При запущенном сервере все клиенты(WinXP) пытаются авторизироваться на нем[сервере], естественно что >18 пользователей ADSL не могут пройти авторизацию на сервере, т.о. остаются >без интернета вообще. Как бы разрешить создавшуюся проблему. Можно ли как-то >эти 18 пользователей перенапрвлять на модем? Либо 2й вариант: подключить модем >непосредственно к серверу(что впринципе разумнее), тогда возможно ли как-то этих же >18 компов пускать сквозь сервер? > - FreeBSD 4.10-RELEASE > - pppoe системный (pppoed) > - сеть на свичах >Спасибо за советы! Один из вариантов - выделить тех кто ходит в Инет в отдельную виртуальную сеть и не поднимать на ней PPPoE со своей стороны. Или фильтровать запросы от них на своем сервере, чтоб он на них не реагировал
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD)"
	Сообщение от jzDIM (ok) on 09-Дек-04, 17:07 (MSK)
	>Один из вариантов - выделить тех кто ходит в Инет в отдельную >виртуальную сеть и не поднимать на ней PPPoE со своей стороны. >Или фильтровать запросы от них на своем сервере, чтоб он на >них не реагировал все усложняется тем, что эти 18 пользователей не должны это ощутить, т.е. с их стороны никаких дополнительных настроик не проводить. Сеть домашняя. А вот как фильтровать запросы от них на сервере я не пойму, т.к. авторизация на pppod происходит перед ipfw, т.к. даже при "deny ip from any to any" к серверу можно подключиться.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD)"
Сообщение от jonatan on 10-Дек-04, 10:28 (MSK)
Я не знаток pppoe, но вот выдержка из доки: На первом этапе клиент посылает широковещательный запрос (адрес назначения - broadcast address) (PADI PPPoE Active Discovery Initiation) на поиск сервера со службой PPPoE. Этот запрос получают все пользователи сети, но ответит на него только тот, у кого есть поддержка службы PPPoE. Ответный пакет от концентратора доступа (PADO PPPoE Active Discovery Offer) посылается в ответ клиенту, но если в сети есть много устройств со службой PPPoE, то клиент получит много пакетов PADO. В этом случае, программное обеспечение клиента выбирает необходимый ему концентратор доступа и посылает ему пакет (PADR PPPoE Active Discovery Request) с информацией о требуемой службе (требуемый класс обслуживания зависит от услуг провайдера), имя провайдера и т.д. Т.е. возможно нахождение нескольких pppoe-серверов в одном сегменте. На клиенте нужно настроить, какой сервер использовать.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD)"
	Сообщение от jzDIM (ok) on 10-Дек-04, 10:55 (MSK)
	>Я не знаток pppoe, но вот выдержка из доки: > >На первом этапе клиент посылает широковещательный запрос (адрес назначения - broadcast address) >(PADI PPPoE Active Discovery Initiation) на поиск сервера со службой PPPoE. >Этот запрос получают все пользователи сети, но ответит на него только >тот, у кого есть поддержка службы PPPoE. Ответный пакет от концентратора >доступа (PADO PPPoE Active Discovery Offer) посылается в ответ клиенту, но >если в сети есть много устройств со службой PPPoE, то клиент >получит много пакетов PADO. В этом случае, программное обеспечение клиента выбирает >необходимый ему концентратор доступа и посылает ему пакет (PADR PPPoE Active >Discovery Request) с информацией о требуемой службе (требуемый класс обслуживания зависит >от услуг провайдера), имя провайдера и т.д. > >Т.е. возможно нахождение нескольких pppoe-серверов в одном сегменте. На клиенте нужно настроить, >какой сервер использовать. Спасибо, это обнадеживает ;) Если бы еще узнать где и что настроить. Я так понимаю нужна настройка со стороны клиента и определенные условия со стороны сервера. Только не ясно какие :) Вот выдержка из статьи: "Для именования сервера доступа используется Access Concentrator Name. В свою очередь, Access Concentrator может предоставлять некоторое количество PPPoE сервисов, называемых Service Name." И самое важное: "Сначала клиент должен инициировать PPPoE сессию (initiation). Для этого он посылает специальный пакет Active Discovery Initiation (PADI). Данный пакет посылается на broadcast Ethernet адрес (ff:ff:ff:ff:ff:ff), что логично, так как клиент пока не знает адреса сервера доступа. Опционно пакет может содержать запрашиваемый клиентом Service Name." Из чего я делаю вывод о том, что можно настроить клиента на поиск определенного pppoe-сервера в сети. И еще: "Сервер доступа отвечает пакетом Active Discovery Offer (PADO), в который включает свое название Access Concentrator Name и название предоставляемого сервиса Service Name. Данный пакет уже юникастовый и содержит мак адрес конкретного сервера. Теперь клиент может выбрать нужное (Service Name и Access Concentrator Name) из возможно нескольких предложений (PADO пакетов) и ответить уже конкретному серверу пакетом Active Discovery Request (PADR). " Далее уже соединение, передача, т.п. И наконец самое любопытное :), у меня сервер стартует так: pppoed_enable="YES" pppoed_provider="SERVICE_NAME" pppoed_flags="-a ACCESS_CONCENTRATOR_NAME -l pppoe-in -P /var/run/pppoed.pid" pppoed_interface="lnc0" SERVICE_NAME у меня установлено в "*" ACCESS_CONCENTRATOR_NAME в "Provider" Наконец подытоживая все выше изложенное я делаю вывод что нужно SERVICE_NAME выставить в какое-то значение, например "gtnet" и со стороны клиентов настроить на использование именно этого SERVICE_NAME. Напомню что клиенты WinXP, сейчас излазил все настройки подключения и нашел всего одно подходящее поле, на закладке общее есть "Имя службы", неужели это то искомое что так для меня важно. Сейчас поэксперементирую с этим и напишу сюда результат. Буду надеяться на лучшее :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD)"
	Сообщение от jzDIM (ok) on 10-Дек-04, 12:54 (MSK)
	Да! Это именно то что нужно. В общем как я в итоге понял все происходит следующим образом: На запрос клиента Active Discovery Initiation приходят 2 ответа Active Discovery Offer, один от сервера с SERVICE_NAME="gtnet", другой от модема(читать от провайдера) с SERVICE_NAME="". И если в настройках клиента Имя_службы="gtnet" то он успешно проходит аутентификацию на сервере, если же поле Имя_службы пусто или <> "gtnet", то он автоматически из двух Active Discovery Offer выбирает тот, у которого SERVICE_NAME="" и также успешно авторизируется. Таким образом 18 пользователей имевших pppoe-интернет ничего не почувствуют, а остальные пользователи получат подарок к новому году в виде перехода с прокси на нормальный интернет :). Огромное спасибо jonatan, за то что направил меня в нужное русло. Спасибо всем кто принимал участие в решении проблемы.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "Одновремнно pppoe-server и ADSL-модем в одной сети (FreeBSD)"
Сообщение от jzDIM (ok) on 10-Дек-04, 10:30 (MSK)
Откровенно говоря мне до сих пор не ясно почему сначала откликается сервер. Неужели там какие-то приоритеты есть. Или же откликается не модем а сервер/маршрутизатор провайдера, тогда понятно почему мой сервер перехватывает всех, но тогда еще более не ясно как разрулить сложившуюся ситуацию. Может кто сталкивался?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх