Vlan подсети PPPoE

[Art1]

Может кто-то подскажет
Есть схема:
Сервер(на нем биллинг+ PPPoE сервер)------L3(Extreme Networks)----выход на медиаконверторы и расходится в разные части района покрытый сетью

Сейчас все находиться в одном широковещательном домене, алиасами на интерфейсе сервера подняты разные диапазоны адресов

Как правильно разбить на подсети, чтоб на один медиаконвертор одна подсеть чтобы все могли подключаться к pppoe серверу

Подскажите теоретически как это грамотно разрулить!

[0xbad0c0d3]

IP-unnumbered?

[VitalVas]

pppoe-relay+L3 functions?

[Andrey Zentavr]

А что мешает настроить PPPoE сервер так, чтобы он слушал на нескольких интерфейсах(вланах) сразу?
MPD5 так умеет например делать

[Aivanzipper]

Скажу больше, я именно так и делал. А еще, так как пппое это л2, то на эти интерфейсы не обязательно ip-адрес вешать.

[Art1]

pppoe-relay+L3 functions?

pppoe-relay
пересылает pppoe пакеты с разных подсетей на порт в который вклчён сервер?
можете теоретически описать данную схему

IP-unnumbered?

не знаком, но почитаю

А что мешает настроить PPPoE сервер так, чтобы он слушал на нескольких интерфейсах(вланах) сразу?
MPD5 так умеет например делать

Если в сети более 500 человек, то как IP адреса выдавать? с маской 16?

Скажу больше, я именно так и делал. А еще, так как пппое это л2, то на эти интерфейсы не обязательно ip-адрес вешать.

Тогда какие настройки выдавать при подключении по пппое юзерам? айпи, днс и т.п.

[0xbad0c0d3]

Если серые ИП то забудь про аннамберед (не стоит оно того).

[Art1]

Если серые ИП то забудь про аннамберед (не стоит оно того).

да айпи серые, тогда какая схема лучше?

[0xbad0c0d3]

PPPoE-relay. иначе не всегда будет удобно масштабировать.

[VitalVas]

Может кто-то подскажет
Есть схема:
Сервер(на нем биллинг+ PPPoE сервер)------L3(Extreme Networks)----выход на медиаконверторы и расходится в разные части района покрытый сетью

Сейчас все находиться в одном широковещательном домене, алиасами на интерфейсе сервера подняты разные диапазоны адресов

Как правильно разбить на подсети, чтоб на один медиаконвертор одна подсеть чтобы все могли подключаться к pppoe серверу

Подскажите теоретически как это грамотно разрулить!

могу помочь с настройкой екстрима...
p.s. ну за $ конечно..

[Andrey Zentavr]

А что мешает настроить PPPoE сервер так, чтобы он слушал на нескольких интерфейсах(вланах) сразу?
MPD5 так умеет например делать

Если в сети более 500 человек, то как IP адреса выдавать? с маской 16?

Погоди, чётт я не понял... PPPoE создаёт соединение точка-точка, т.е. маска в любом случае /32 будет.
....или речь про ДХЦП?

[Andrey Zentavr]

У меня это смотрится как-то так:

Код:

startup:
    # Users Allowed to connect
    set user zentavr zxcvbn admin
    # Console
    set console self 127.0.0.1 5005
    set console open
    # Web
    set web self 0.0.0.0 5006
    set web open

default:
    load main_conf

main_conf:
    create bundle template B
    #set bundle enable compression
    set bundle disable compression
    set bundle enable encryption
    set iface idle 0
    set iface disable on-demand
    set iface mtu 1480
    # Enabling MTU Fragmentation with MPD daemon
    set iface enable tcpmssfix
    # Header Compression
    set ipcp yes vjcomp
    # IP Ranges (когда юзается радиус, это до жопы - ИП берётся с Радиуса)
    set ipcp ranges 10.126.20.129/32 10.126.20.128/25
    # DNS
    set ipcp dns 10.126.20.10
    # Compression
    #set ccp enable mppc
    #set mppc enable e128
    #set mppc enable stateless
    # Encryption
    set ecp disable dese-bis dese-old
    # Logging
    log -echo -ipv6cp +radius -rep
    load common

common:
    create link template PPPoE pppoe
    set link enable no-orig-auth
    set link max-children 1000
    set auth max-logins 1
    load pppoe

pppoe:
    # Using template setting B
    set link action bundle B
    set link disable multilink
    set link enable acfcomp protocomp
    set link disable pap chap chap-msv1 chap-md5
    set link enable chap-msv2
    set link keep-alive 10 60
    # Service Name: Accept All Services
    set pppoe service "*"
    # Access Concentrator, send to clients
    set pppoe acname "gw3 network AC"
    # Radius Auth
    load radius
    #
    # Interfaces
    #
    # em0
    create link template em0 PPPoE
    set pppoe iface em0
    set link enable incoming
    # em1
    create link template em1 PPPoE
    set pppoe iface em1
    set link enable incoming
    # em2
    create link template em2 PPPoE
    set pppoe iface em2
    set link enable incoming
    # em3
    #create link template em3 PPPoE
    #set pppoe iface em3
    #set link enable incoming
    # em4
    create link template em4 PPPoE
    set pppoe iface em4
    set link enable incoming
    # vlan24
    create link template vlan24 PPPoE
    set pppoe iface vlan24
    set link enable incoming
    # vlan25
    create link template vlan25 PPPoE
    set pppoe iface vlan25
    set link enable incoming
    # vlan26
    create link template vlan26 PPPoE
    set pppoe iface vlan26
    set link enable incoming
    # vlan28
    create link template vlan28 PPPoE
    set pppoe iface vlan28
    set link enable incoming
    # vlan29
    create link template vlan29 PPPoE
    set pppoe iface vlan29
    set link enable incoming
    # vlan73
    create link template vlan73 PPPoE
    set pppoe iface vlan73
    set link enable incoming
    # vlan75
    create link template vlan75 PPPoE
    set pppoe iface vlan75
    set link enable incoming

radius:
    set radius server 10.126.20.100 iammpd
    set radius timeout 5
    set radius retries 2
    set radius me 10.126.20.98
    set radius identifier gw.network.local
    set radius enable message-authentic
    set auth enable radius-auth
    set auth enable radius-acct
    set auth acct-update 45

[0xbad0c0d3]

А если у тебя где-то по пояс (до х..я) домов и схема влан на дом. Тоже будешь доводить конфиг PPPoE до гигантизма?

[Art1]

А что мешает настроить PPPoE сервер так, чтобы он слушал на нескольких интерфейсах(вланах) сразу?
MPD5 так умеет например делать

Если в сети более 500 человек, то как IP адреса выдавать? с маской 16?

Погоди, чётт я не понял... PPPoE создаёт соединение точка-точка, т.е. маска в любом случае /32 будет.
....или речь про ДХЦП?

Нет, не про ДХЦП
Я хотел узнать как мне лучше всего будет разрулить мою схему с тем что имеется!
Сервер(на нем биллинг+ PPPoE сервер)------L3(Extreme Networks)----выход на медиаконверторы и расходится в разные части района покрытый сетью
В биллинге юзеры поделены на групы, каждой групе свой диапозон адресов вида 192.168.3.0/24, 192.168.5.0/24 и т.д.
Тогда если я правельно понял я просто беру разбиваю на вланы, и все они у меня видят вилан с сервером, а там остаеться схема с алиасами на интерфейсах? или я не так все понял? может есть другой вариант?

[0xbad0c0d3]

Видеть они его будут, но только бродкасты до него не дойдут (из другого VLANа)! Для этого нужно PPPoE-relay на экстриме.