Название: PPPOE Отправлено: vana от 03 Октября 2009, 03:06:53 добавляем новые клиент в базе, его IP 192.168.100.10 , user=username , pass=password
компе поставим 192.168.100.10 IP,и он выключет авторизатор напишит password вкл и интернет есть, если этот клиент включает pppoe с этим username и password -ом, pppoe хочет получить из базе 192.168.100.10 IP не знают это правильно или нет помоему надо сделать в биллинге так , если клиент уже авторизован авторизаторе, тагда не сможет исползоват другие авторизаторе (web, pppoe), и надо его алиас IP только для PPPOE, или если даем его другое IP=10.10.10.10 user=username_pppoe , pass=password тогда он может первоначально использовать PPPoE , потом авторизатор и снова 2 авторизатор (PPPoE и L2 авторизатор) а здесь надо отключить Web и L2 авторизатор, но неплохо не была если в L2 авторизатор написалось что он уже авторизован (WEB или PPPoE) эго шот стоит xxx и Traffic yyy (ну как есть), если есть другое вариант с 3 авторизаторе работы напишите я авторизоваю PPPoE в статистике (клиентски и админке) написано <на порту> так и не понял что такое это правильно а как PPPoE получаетца ? и если это правильно то надо добавит статистике админке (NoDeny - Статистика -->Статистика авторизаций {Метод авторизации} ) 3 таблицы на 4 :) заранее спасибо !!! Название: Re: PPPOE Отправлено: elite от 04 Октября 2009, 10:44:36 многобукв! :)
Название: Re: PPPOE Отправлено: Efendy от 04 Октября 2009, 11:49:00 1) Признак "авторизация на порту" - это давно надо поправить, все забываю, просто изначально код этой авторизации задумывался под авторизацию на свиче
2) Мешать pppoe авторизацию с другими методами можно, однако не забывайте, что в случае пересечения адресных пространств, pppoe клиенты не смогут видеть клиентов на авторизаторе, поскольку в таком случае не pppoe-клиенты быдут посылать ответ "в сеть", а не на сервер. Это 2 принципиально разные схемы работы: - pppoe - все через центр - не pppoe - трафик внутри сети напрямую Поэтому рекомендуется для pppoe клиентов выделить иную сеть, ее не нужно нигде прописывать, ни на каком интерфейсе, поскольку она будет виртуальная. С другой стороны я бы рекомендовал перевести сеть на одну технологию - либо на пппое либо на авторизатор, в противном случае техподдержке будет в труднее разбираться в зоопарке технологий. Название: Re: PPPOE Отправлено: goletsa от 04 Октября 2009, 14:49:37 Есть еще переходные моменты.
Я помню момент когда у нас в сети одновременно использовалось привязка ip+mac,vpn,pppoe ;) Щас правда остался только pppoe но в перспективе обратный переход на статику с контролем доступа на портах умных свичей. Название: Re: PPPOE Отправлено: elite от 05 Октября 2009, 22:16:07 Есть еще переходные моменты. ой! зачем на статику? надо plug and play делать! тем более на умных свичахЯ помню момент когда у нас в сети одновременно использовалось привязка ip+mac,vpn,pppoe ;) Щас правда остался только pppoe но в перспективе обратный переход на статику с контролем доступа на портах умных свичей. Название: Re: PPPOE Отправлено: goletsa от 05 Октября 2009, 22:28:55 Ну там будет DHCP, щас как раз усиленно ковыряю свичи на предмет защиты от подмены ип.
А так будет на Option82, таки разобрался с ней. Тока осталось придумать контроль пожоще. Название: Re: PPPOE Отправлено: elite от 06 Октября 2009, 14:54:34 Ну там будет DHCP, щас как раз усиленно ковыряю свичи на предмет защиты от подмены ип. мм.. а что придумывать-то? option 82 + dhcp snooping + ip-source guardА так будет на Option82, таки разобрался с ней. Тока осталось придумать контроль пожоще. Название: Re: PPPOE Отправлено: goletsa от 06 Октября 2009, 15:50:55 Вот чтото последнего на свиче и не могу найти.
Может плохо искал... Название: Re: PPPOE Отправлено: Elisium от 07 Октября 2009, 00:48:04 Последнее - это на Цисках))
Название: Re: PPPOE Отправлено: goletsa от 07 Октября 2009, 07:27:39 У нас в пилотной зоне стоят Edge-Core.
И судя по всему эта модификация не умеет IP Source Guard. Или это можно не только на свичах реализовывать? Название: Re: PPPOE Отправлено: Efendy от 07 Октября 2009, 11:01:24 У нас в пилотной зоне стоят Edge-Core. нужно на свичах иначе игра не стоит свеч)) Пока я никак не реагирую на данную проблему ибо доступных неглючных проверенных временем свичей с такой функциональностью по нормальной цене пока еще нет. Нет смысла ковырять то, что в будущем может поменяться. Ждем...И судя по всему эта модификация не умеет IP Source Guard. Или это можно не только на свичах реализовывать? Название: Re: PPPOE Отправлено: elite от 07 Октября 2009, 15:48:03 У нас в пилотной зоне стоят Edge-Core. нужно на свичах иначе игра не стоит свеч)) Пока я никак не реагирую на данную проблему ибо доступных неглючных проверенных временем свичей с такой функциональностью по нормальной цене пока еще нет. Нет смысла ковырять то, что в будущем может поменяться. Ждем...И судя по всему эта модификация не умеет IP Source Guard. Или это можно не только на свичах реализовывать? и что значит нет проверенных неглючных решений? |