|
Название: Вопрос по mpd/pppoe Отправлено: Aivanzipper от 14 Декабря 2009, 15:59:44 Может-ли mpd при установлении соединения с клиентом PPPoE прописать ему маршрут на какую-то подсеть?
...навеяно мыслями о пропадании локалки при подключении инета Название: Re: Вопрос по mpd/pppoe Отправлено: elite от 14 Декабря 2009, 17:46:13 Может-ли mpd при установлении соединения с клиентом PPPoE прописать ему маршрут на какую-то подсеть? нет...навеяно мыслями о пропадании локалки при подключении инета а локалку раздаешь по дхцп? по дхцп и выдавай маршруты :) или весь траф пускай через пппое Название: Re: Вопрос по mpd/pppoe Отправлено: Aivanzipper от 14 Декабря 2009, 17:53:50 ага, уже нашел подобную инфу :)
буду пробовать Название: Re: Вопрос по mpd/pppoe Отправлено: Unix от 14 Декабря 2009, 19:53:18 Может-ли mpd при установлении соединения с клиентом PPPoE прописать ему маршрут на какую-то подсеть? нет...навеяно мыслями о пропадании локалки при подключении инета а локалку раздаешь по дхцп? по дхцп и выдавай маршруты :) или весь траф пускай через пппое А если весь траф пускать через пппое нагрузка на сервак сильно увеличиться ? Название: Re: Вопрос по mpd/pppoe Отправлено: Aivanzipper от 14 Декабря 2009, 20:43:35 конечно увеличится
Название: Re: Вопрос по mpd/pppoe Отправлено: elite от 14 Декабря 2009, 21:26:03 А если весь траф пускать через пппое нагрузка на сервак сильно увеличиться ? нагрузка увеличится, зато получим море плюшек взамен:1) если сеть разбить на маленькие сегменты, то получим практически управляемую сеть :) 2) локальный траф можно контролировать - вместе с инетом отключать и локалку 3) очень просто выдавать реальные ип адреса Название: Re: Вопрос по mpd/pppoe Отправлено: goletsa от 15 Декабря 2009, 06:49:33 У нас так и сделано. Но блин серверов не напасешься.
Ща переползаем на DHCP+Opt82+VlanНаДом Название: Re: Вопрос по mpd/pppoe Отправлено: elite от 15 Декабря 2009, 09:28:32 У нас так и сделано. Но блин серверов не напасешься. ну сервер доступа стоит в среднем 800-1000 уеЩа переползаем на DHCP+Opt82+VlanНаДом а опшн82 - это по 200-300 на каждый дом :) вот такая вот арифметика Название: Re: Вопрос по mpd/pppoe Отправлено: Aivanzipper от 15 Декабря 2009, 09:31:27 откуда арифметика по поводу опшн82?
Название: Re: Вопрос по mpd/pppoe Отправлено: elite от 15 Декабря 2009, 11:01:21 откуда арифметика по поводу опшн82? а сколько стоят свичи с поддержкой опшн82 и ацл?Название: Re: Вопрос по mpd/pppoe Отправлено: Aivanzipper от 15 Декабря 2009, 11:04:11 свитчи доступа с опшн82 не панацея - можно на L3-свитче эту опцию включать на порту, соответственно на доступ останется только ACL и VLAN, а это уже дешевле.
Название: Re: Вопрос по mpd/pppoe Отправлено: elite от 15 Декабря 2009, 11:26:41 свитчи доступа с опшн82 не панацея - можно на L3-свитче эту опцию включать на порту, соответственно на доступ останется только ACL и VLAN, а это уже дешевле. интересно девки пляшут!а можешь нарисовать свою схему? Название: Re: Вопрос по mpd/pppoe Отправлено: Aivanzipper от 15 Декабря 2009, 11:34:19 схемы пока еще нет - только делаем проект
а что тебя именно удивляет? L2 на доступ, оттуда на L3 - на порту L3 добавляется опшн82, ну а там дальше до dhcp-сервера. Получается подсеть-на-дом(на-свитч L2). В небольшой сети L3 - центральный, т.е. core, в сети побольше - L3 агрегации района. Название: Re: Вопрос по mpd/pppoe Отправлено: elite от 15 Декабря 2009, 11:42:26 схемы пока еще нет - только делаем проект по какому признаку ты будешь выдавать по опшн82 на свиче агрегации ип адрес?а что тебя именно удивляет? L2 на доступ, оттуда на L3 - на порту L3 добавляется опшн82, ну а там дальше до dhcp-сервера. Получается подсеть-на-дом(на-свитч L2). В небольшой сети L3 - центральный, т.е. core, в сети побольше - L3 агрегации района. Название: Re: Вопрос по mpd/pppoe Отправлено: Aivanzipper от 15 Декабря 2009, 12:25:25 по порту, в который подключен доступ
вот статейка (http://www.xgu.ru/wiki/%D0%9E%D0%BF%D1%86%D0%B8%D1%8F_82_DHCP) Название: Re: Вопрос по mpd/pppoe Отправлено: elite от 15 Декабря 2009, 12:40:29 по порту, в который подключен доступ гуглом пользоваться умею, спасибо ;)вот статейка (http://www.xgu.ru/wiki/%D0%9E%D0%BF%D1%86%D0%B8%D1%8F_82_DHCP) в таком случае нужен функционал опшн82 на доступе, а не где-то на агрегации p.s. сколько у вас пользователей? сколько домов? какое щас оборудование? Название: Re: Вопрос по mpd/pppoe Отправлено: Aivanzipper от 15 Декабря 2009, 12:51:32 ну зачем опшн82 на доступе?? говорю же, метка ставится на порту агрегации! Соответственно, в этот порт включен свитч доступа! Единственное, что для этого должен иметь L2 так это DHCP-relay.
по твоему вопросу: сетка пока не большая, сейчас только раскидываем опту по соседним районам и думаем, куда какое оборудование ставить. По поводу опшн82: во всяком случае собираюсь именно так и делать - метка на порту агрегации. Поправьте, если я не прав. Название: Re: Вопрос по mpd/pppoe Отправлено: elite от 15 Декабря 2009, 13:01:32 По поводу опшн82: во всяком случае собираюсь именно так и делать - метка на порту агрегации. Поправьте, если я не прав. не прав! гугль в помощь :)метка должна ставиться на порту доступа, тогда ты будешь выдавать ип с привязкой к порту доступа если ты ставишь метку на порту агрегации, то как ты выдашь конкретный ип на конкретный порт доступа? :) Название: Re: Вопрос по mpd/pppoe Отправлено: Aivanzipper от 15 Декабря 2009, 13:03:02 а зачем мне конкретный ип? я подсеть выдам :)
Название: Re: Вопрос по mpd/pppoe Отправлено: elite от 15 Декабря 2009, 13:11:28 а зачем мне конкретный ип? я подсеть выдам :) ну дык это не совсем то получаетсяа как к конкретному клиенту будешь привязывать конкретный ип адрес? по мак-адресу? говнотелеком рулит? :) Название: Re: Вопрос по mpd/pppoe Отправлено: Aivanzipper от 15 Декабря 2009, 13:42:43 Не буду я никому ничего привязывать, ты на название темы посмотри.
У меня все клиенты авторизуются PPPoE Название: Re: Вопрос по mpd/pppoe Отправлено: goletsa от 15 Декабря 2009, 13:47:21 НОРМАЛЬНЫЙ сервер доступа стоечный стоит 1200-1500$
Если сеть строится не витухой а нормально оптикой то ставить на доступ L2 железяки - самое оно. Позволяет потом IPTV прикрутить. Opt82 должна ставиться на порту доступа. В принципе ставить на порту агрегации реально но это нифига не надежно. Название: Re: Вопрос по mpd/pppoe Отправлено: Aivanzipper от 15 Декабря 2009, 13:49:54 Opt82 должна ставиться на порту доступа. В принципе ставить на порту агрегации реально но это нифига не надежно. *задумался.. а почему не надежно? Название: Re: Вопрос по mpd/pppoe Отправлено: elite от 15 Декабря 2009, 16:43:11 Не буду я никому ничего привязывать, ты на название темы посмотри. а тогда зачем тебе вообще управляемое железо ставить?У меня все клиенты авторизуются PPPoE тебе достаточно на доступ чего-то, понимающего PVLAN - и все и в ядро/агрегацию л3 нафиг не нужно Название: Re: Вопрос по mpd/pppoe Отправлено: elite от 15 Декабря 2009, 16:53:31 НОРМАЛЬНЫЙ сервер доступа стоечный стоит 1200-1500$ ну у каждого свое понимание "нормальности", ну и от нагрузки ессно зависитЕсли сеть строится не витухой а нормально оптикой то ставить на доступ L2 железяки - самое оно. Позволяет потом IPTV прикрутить. ну про айпи-тв можно сказки пионерам рассказывать, но мы же взрослые люди и прекрасно знаем, p.s. имхо Название: Re: Вопрос по mpd/pppoe Отправлено: goletsa от 15 Декабря 2009, 17:26:22 Не обязательное коммерческое, чтобы было для начала :)
Название: Re: Вопрос по mpd/pppoe Отправлено: Aivanzipper от 15 Декабря 2009, 17:30:54 а тогда зачем тебе вообще управляемое железо ставить? тебе достаточно на доступ чего-то, понимающего PVLAN - и все и в ядро/агрегацию л3 нафиг не нужно возможно ты и прав... а от управляемого железа еще ACL надо, а от л3 - рулить подсети Название: Re: Вопрос по mpd/pppoe Отправлено: elite от 16 Декабря 2009, 14:59:26 Не обязательное коммерческое, чтобы было для начала :) а какой смысл вкладывать дофига бабла в проект, который не принесет тебе ни копейки, а только лишний геммор?? :)Название: Re: Вопрос по mpd/pppoe Отправлено: Cell от 04 Января 2010, 12:51:34 Не обязательное коммерческое, чтобы было для начала :) а какой смысл вкладывать дофига бабла в проект, который не принесет тебе ни копейки, а только лишний геммор?? :)Название: Re: Вопрос по mpd/pppoe Отправлено: elite от 04 Января 2010, 16:43:11 Не обязательное коммерческое, чтобы было для начала :) а какой смысл вкладывать дофига бабла в проект, который не принесет тебе ни копейки, а только лишний геммор?? :)собрано на обчных писюках с vlc периодически оно все виснет, отваливаются каналы, потом они их ребутят ) и так до следующего зависона ) Название: Re: Вопрос по mpd/pppoe Отправлено: kuhar от 04 Января 2010, 19:04:49 Всем, добрый вечер.
Не захотел создавать новую тему. Недавно установил nodeny все установилось, все класно, но после настройки mpd5+radius коннект есть на клиентской машине, но происходит дисконнект через каждые 5 сек. Может у кого-то происходило подобное, если да подскажите в каком направлении искать ошибку. Заранее спасибо за ответ. Название: Re: Вопрос по mpd/pppoe Отправлено: dark от 07 Января 2010, 22:34:45 Кстати у меня похожая проблема, дисконнектит при подключении, в итоге с 2-3 раза только возможно подключиться, не всегда так, но периодичность нельзя предугадать.
юзаю только pppoe, никто не сталкивался? Название: Re: Вопрос по mpd/pppoe Отправлено: Cell от 07 Января 2010, 22:41:06 попробуй в pf.conf добавить первой строкой
scrub on rl0 all no-df max-mss 1400 где rl0 - интерфейс, который обслуживает pppoe Название: Re: Вопрос по mpd/pppoe Отправлено: elite от 08 Января 2010, 10:44:33 попробуй в pf.conf добавить первой строкой а это тут причем?scrub on rl0 all no-df max-mss 1400 где rl0 - интерфейс, который обслуживает pppoe Название: Re: Вопрос по mpd/pppoe Отправлено: elite от 08 Января 2010, 10:45:27 Кстати у меня похожая проблема, дисконнектит при подключении, в итоге с 2-3 раза только возможно подключиться, не всегда так, но периодичность нельзя предугадать. подземный стук не лечитсяюзаю только pppoe, никто не сталкивался? какая диагностика была проведена? Название: Re: Вопрос по mpd/pppoe Отправлено: dark от 09 Января 2010, 06:46:13 да уже походу нашел в чем проблема... попробовал pppoed - с ним проблем нет, все коннектится сразу и работает, но вроде как с ним нагрузка более выше, щас пока что неособо заметно, посмотрю вечером в пик нагрузки.
решение нашел здесь http://forum.nag.ru/forum/index.php?showtopic=53212&st=0&p=456705&#entry456705 как проверю -отпишусь о результатах. Название: Re: Вопрос по mpd/pppoe Отправлено: goletsa от 09 Января 2010, 15:44:46 да уже походу нашел в чем проблема... попробовал pppoed - с ним проблем нет, все коннектится сразу и работает, но вроде как с ним нагрузка более выше, щас пока что неособо заметно, посмотрю вечером в пик нагрузки. решение нашел здесь http://forum.nag.ru/forum/index.php?showtopic=53212&st=0&p=456705&#entry456705 как проверю -отпишусь о результатах. У вас FreeBSD 8? Даже не упомянули что за софт стоит... Название: Re: Вопрос по mpd/pppoe Отправлено: elite от 09 Января 2010, 16:50:22 да уже походу нашел в чем проблема... попробовал pppoed - с ним проблем нет, все коннектится сразу и работает, но вроде как с ним нагрузка более выше, щас пока что неособо заметно, посмотрю вечером в пик нагрузки. решение нашел здесь http://forum.nag.ru/forum/index.php?showtopic=53212&st=0&p=456705&#entry456705 как проверю -отпишусь о результатах. У вас FreeBSD 8? Даже не упомянули что за софт стоит... Название: Re: Вопрос по mpd/pppoe Отправлено: dark от 10 Января 2010, 18:34:40 да, стоит FreeBSD 8,
из софта freeradius-1.1.7, mpd-5.4, веб-обвязка, вроде больше ничего... Проблема решилась при помощи опции RADIX_MPATH, пока что полет нормальный. Название: Re: Вопрос по mpd/pppoe Отправлено: tuneil от 26 Октября 2010, 10:35:12 Аналогичная проблема с дропом тунелей pppoe (FreeBSD 8.1/ mpd5.5)
В логах radius.log Ready to process requests. rad_recv: Accounting-Request packet from host 172.16.0.13 port 45947, id=157, length=279 Received Accounting-Request packet from client 172.16.0.13 with invalid signature! (Shared secret is incorrect.) Dropping packet without response. Но априори ключи правильные, в файле clients.conf и mpd.conf одинаковые Название: Re: Вопрос по mpd/pppoe Отправлено: Maks от 26 Октября 2010, 10:45:28 Аналогичная проблема с дропом тунелей pppoe (FreeBSD 8.1/ mpd5.5) В логах radius.log Ready to process requests. rad_recv: Accounting-Request packet from host 172.16.0.13 port 45947, id=157, length=279 Received Accounting-Request packet from client 172.16.0.13 with invalid signature! (Shared secret is incorrect.) Dropping packet without response. Но априори ключи правильные, в файле clients.conf и mpd.conf одинаковые Проблема решилась при помощи опции RADIX_MPATH, пока что полет нормальный. Попробуй и ты у себя. Название: Re: Вопрос по mpd/pppoe Отправлено: tuneil от 26 Октября 2010, 10:51:57 1. У меня 8.1, где проблема с маршрутизацией решена.
2. Проблема явно с неправильно указаными ключами. Но вот только где эти ключи указать для Accounting-Request'ов ? Ведь клиент автоизацию проходит, а аккаунт пакеты сервером не передаются из-за incorrect ключа. Название: Re: Вопрос по mpd/pppoe Отправлено: stix от 26 Октября 2010, 14:05:18 у меня трабла с Mpd началась когда поднял 200 туннелей.
попробовал mpd5 и mpd4, те же грабли. poptop работает адекватно вроде Название: Re: Вопрос по mpd/pppoe Отправлено: stix от 26 Октября 2010, 15:26:15 а вот хрен и poptop так работает.
отваливается сессия Код: Oct 26 16:19:32 natasha ppp[5917]: Phase: deflink: HDLC errors -> FCS: 0, ADDR: 0, COMD: 0, PROTO: 22 |