Перейти до

Переход с PPPoE на IPoE, роутеры


Рекомендованные сообщения

Да, делаем, ситуации отрабатываются аналогичные.

Горбыли появились с оперой где то год назад, пол года назад, добавились горбыли с хромом.

 

По qinq, понял, поинтересуюсь, можен увижу что прикольное.

http://www.dlink.ru/ru/faq/62/237.html

Количество 802.1q VLAN равно 4094

При использовании Double VLAN мы получаем 4094 * 4094 = 16,760,836 VLAN

Это у тебя ругается на сертификат, твой сайт/страница не подписана.
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 70
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Ну вопрос в принципе решен, заставим БРАС слушать еще и pppoe, выдавать при таком подключении IP из гостевого пула, и редиректить все запросы на страничку "выключи caps lock pppoe, спаси землю!".  

Posted Images

Технический вопрос по IPOE linux BRAS.

 

Возможно ли шейпить на такой машине классическим способом на интерфейсах in и out?

Поясню. Используется развесистый классовый шейпер tc/HTB. На PPPoE-BRASах исход шейпим на внешнем интерфейсе(eth0 к примеру), а входящий заворачивается на IFB-интерфейс и шейпится на нем. Там особо вариантов нет.

Для IPOE хотелось сделать красиво, шейпить и взод и исход на физических интерфейсах(eth0 и eth1 условно), но есть одно НО. На eth1 висят клиентские вланы, причем с 2 метками.

TC замечательно работает на интерфейсах на которые навешены суб-вланы(т.е. вешаем на eth0, работает для всех вланов поднятых на нем, eth0.1, eth0.2 и т.п.). А вот для двойных меток(eth0.1.2) такой финт уже не работает.

В данный момент сделал по старинке, входящий трафик заворачивается на IFB и шейпится уже на нем - но это костыль.

 

Может кто-то заморачивался подобными вопросами?

Пока вижу такие варианты:

1) Оставить IFB, но это костыль и лишнее потребление ресурсов.

2) Забить на хитрые конфиги, резать скорость прямо на клиентских интерфейсах(eth1.100.200). Прощай внутрисетевой трафик и приоритезации?

3) Переделать на полисинг, и резать все на входящем интерфейсе eth0. Но шейпинг ведь по определению лучше, если ресурсов хватает..

http://forum.nag.ru/forum/index.php?showtopic=53156&hl=lisg&st=0

Шейпит и вход и исход, авторизация по радиусу. Дерзайте. У меня работает в продакшене 100 kpps около 1700 сессий

Відредаговано zeleniy
Ссылка на сообщение
Поделиться на других сайтах

Дерзайте. У меня работает в продакшене 100 kpps около 1700 сессий

А чего так скромно? - Не тянет или не нагружали?
Ссылка на сообщение
Поделиться на других сайтах

 

Дерзайте. У меня работает в продакшене 100 kpps около 1700 сессий

А чего так скромно? - Не тянет или не нагружали?

 

абонентская база не большая, ну т.е. нет нагрузки. Но у знакомых, шейпит 4GBps трафика

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

http://forum.nag.ru/forum/index.php?showtopic=53156&hl=lisg&st=0

Шейпит и вход и исход, авторизация по радиусу. Дерзайте. У меня работает в продакшене 100 kpps около 1700 сессий

Вы мне скажите, какое отношение эта хрень имеет к сути вопроса и шейперам? И как его встроенный полисер мне поможет? В accel свои шейперы тоже есть, я же описал что нужно получить. Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах

вы спросили, как обойтись без ifb, в lisg можно шейпить без ifb in/out, поднимается виртуальный тоннель (в ifconfig вы его не увидите), это разновидность nas, это модуль ядра. он умеет также шейпить по сервисам (например Украина/мир). Внутрисетевой трафик не шейпиться (если не нужно), приоритизация имеется.

 

Для IPOE хотелось сделать красиво, шейпить и взод и исход на физических интерфейсах(eth0 и eth1 условно), но есть одно НО. На eth1 висят клиентские вланы, причем с 2 метками.

пожалуйста, физические интерфейсы вообще не трогаем, шейпиться по ip адресу клиента, и ему по барабану с каким тегом приходит трафик.

 

Технический вопрос по IPOE linux BRAS.

В accel свои шейперы тоже есть, я же описал что нужно получить.

 

 

Вы спросили за IPoE, причем тут pppoe accel. И если не ошибаюсь этот проект не так давно тоже запустил IPoE, как то стремно его ставить.

 

И как его встроенный полисер мне поможет?

Это шейпер, могу график скинуть, что это именно шейпер а не полисер.

Вы бы сначала внимательно изучили документацию, там много ответов на Ваши вопросы

Если что непонятно спрашивайте.

Відредаговано zeleniy
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Спасибо, я в курсе что такое ISG и lISG. IPOE у меня уже построен и работает, вопрос был именно по шейперам на qinq. А так и se100 или ASR резать умеют, не нужно их предлагать.

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Приделал заглушку на pppoe для ipoe сервера - сервер позволяет подключение под любым именем/паролем(не используем радиус и авторизации вообще ибо нефиг), выдает гостевые IP без доступа в инет и делает редирект на страницу вида:
post-14734-0-96652600-1377196483_thumb.png
Перевели на IPOE выбранный дом, буквально через 5 минут пошли звонки - "мне что-то тут пишет, я не понимаю"  :blink:

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах

Приделал заглушку на pppoe для ipoe сервера - сервер позволяет подключение под любым именем/паролем(не используем радиус и авторизации вообще ибо нефиг), выдает гостевые IP без доступа в инет и делает редирект на страницу вида:

attachicon.gifUntitled.png

Перевели на IPOE выбранный дом, буквально через 5 минут пошли звонки - "мне что-то тут пишет, я не понимаю"  :blink:

А чего когда "тупой" тплинк не может получить айпи автоматом ? даже когда это ему указано :)

Ссылка на сообщение
Поделиться на других сайтах

 

Приделал заглушку на pppoe для ipoe сервера - сервер позволяет подключение под любым именем/паролем(не используем радиус и авторизации вообще ибо нефиг), выдает гостевые IP без доступа в инет и делает редирект на страницу вида:

attachicon.gifUntitled.png

Перевели на IPOE выбранный дом, буквально через 5 минут пошли звонки - "мне что-то тут пишет, я не понимаю"  :blink:

А чего когда "тупой" тплинк не может получить айпи автоматом ? даже когда это ему указано :)

 

Обновите прошивку роутера до последней (хотябы от апреля месяца), либо если на сервере дебиан 7.1 откатите dhcp-server до версии 3 ;)

Баг-фикс одних на баг других нашел ;)

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Технический вопрос по IPOE linux BRAS.

 

Возможно ли шейпить на такой машине классическим способом на интерфейсах in и out?

Отвечаю сам себе. На НАГе добрый человек подсказал решение(использовать protocol all вместо protocol ip).

В принципе совршенно логично, у меня почему-то на экспериментах не заработало, видать что-то раньше сломал.

Не нужны никакие виртуальные интерфейсы, не нужно даже конфиги править на предмет смещений - работает, QinQ трафик шейпится при навешивании шейпера на интрефейсы bond0(исход) и bond1(вход).

Последний костыль убран, вообще идеальная конфигурация терминатора получается, без узких мест и фактически с самым сложным заданием - шейпингом.

Не вижу причин почему бы и не работать всей сети на 1 IPOE машине, вместо 5 нынешних PPPoE серверов.

 

P.S. в пятницу к accel-ppp добавили возможность балансировки сессий на несколько серверов(аналог поведения pppoe) - что еще хотеть от жизни?

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах

По теме - переход на IPOE идет без проблем, саппорт видит список клиентов включивших ppp, звонит им и консультирует. Большая часть справляется с его выключением самостоятельно по вылезающей страничке помощи.

Ссылка на сообщение
Поделиться на других сайтах
  • 7 months later...

Дабы не создавать новую тему  - подскажите правило acl на dlink 3200-* запрещающий весь трафик pppoe. Заранее благодарен.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...