Jump to content
Local
Sign in to follow this  
Ученик

PPPoE не проходит через VLAN

Recommended Posts

Здравствуйте уважаемые господа специалисты! 


 

Подскажите пожалуйста, есть схема (также прикрепил картинку): Провайдер - Dlink 3200-28 - Сервер FreeBSD

 

Провайдер выдает подключение по РРРоЕ, напрямую без коммутатора все работает, через коммутатор нет. В коммутаторе 2 порта объединены в отдельный нетегированный VLAN. Подключение забираю с помощью MPD5. Подскажите что еще настроить чтобы пропустило РРРоЕ? 

post-42918-0-65484000-1497602651_thumb.jpg

Share this post


Link to post
Share on other sites

 

Здравствуйте уважаемые господа специалисты! 

 
Подскажите пожалуйста, есть схема (также прикрепил картинку): Провайдер - Dlink 3200-28 - Сервер FreeBSD
 
Провайдер выдает подключение по РРРоЕ, напрямую без коммутатора все работает, через коммутатор нет. В коммутаторе 2 порта объединены в отдельный нетегированный VLAN. Подключение забираю с помощью MPD5. Подскажите что еще настроить чтобы пропустило РРРоЕ? 

 

pppoe circuit_id_insertion выключен?

Share this post


Link to post
Share on other sites

Ну а в mpd на какой интерфейсе забираете?

Share this post


Link to post
Share on other sites

Ну а в mpd на какой интерфейсе забираете?

На em0

 

Прикрепляю конфиги и лог

 

# cat /usr/local/etc/mpd5/mpd.conf
startup:
        set user user user
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open


default:
#       load pppoe_server
        load pppoe_client


pppoe_server:
        create bundle template B
        set ipcp ranges 1.1.1.1/32 127.0.0.2/32
        set ipcp dns 1.1.1.1
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e56
        set mppc yes e128
        set mppc yes stateless
        set ecp disable dese-bis dese-old


        create link template common pppoe
        set link enable multilink
        set link action bundle B
        set link disable chap pap eap
        set link enable pap
        load radius
        set pppoe service "*"


        create link template em1 common
        set link max-children 1000
        set pppoe iface em1
        set link enable incoming
radius:
        set radius server localhost hardpass5 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 127.0.0.1
        set auth acct-update 45
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic


pppoe_client:
        create bundle static B1
        set iface route default
        set iface enable tcpmssfix
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set ipcp enable req-pri-dns
        set ipcp enable req-sec-dns
        create link static L1 pppoe
        set link action bundle B1
        set auth authname nas
        set auth password 7324897
        set link max-redial 0
        set link mtu 1480
        set link keep-alive 10 60
        set pppoe iface em0
        set pppoe service ""
        open
# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
        ether 00:d4:48:cd:12:96
        inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
        ether 00:30:48:d9:76:37
        inet 172.16.20.1 netmask 0xffffff00 broadcast 172.16.20.255
        inet 172.16.21.1 netmask 0xffffff00 broadcast 172.16.21.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000
        inet 1.1.1.1 netmask 0xffffffff
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
        groups: lo
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
/var/log/mpd.log
Jun 16 13:45:50 shurovo mpd: caught fatal signal TERM
Jun 16 13:45:50 shurovo mpd: [B1] IFACE: Close event
Jun 16 13:45:50 shurovo mpd: [B1] IPCP: Close event
Jun 16 13:45:52 shurovo mpd: [B1] Bundle: Shutdown
Jun 16 13:45:52 shurovo mpd: [L1] Link: Shutdown
Jun 16 13:45:52 shurovo mpd: process 21382 terminated
Jun 16 13:45:52 shurovo mpd: Multi-link PPP daemon for FreeBSD
Jun 16 13:45:52 shurovo mpd:
Jun 16 13:45:52 shurovo mpd: process 29852 started, version 5.8 (root@110amd64-quarterly-job-01 08:16 29-Apr-2017)
Jun 16 13:45:52 shurovo mpd: CONSOLE: listening on 127.0.0.1 5005
Jun 16 13:45:52 shurovo mpd: web: listening on 0.0.0.0 5006
Jun 16 13:45:52 shurovo mpd: [B1] Bundle: Interface ng0 created
Jun 16 13:45:52 shurovo mpd: [L1] Link: OPEN event
Jun 16 13:45:52 shurovo mpd: [L1] LCP: Open event
Jun 16 13:45:52 shurovo mpd: [L1] LCP: state change Initial --> Starting
Jun 16 13:45:52 shurovo mpd: [L1] LCP: LayerStart
Jun 16 13:45:52 shurovo mpd: [L1] PPPoE: Connecting to ''
Jun 16 13:46:01 shurovo mpd: [L1] PPPoE connection timeout after 9 seconds
Jun 16 13:46:01 shurovo mpd: [L1] Link: DOWN event
Jun 16 13:46:01 shurovo mpd: [L1] LCP: Down event
Jun 16 13:46:01 shurovo mpd: [L1] Link: reconnection attempt 1 in 2 seconds
Jun 16 13:46:03 shurovo mpd: [L1] Link: reconnection attempt 1
Jun 16 13:46:03 shurovo mpd: [L1] PPPoE: Connecting to ''

Share this post


Link to post
Share on other sites

 

 

Здравствуйте уважаемые господа специалисты! 

 
Подскажите пожалуйста, есть схема (также прикрепил картинку): Провайдер - Dlink 3200-28 - Сервер FreeBSD
 
Провайдер выдает подключение по РРРоЕ, напрямую без коммутатора все работает, через коммутатор нет. В коммутаторе 2 порта объединены в отдельный нетегированный VLAN. Подключение забираю с помощью MPD5. Подскажите что еще настроить чтобы пропустило РРРоЕ? 

 

pppoe circuit_id_insertion выключен?

 

выключен

Share this post


Link to post
Share on other sites

 

Ученик, снова вы со своими школьными попытками сделать провайдера :facepalm:

 

Share this post


Link to post
Share on other sites

Ученик, снова вы со своими школьными попытками сделать провайдера :facepalm:

И снова вы ни о чем говорите. Есть что-то дельное подскажите, а нет просьба не засорять тему. 

Share this post


Link to post
Share on other sites

Вопрос. А зачем принимать канал от прова на свич? Что мешает убрать свич и принимать сервером? При необходимости можно свич поставить после сервера.

Share this post


Link to post
Share on other sites

Вопрос. А зачем принимать канал от прова на свич? Что мешает убрать свич и принимать сервером? При необходимости можно свич поставить после сервера.

Видимо бюджета на вторую сетевуху в сервак не хватает :)

Share this post


Link to post
Share on other sites

В длинке где-то настройки кривые.

Traffic segmentation включен(выключить), storm control включен в жестком режиме(выключить), влан между портами криво прописан.

Share this post


Link to post
Share on other sites

Похоже никто не прочитал это:

 

 

Провайдер выдает подключение по РРРоЕ
 

Провайдер выдает (наливает инет) по РРРоЕ.

Похоже провайдер немного "перестраховался" от таких абонентов. :)

Share this post


Link to post
Share on other sites

Похоже никто не прочитал это:

 

 

Провайдер выдает подключение по РРРоЕ

 

Провайдер выдает (наливает инет) по РРРоЕ.

Похоже провайдер немного "перестраховался" от таких абонентов. :)

 

Как ты представляешь себе запрет ставить свич? Тем более для PPPoE.

Share this post


Link to post
Share on other sites

Вопрос. А зачем принимать канал от прова на свич? Что мешает убрать свич и принимать сервером? При необходимости можно свич поставить после сервера.

В принципе, логично принимать аплинки на коммутатор... Возможно необходимо будет принимать отдельные сервисы/другие_вкусняшки в отдельном VLAN. Поэтому аплинки - в коммутатор, и уже по своей сети прогоняем их в точку назначения.

Share this post


Link to post
Share on other sites

Похоже никто не прочитал это:

 

 

Провайдер выдает подключение по РРРоЕ
 

Провайдер выдает (наливает инет) по РРРоЕ.

Похоже провайдер немного "перестраховался" от таких абонентов. :)

А действительно, уточните у провайдера... Поделитесь с провайдером топологией и информацией "не работает"... Может действительно, что-то с их стороны.

Share this post


Link to post
Share on other sites

 

Похоже никто не прочитал это:

 

 

Провайдер выдает подключение по РРРоЕ
 

Провайдер выдает (наливает инет) по РРРоЕ.

Похоже провайдер немного "перестраховался" от таких абонентов. :)

А действительно, уточните у провайдера... Поделитесь с провайдером топологией и информацией "не работает"... Может действительно, что-то с их стороны.

 

3 раза уже задавал этот вопрос, аплинк серьезный, не думаю что у них проблема. 

Edited by Ученик

Share this post


Link to post
Share on other sites

Легко и непринужденно :)

Слушаю внимательно.

Share this post


Link to post
Share on other sites

 

 

Похоже никто не прочитал это:

 

 

Провайдер выдает подключение по РРРоЕ
 

Провайдер выдает (наливает инет) по РРРоЕ.

Похоже провайдер немного "перестраховался" от таких абонентов. :)

А действительно, уточните у провайдера... Поделитесь с провайдером топологией и информацией "не работает"... Может действительно, что-то с их стороны.

 

3 раза уже задавал этот вопрос, аплинк серьезный, не думаю что у них проблема. 

 

Это подтверждает мое мнение.

Серьезные аплинки по пппое инет не наливают. Разве что серьезный аплинк и домашний интернет для колхоза.

Share this post


Link to post
Share on other sites
И снова вы ни о чем говорите. Есть что-то дельное подскажите, а нет просьба не засорять тему. 

Подскажу. Если, как вы выразились

 

 

аплинк серьезный

взять у него чистый Л2. Но ведь серьезность аплинка заканчивается тарифом 100Мбит за 100-150 грн?  :D

 

 

Это подтверждает мое мнение.

Именно. Чел просит, чтоб мы его научили купить инету за 100 грн, а продать его за тыщу. Ну тоесть другими словами - уважаемые провайдеры, научите вас наипать)))) Вы его темы поглядите на этом форуме. Сразу все вопросы отпадут :D

Edited by Dimkers

Share this post


Link to post
Share on other sites

 

 

Похоже никто не прочитал это:

 

 

Провайдер выдает подключение по РРРоЕ
 

Провайдер выдает (наливает инет) по РРРоЕ.

Похоже провайдер немного "перестраховался" от таких абонентов. :)

А действительно, уточните у провайдера... Поделитесь с провайдером топологией и информацией "не работает"... Может действительно, что-то с их стороны.

 

3 раза уже задавал этот вопрос, аплинк серьезный, не думаю что у них проблема. 

 

Аплинк серъезный? По ПППоЕ? Гы!!! Почем? и дайте два...

Share this post


Link to post
Share on other sites

 

Легко и непринужденно :)

Слушаю внимательно.

 

Тебе это не надо, если надо пиши в личку, а колхозники пусть своим умом постигают.

Edited by sanyadnepr

Share this post


Link to post
Share on other sites

 

 

Легко и непринужденно :)

Слушаю внимательно.

 

Тебе это не надо, если надо пиши в личку, а колхозники пусть своим умом постигают.

 

Ясно, главное красивый понт.

Share this post


Link to post
Share on other sites

 

 

 

Легко и непринужденно :)

Слушаю внимательно.

 

Тебе это не надо, если надо пиши в личку, а колхозники пусть своим умом постигают.

 

Ясно, главное красивый понт.

 

Красивый понт - дороже денег. ;)

Но к этому топику и моим постам в нем, не относится.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Palamar
      Всем привет.Есть локальная сеть,пример на фото.Маршрутизация настроена на L3 коммутаторе,каждый отдел в своём vlan.
       
      DGS-3120-24SC:admin#show ipif Command: show ipif IP Interface : sip VLAN Name : sip Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.130.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Disabled IP Interface : sbyt VLAN Name : sbyt Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.40.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Disabled IP Interface : user VLAN Name : user Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.50.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Enabled IP Interface : guest VLAN Name : guest Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 172.16.210.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Disabled IP Interface : phone VLAN Name : phone Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 172.16.200.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Disabled IP Interface : video VLAN Name : video Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.2.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Disabled IP Interface : System VLAN Name : default Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.1.50/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Disabled DHCP Option12 State : Disabled DHCP Option12 Host Name : IP Interface : printers VLAN Name : printers Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.110.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Disabled IP Interface : management VLAN Name : management Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.99.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Disabled IP Interface : buhgalteriya VLAN Name : buhgalteriya Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.30.1/24 (Manual) Primary Proxy ARP : Disabled (Local : Disabled) IPv4 State : Enabled IPv6 SLAAC state : Disabled (Default Router: Disabled) DHCPv6 Client State : Disabled (Rapid commit : Disabled) IPv6 State : Enabled L2 свичи и роутер в naitive vlan(ip 192.168.1.0/24)
      Подскажите как правильно сделать,оставить свичи и роутер в naitive vlan или создать на L3 комутаторе ещё один vlan с ipif и переместить свичи и роутер туда?
       

    • By Impulsee
      День добрый!
      Есть Связка Ubilling+NAS на freebsd. 
      Настроена на Виртуалке VMware. 
      Без VLAN все работает идеально. Трафик бегает, IP раздается, Денюжка зачисляется и т.д.
      Появилась потребность поднять 3 VLAN на локальном интерфейсе для Абонов. 
      Сделал: /etc/rc.conf
       
      Вывод /etc/firewall.conf 
       
       
      Сети, шаблоны NAS, в биллинге прописал. Абоны IP получают через VLAN. Интернет есть....
       
      НО:
       
      При отрицательном балансе на em1 все отключается мгновенно, и отправляет в кабинет. 
      А на VLAN сетях Интернет есть. 
       
      Кусок /var/stargazer/allconnect.log

       
      кусок /var/log/stargazer.log
       
       
      Подскажите, плиз, в какую сторону копать?
       
    • By forella
      Есть сеть пон с часто меняющимся деревом, при этом абонент, находящийся на 1 порту 1 олт, может при перестроении оказаться на втором порту 2 олт и т.п.
      В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статической записи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 
      Собственно вопрос: как организовать авторизацию пользователей (контроль) не используя логинов паролей и прочего участия в этом абонентом при часто меняющимся дереве пон?
      Пока вижу вариант выдавать ip случайный из пула, при этом логировать  circuit/remote id, затем при блокировке абонента парсить лог на соответствие мака onu и ip, и блокировать ip. но проблема в том что ip динамически выданый, и придется часто дергать скрипт парсинга.
      Возможно кто-то сталкивался с подобной задачей, каким способом вышли из ситуации?
    • By Toxxxa
      Добрый день!
      Имеется завод с неуправляемой сетью портов на 200. Какое-то время вместо сгоревших неуправляемых свичей закупали управляемые TP-Link  2 уровня, но ставили их не настраивая.
      Стал вопрос использовать имеющийся функционал свичей о назначению. В сети есть сервера для работы, файловые сервера, сервера БД, сервера видеонаблюдения.
      Поскольку видеонаблюдением пользуются не много пользователей, хочется отрезать все видеосервера в отдельный VLAN (назовем VLAN 20). Но те компьютеры, которые подключаются к серверам видеонаблюдения, так же должны и иметь доступ к "рабочей локальной" сети (назовем ее VLAN 10).
      Есть ли возможность назначить одному access порту 2 VLANa?
      Коммутаторы Tp-Link T2600G-28TS 

    • By Baneff
      Доброго всем дня. А остались ли тут специалисты по FreeBSD? Или все уже перешли на сторону Темнейшего?
      Вопрос вот возник. Изучаю возможность внедрения технологии vlan-per-user и понадобилось вот создать на машинке под FreeBSD несколько тысяч пользовательских виланов. Как кошернее это делать? Сгенерировать конфиг скриптом и просто добавить в rc.conf ? Не трогать rc.conf и генерить всю эту байду стартовым скриптом? Сколько времени займёт тогда процесс генерации например 4000 виланов? И вообще, как сама FreeBSD среагирует на такое издевательство, не вылезет ли какая нехватка буферов, дескрипторов и тому подобное. Возможно под такой случай требуется какой-то тюнинг фри? Поделитесь опытом, плиз. Спасибо.
×