PDA

Bekijk de volledige versie : Пара вопросов про "Enable PPPoE Relay"



andy2112
20-02-2008, 12:01
Использую WL500gP с прошивкой Олега 1.9.2.7-7g. Роутер сам соединяется с провайдером по PPPoE. Хочу установить еще одно (или несколько) соединений с этим же провайдером (но с другими логинами) с компьютеров, подключенных к роутеру. Включил PPPoE Relay. Теперь работает, но остались вопросы:
1. После того, как компьютер разрывает PPPoE соединение, в логах роутера начинают появлятся строки типа "Feb 17 13:28:57 pppoe-relay[92]: PADI packet from xx:xx:xx:xx:xx:xx on interface vlan1 not permitted". Причем mac-адреса в строчках разные. Что это, нормально ли это и можно ли как-то избавиться от появления этих сообщений?
2. У провайдера кроме проверки по логину идет проверка по mac-адресу. Сейчас, как я понял, при соединении через PPPoE Relay провайдеру передается mac-адрес роутера. Можно ли как-то сделать, чтобы в этом случае передавался mac-адрес компьютера или (что еще лучше) тот, который я укажу (разный для разных компьютеров, подключенных к роутеру)?

andy2112
20-02-2008, 17:32
На первый вопрос нашел ответ - http://wl500g.info/showthread.php?t=10520 . Примерно так я и предполагал :) .
Но второй вопрос остается открытым.

lly
20-02-2008, 18:13
Только тщательно вкуривать руководство по iptables, должно уметь. Увы, конкретное место подсказать не могу :(

Oleg
21-02-2008, 08:59
По второму вопросу. МАК адрес - это часть заголовка Ethernet пакета, поэтому он всегда подменяется на МАК роутера, в противном случае, обратно бы PPPoE пакеты не приходили.

Как вариант решения: поднять алиас для внешнего интерфейса роутера, назначить ему другой МАК адрес и запустить relay ручками на этом интерфейсе.

andy2112
21-02-2008, 15:52
Спасибо. Приму к сведению на будущее, но боюсь с сегодняшним моим знанием линукса самому мне это не осилить. Немножко глупый вопрос - mac адрес подменяется на пути от lan-порта к wan-порту? В обычном хабе такого не происходит? А в роутере на пути от lan к lan?

lly
22-02-2008, 07:54
Мда, в предыдущем письме сморозил глупость - отправить такие пакеты можно, а вот принять...

mac-адрес привязывается к Ethernet интерфейсу, а на одном интерфейсе может быть несколько ip-aдресов. У хаба нет ip-адреса, соответственно нет и mac'а.

А собственно - зачем устанавливать PPPoE с компьютеров за роутером к тому-же провайдеру? VPN в офис я понимаю зачем, но там не могут проверить mac, его можно проверить только в той-же подсети.

Oleg
22-02-2008, 08:07
Спасибо. Приму к сведению на будущее, но боюсь с сегодняшним моим знанием линукса самому мне это не осилить. Немножко глупый вопрос - mac адрес подменяется на пути от lan-порта к wan-порту? В обычном хабе такого не происходит? А в роутере на пути от lan к lan?
Он не подменяется. Скорее проставляется при отправке пакета самим роутером. хаб и свитч (lan-lan) только ретранслируют пакеты.

andy2112
22-02-2008, 11:07
зачем устанавливать PPPoE с компьютеров за роутером к тому-же провайдеру
Например, вопрос денег - я со своего компьютера захожу под своим именем и трачу свои деньги, а не деньги владельца роутера (если это не я). Другой пример - мне (я владелец роутера) принес компьютер для настройки другой пользователь моего провайдера и я в процессе настройки хочу подключить его компьютер к интернету через свой кабель но с его именем, паролем и mac-адресом.

lly
22-02-2008, 11:18
Тогда возникает вопрос - а зачем вам роутер вообще? Проще поставить хаб и не парится.
А в вашем случае, только как советовал Олег - прописывать алиасы на wan с другими mac'ами и гонять PPPoE через них, но времени на первоначальную настройку это займет немало.

andy2112
22-02-2008, 12:25
Тогда возникает вопрос - а зачем вам роутер вообще? Проще поставить хаб и не парится.
А в вашем случае, только как советовал Олег - прописывать алиасы на wan с другими mac'ами и гонять PPPoE через них, но времени на первоначальную настройку это займет немало.
Все мои домашние лазят в интернет через роутер, а гость со своего компьютера со своим паролем. Или все лазят через роутер по тарифу с ограничением скорости, а я (при необходимости) со своего компьютера по тарифу без ограничения скорости. Сейчас вижу это так: провод из подъезда в хаб, хаб в wan роутера, все домашние компьютеры к роутеру, гости к хабу. Но, во-первых, одна железка лучше чем две, во-вторых, не удобно, когда или я сам то "свой", то "гость" или гость хочет подключиться по wi-fi.

Oleg
22-02-2008, 12:28
Хаб не нужен. Можно часть LAN портов вынести в WAN.

andy2112
24-02-2008, 14:21
Нашел, как вынести lan порт в wan:


nvram set vlan0ports="2 3 4 5*"
nvram set vlan1ports="0 1 5*"
nvram commit
reboot

так у меня получится один порт, к которому можно будет подключать "гостя"?

Теперь хотелось бы все же попробовать вариант с алиазом.
1) для какого интерфейса его нужно поднимать? vlan1?
Пробую делать так:


ifconfig vlan1:0 hw ether xx:xx:xx:xx:xx:xx
pppoe-relay -C eth1 -S vlan1:0

не прокатывает - ошибка в первой же строчке.
2) из какого места происходит запуск pppoe-relay после установки галочки в web-интерфейсе и
куда мне добавить его запуск для моего нового интерфейса?

Oleg
24-02-2008, 14:31
1) Да
2) Да, действительно не хочет он.

$ ifconfig vlan1:0 hw ether 00:11:22:33:44:55
SIOCSIFHWADDR: Device or resource busy

Странно это. Возможно проблема с vlan интерфейсом, либо оно так в принципе не умеет делать. :(

Запускать релей нужно в post-boot.

andy2112
24-02-2008, 15:02
"так" - это задавать mac-адрес для алиаза? У меня такая же ошибка.
То есть такой вариант не сработает?
Есть еще варианты решения моей проблемы?

andy2112
26-02-2008, 07:44
Больше ни у кого нет никаких идей?