Bekijk de volledige versie : Пара вопросов про "Enable PPPoE Relay"
andy2112
20-02-2008, 11:01
Использую WL500gP с прошивкой Олега 1.9.2.7-7g. Роутер сам соединяется с провайдером по PPPoE. Хочу установить еще одно (или несколько) соединений с этим же провайдером (но с другими логинами) с компьютеров, подключенных к роутеру. Включил PPPoE Relay. Теперь работает, но остались вопросы:
1. После того, как компьютер разрывает PPPoE соединение, в логах роутера начинают появлятся строки типа "Feb 17 13:28:57 pppoe-relay[92]: PADI packet from xx:xx:xx:xx:xx:xx on interface vlan1 not permitted". Причем mac-адреса в строчках разные. Что это, нормально ли это и можно ли как-то избавиться от появления этих сообщений?
2. У провайдера кроме проверки по логину идет проверка по mac-адресу. Сейчас, как я понял, при соединении через PPPoE Relay провайдеру передается mac-адрес роутера. Можно ли как-то сделать, чтобы в этом случае передавался mac-адрес компьютера или (что еще лучше) тот, который я укажу (разный для разных компьютеров, подключенных к роутеру)?
andy2112
20-02-2008, 16:32
На первый вопрос нашел ответ - http://wl500g.info/showthread.php?t=10520 . Примерно так я и предполагал :) .
Но второй вопрос остается открытым.
Только тщательно вкуривать руководство по iptables, должно уметь. Увы, конкретное место подсказать не могу :(
По второму вопросу. МАК адрес - это часть заголовка Ethernet пакета, поэтому он всегда подменяется на МАК роутера, в противном случае, обратно бы PPPoE пакеты не приходили.
Как вариант решения: поднять алиас для внешнего интерфейса роутера, назначить ему другой МАК адрес и запустить relay ручками на этом интерфейсе.
andy2112
21-02-2008, 14:52
Спасибо. Приму к сведению на будущее, но боюсь с сегодняшним моим знанием линукса самому мне это не осилить. Немножко глупый вопрос - mac адрес подменяется на пути от lan-порта к wan-порту? В обычном хабе такого не происходит? А в роутере на пути от lan к lan?
Мда, в предыдущем письме сморозил глупость - отправить такие пакеты можно, а вот принять...
mac-адрес привязывается к Ethernet интерфейсу, а на одном интерфейсе может быть несколько ip-aдресов. У хаба нет ip-адреса, соответственно нет и mac'а.
А собственно - зачем устанавливать PPPoE с компьютеров за роутером к тому-же провайдеру? VPN в офис я понимаю зачем, но там не могут проверить mac, его можно проверить только в той-же подсети.
Спасибо. Приму к сведению на будущее, но боюсь с сегодняшним моим знанием линукса самому мне это не осилить. Немножко глупый вопрос - mac адрес подменяется на пути от lan-порта к wan-порту? В обычном хабе такого не происходит? А в роутере на пути от lan к lan?
Он не подменяется. Скорее проставляется при отправке пакета самим роутером. хаб и свитч (lan-lan) только ретранслируют пакеты.
andy2112
22-02-2008, 10:07
зачем устанавливать PPPoE с компьютеров за роутером к тому-же провайдеру
Например, вопрос денег - я со своего компьютера захожу под своим именем и трачу свои деньги, а не деньги владельца роутера (если это не я). Другой пример - мне (я владелец роутера) принес компьютер для настройки другой пользователь моего провайдера и я в процессе настройки хочу подключить его компьютер к интернету через свой кабель но с его именем, паролем и mac-адресом.
Тогда возникает вопрос - а зачем вам роутер вообще? Проще поставить хаб и не парится.
А в вашем случае, только как советовал Олег - прописывать алиасы на wan с другими mac'ами и гонять PPPoE через них, но времени на первоначальную настройку это займет немало.
andy2112
22-02-2008, 11:25
Тогда возникает вопрос - а зачем вам роутер вообще? Проще поставить хаб и не парится.
А в вашем случае, только как советовал Олег - прописывать алиасы на wan с другими mac'ами и гонять PPPoE через них, но времени на первоначальную настройку это займет немало.
Все мои домашние лазят в интернет через роутер, а гость со своего компьютера со своим паролем. Или все лазят через роутер по тарифу с ограничением скорости, а я (при необходимости) со своего компьютера по тарифу без ограничения скорости. Сейчас вижу это так: провод из подъезда в хаб, хаб в wan роутера, все домашние компьютеры к роутеру, гости к хабу. Но, во-первых, одна железка лучше чем две, во-вторых, не удобно, когда или я сам то "свой", то "гость" или гость хочет подключиться по wi-fi.
Хаб не нужен. Можно часть LAN портов вынести в WAN.
andy2112
24-02-2008, 13:21
Нашел, как вынести lan порт в wan:
nvram set vlan0ports="2 3 4 5*"
nvram set vlan1ports="0 1 5*"
nvram commit
reboot
так у меня получится один порт, к которому можно будет подключать "гостя"?
Теперь хотелось бы все же попробовать вариант с алиазом.
1) для какого интерфейса его нужно поднимать? vlan1?
Пробую делать так:
ifconfig vlan1:0 hw ether xx:xx:xx:xx:xx:xx
pppoe-relay -C eth1 -S vlan1:0
не прокатывает - ошибка в первой же строчке.
2) из какого места происходит запуск pppoe-relay после установки галочки в web-интерфейсе и
куда мне добавить его запуск для моего нового интерфейса?
1) Да
2) Да, действительно не хочет он.
$ ifconfig vlan1:0 hw ether 00:11:22:33:44:55
SIOCSIFHWADDR: Device or resource busy
Странно это. Возможно проблема с vlan интерфейсом, либо оно так в принципе не умеет делать. :(
Запускать релей нужно в post-boot.
andy2112
24-02-2008, 14:02
"так" - это задавать mac-адрес для алиаза? У меня такая же ошибка.
То есть такой вариант не сработает?
Есть еще варианты решения моей проблемы?
andy2112
26-02-2008, 06:44
Больше ни у кого нет никаких идей?