Reply With QuoteНа первый вопрос нашел ответ - http://wl500g.info/showthread.php?t=10520 . Примерно так я и предполагал.
Но второй вопрос остается открытым.
Junior Member
Использую WL500gP с прошивкой Олега 1.9.2.7-7g. Роутер сам соединяется с провайдером по PPPoE. Хочу установить еще одно (или несколько) соединений с этим же провайдером (но с другими логинами) с компьютеров, подключенных к роутеру. Включил PPPoE Relay. Теперь работает, но остались вопросы:
1. После того, как компьютер разрывает PPPoE соединение, в логах роутера начинают появлятся строки типа "Feb 17 13:28:57 pppoe-relay[92]: PADI packet from xx:xx:xx:xx:xx:xx on interface vlan1 not permitted". Причем mac-адреса в строчках разные. Что это, нормально ли это и можно ли как-то избавиться от появления этих сообщений?
2. У провайдера кроме проверки по логину идет проверка по mac-адресу. Сейчас, как я понял, при соединении через PPPoE Relay провайдеру передается mac-адрес роутера. Можно ли как-то сделать, чтобы в этом случае передавался mac-адрес компьютера или (что еще лучше) тот, который я укажу (разный для разных компьютеров, подключенных к роутеру)?
Last edited by andy2112; 20-02-2008 at 15:21.
Junior Member
На первый вопрос нашел ответ - http://wl500g.info/showthread.php?t=10520 . Примерно так я и предполагал
Но второй вопрос остается открытым.
Forum Guru
Только тщательно вкуривать руководство по iptables, должно уметь. Увы, конкретное место подсказать не могу
Administrator
По второму вопросу. МАК адрес - это часть заголовка Ethernet пакета, поэтому он всегда подменяется на МАК роутера, в противном случае, обратно бы PPPoE пакеты не приходили.
Как вариант решения: поднять алиас для внешнего интерфейса роутера, назначить ему другой МАК адрес и запустить relay ручками на этом интерфейсе.
Junior Member
Спасибо. Приму к сведению на будущее, но боюсь с сегодняшним моим знанием линукса самому мне это не осилить. Немножко глупый вопрос - mac адрес подменяется на пути от lan-порта к wan-порту? В обычном хабе такого не происходит? А в роутере на пути от lan к lan?
Last edited by andy2112; 21-02-2008 at 14:55.
Forum Guru
Мда, в предыдущем письме сморозил глупость - отправить такие пакеты можно, а вот принять...
mac-адрес привязывается к Ethernet интерфейсу, а на одном интерфейсе может быть несколько ip-aдресов. У хаба нет ip-адреса, соответственно нет и mac'а.
А собственно - зачем устанавливать PPPoE с компьютеров за роутером к тому-же провайдеру? VPN в офис я понимаю зачем, но там не могут проверить mac, его можно проверить только в той-же подсети.
Administrator
Он не подменяется. Скорее проставляется при отправке пакета самим роутером. хаб и свитч (lan-lan) только ретранслируют пакеты.Originally Posted by andy2112
Junior Member
Например, вопрос денег - я со своего компьютера захожу под своим именем и трачу свои деньги, а не деньги владельца роутера (если это не я). Другой пример - мне (я владелец роутера) принес компьютер для настройки другой пользователь моего провайдера и я в процессе настройки хочу подключить его компьютер к интернету через свой кабель но с его именем, паролем и mac-адресом.
Forum Guru
Тогда возникает вопрос - а зачем вам роутер вообще? Проще поставить хаб и не парится.
А в вашем случае, только как советовал Олег - прописывать алиасы на wan с другими mac'ами и гонять PPPoE через них, но времени на первоначальную настройку это займет немало.
Junior Member
Все мои домашние лазят в интернет через роутер, а гость со своего компьютера со своим паролем. Или все лазят через роутер по тарифу с ограничением скорости, а я (при необходимости) со своего компьютера по тарифу без ограничения скорости. Сейчас вижу это так: провод из подъезда в хаб, хаб в wan роутера, все домашние компьютеры к роутеру, гости к хабу. Но, во-первых, одна железка лучше чем две, во-вторых, не удобно, когда или я сам то "свой", то "гость" или гость хочет подключиться по wi-fi.
Administrator
Хаб не нужен. Можно часть LAN портов вынести в WAN.
Junior Member
Нашел, как вынести lan порт в wan:
так у меня получится один порт, к которому можно будет подключать "гостя"?Code:nvram set vlan0ports="2 3 4 5*" nvram set vlan1ports="0 1 5*" nvram commit reboot
Теперь хотелось бы все же попробовать вариант с алиазом.
1) для какого интерфейса его нужно поднимать? vlan1?
Пробую делать так:
не прокатывает - ошибка в первой же строчке.Code:ifconfig vlan1:0 hw ether xx:xx:xx:xx:xx:xx pppoe-relay -C eth1 -S vlan1:0
2) из какого места происходит запуск pppoe-relay после установки галочки в web-интерфейсе и
куда мне добавить его запуск для моего нового интерфейса?
Last edited by andy2112; 24-02-2008 at 13:24.
Administrator
1) Да
2) Да, действительно не хочет он.
$ ifconfig vlan1:0 hw ether 00:11:22:33:44:55
SIOCSIFHWADDR: Device or resource busy
Странно это. Возможно проблема с vlan интерфейсом, либо оно так в принципе не умеет делать.
Запускать релей нужно в post-boot.
Junior Member
"так" - это задавать mac-адрес для алиаза? У меня такая же ошибка.
То есть такой вариант не сработает?
Есть еще варианты решения моей проблемы?
Junior Member
Больше ни у кого нет никаких идей?
