Что за записи в логах...

yes · Сообщение **yes** » Пн окт 06, 2008 12:58 am

Oct  6 11:05:30 ServerPPPoE last message repeated 6 times
Oct  6 11:05:30 ServerPPPoE pppoe-server[2352]: PADT for session 461 received from 00:1C:10:01:FF:E7; should be from 00:13:49:AC:DE:78
Oct  6 11:05:30 ServerPPPoE pppoe-server[2352]: PADT for session 456 received from 00:1C:10:01:FF:E7; should be from 00:14:2B:06:97:79
Oct  6 11:05:31 ServerPPPoE pppoe-server[2352]: PADT for session 334 received from 00:1C:10:01:FF:E7; should be from 02:19:5B:C1:4C:18
Oct  6 11:05:31 ServerPPPoE pppoe-server[2352]: PADT for session 456 received from 00:1C:10:01:FF:E7; should be from 00:14:2B:06:97:79
Oct  6 11:05:31 ServerPPPoE pppoe-server[2352]: PADT for session 221 received from 00:1C:10:01:FF:E7; should be from 00:13:49:A4:93:00
Oct  6 11:05:31 ServerPPPoE last message repeated 4 times
Oct  6 11:05:31 ServerPPPoE pppoe-server[2352]: PADT for session 187 received from 00:1C:10:01:FF:E7; should be from 00:13:49:A4:9F:52
Oct  6 11:05:31 ServerPPPoE pppoe-server[2352]: PADT for session 456 received from 00:1C:10:01:FF:E7; should be from 00:14:2B:06:97:79
Oct  6 11:05:31 ServerPPPoE pppoe-server[2352]: PADT for session 461 received from 00:1C:10:01:FF:E7; should be from 00:13:49:AC:DE:78
Oct  6 11:05:31 ServerPPPoE pppoe-server[2352]: PADT for session 306 received from 00:1C:10:01:FF:E7; should be from 00:18:F3:65:21:3B
Oct  6 11:05:31 ServerPPPoE pppoe-server[2352]: PADT for session 456 received from 00:1C:10:01:FF:E7; should be from 00:14:2B:06:97:79
Oct  6 11:05:31 ServerPPPoE pppoe-server[2352]: PADT for session 221 received from 00:1C:10:01:FF:E7; should be from 00:13:49:A4:93:00
Oct  6 11:05:31 ServerPPPoE pppoe-server[2352]: PADT for session 221 received from 00:1C:10:01:FF:E7; should be from 00:13:49:A4:93:00
Oct  6 11:05:31 ServerPPPoE pppoe-server[2352]: PADT for session 471 received from 00:1C:10:01:FF:E7; should be from 00:14:2B:06:95:CB
Oct  6 11:05:31 ServerPPPoE pppoe-server[2352]: PADT for session 221 received from 00:1C:10:01:FF:E7; should be from 00:13:49:A4:93:00
Oct  6 11:05:31 ServerPPPoE last message repeated 5 times

Меня бы не волновало, но они сыплются ежесекундно...

ran · Сообщение **ran** » Пн окт 06, 2008 7:29 am

Oct 6 11:05:30 ServerPPPoE pppoe-server[2352]: PADT for session 461 received from 00:1C:10:01:FF:E7; should be from 00:13:49:AC:DE:78

PADT пакет для сессии 461 получен с мака 00:1C:10:01:FF:E7 а сессия была открыта на мак 00:13:49:AC:DE:78

а кто такой у тебя этот 00:1C:10:01:FF:E7?

realmarkiz · Пн окт 06, 2008 8:11 am

ran писал(а):
Oct 6 11:05:30 ServerPPPoE pppoe-server[2352]: PADT for session 461 received from 00:1C:10:01:FF:E7; should be from 00:13:49:AC:DE:78
PADT пакет для сессии 461 получен с мака 00:1C:10:01:FF:E7 а сессия была открыта на мак 00:13:49:AC:DE:78

а кто такой у тебя этот 00:1C:10:01:FF:E7?

MAC Address
Prefix Vendor
001C10 Cisco-Linksys, LLC

yes · Сообщение **yes** » Пн окт 06, 2008 9:13 pm

realmarkiz писал(а):
ran писал(а):
Oct 6 11:05:30 ServerPPPoE pppoe-server[2352]: PADT for session 461 received from 00:1C:10:01:FF:E7; should be from 00:13:49:AC:DE:78
PADT пакет для сессии 461 получен с мака 00:1C:10:01:FF:E7 а сессия была открыта на мак 00:13:49:AC:DE:78

а кто такой у тебя этот 00:1C:10:01:FF:E7?
MAC Address
Prefix Vendor
001C10 Cisco-Linksys, LLC

Умника нашел, попросту вырубил его порт, жду пока заявку на устранение, ну а потом по шее ему дадим, пока есть предположения, что в этом доме стоит другой PPPoE сервер вот и глюкануло что то там и мне посылает эти пакеты.

ran · Сообщение **ran** » Вт окт 07, 2008 5:31 am

есть предположения, что в этом доме стоит другой PPPoE сервер

если они в одном широковещательном сегменте окажутся и не предпринимать спец мер будет грустно однака

yes · Сообщение **yes** » Вт окт 07, 2008 5:44 am

ran писал(а):
есть предположения, что в этом доме стоит другой PPPoE сервер
если они в одном широковещательном сегменте окажутся и не предпринимать спец мер будет грустно однака

А какие меры надо предпринимать?
СТоит DSLAM D-Link - Planet-WSD800 - Abills - Интернет
На DSLAM'e я порт пока закрыл, жду когда он проснется.

ran · Сообщение **ran** » Вт окт 07, 2008 6:03 am

А какие меры надо предпринимать?

если в одном широковещательном сегменте более одного пппое сервера, то нада ж как-то указывать к какому конкретно адресован запрос на авторизацию (а это броадкаст канального уровня, а значит его получат все девайсы сегмента

)... исходя из этого и предпринимать

разделять например по имени сервиса

yes · Сообщение **yes** » Вт окт 07, 2008 6:20 am

Гм, имя службы как раз используется, но не у всех, был такой случай.
Выдал учетку, приходит тот домой, а он не может подключиться, 691 грит, ну я смотрю логи, а там чисто, иду к тому клиенту, смотрю и вправду, прописал имя службы, и все пучком.

Но как видно в логах, там что то не так, почему этот сервер мне посылает? не понятно как то.

Пока закрыл этому доступ, как пребижит, пойду глядеть, что он там у ся забил...

ran · Сообщение **ran** » Вт окт 07, 2008 6:32 am

и ваще

в одном широковещательном сегменте более одного пппое сервера

- плохая практика и нада от этого избавляться

yes · Сообщение **yes** » Вт окт 07, 2008 6:56 am

ran писал(а):и ваще
в одном широковещательном сегменте более одного пппое сервера
- плохая практика и нада от этого избавляться

Гм, многоуважаемый ran, поскажите как избавиться это этой приблуды?
Как блочить второй PPPoE сервер.
И во вторых у меня не сегментная сетка, а изолированная, то есть на DSLAM уже все друг от друга изолированы.

ran · Сообщение **ran** » Вт окт 07, 2008 7:57 am

Как блочить второй PPPoE сервер.

просто добиться чтобы они не были в одном бродкаст сегменте, а как - виланами, сегментацией сетевого уровня - это уж как удобнее... иначе - никак

И во вторых у меня не сегментная сетка, а изолированная, то есть на DSLAM уже все друг от друга изолированы.

если это действительно так, то яж о другом писал

ran писал(а):в одном широковещательном сегменте более одного пппое сервера

sopov · Пт окт 10, 2008 8:24 am

Это как раз интересная тема. 2 уровень на клиента и влан на порт. Также и dhcp-relay непомешает... А вот по поводу запустить пару-тройку своих pppoe серверов в одном шв домене - интересно будут ли запрсы сами распределяться в зависимости от загружености насов, вобщем надо будет проверить...

ran · Сообщение **ran** » Пт окт 10, 2008 9:06 am

sopov писал(а):интересно будут ли запрсы сами распределяться в зависимости от загружености насов, вобщем надо будет проверить...

а мож ненада? - не будут они распределяться... кака будет

кстати, квакни мне ёще в аську... ну или на конференцию зайди... что-то мы с тобой никак не состыкуемся - разговор есть... интимный... O_o