Не происходит (очень редко) сброс клиента с линии. Клиент отрубает у себя PPPOE но на сервере не сбрасывается соединение. Приходится делать ему хенгап. Это очень редко происходит. Куда копать?
И еще, подскажите правила ipconfig и маршрутизации в ситуации - клиент конектится на сервер через eth0 (172.16.100.1) по pppoe (172.27.100.10-200), eth1 (172.27.100.254) смотрит на внешний роутер. Как зарулить клиентов pppoe на роутер (127.27.100.1)?
Сброс клиента (pppoe)
Re: Сброс клиента (pppoe)
Не совсем понятно для чего на eth1 адрес из сети клиентов пппое.StranNik писал(а):Не происходит (очень редко) сброс клиента с линии. Клиент отрубает у себя PPPOE но на сервере не сбрасывается соединение. Приходится делать ему хенгап. Это очень редко происходит. Куда копать?
И еще, подскажите правила ipconfig и маршрутизации в ситуации - клиент конектится на сервер через eth0 (172.16.100.1) по pppoe (172.27.100.10-200), eth1 (172.27.100.254) смотрит на внешний роутер. Как зарулить клиентов pppoe на роутер (127.27.100.1)?
У меня работает так
eth0 111.111.111.111
eth1 192.168.1.1
клиентам по пппоеили впн выдается пул 10.10.10.1-250
в iptables (лишнее вырезано):
Код: Выделить всё
#!/bin/sh
IPT="/sbin/iptables"
$IPT -P FORWARD DROP
#нефиг клиентам гонять трафик между собой
$IPT -A FORWARD -i ppp+ -o ppp+ -j REJECT
#VPN и PPPoE ходит в инет
$IPT -A FORWARD -i ppp+ -s 10.10.10.0/24 -j ACCEPT
$IPT -A FORWARD -o ppp+ -d 10.10.10.0/24 -j ACCEPT
#Чтоб суки не подменяли ip и не вылазили в инет
$IPT -I FORWARD -s 10.10.10.0/24 -i ! ppp+ -j DROP
$IPT -I FORWARD -d 10.10.10.0/24 -o ! ppp+ -j DROP
$IPT -t nat -A POSTROUTING -s 10.10.10.0/24 -d 0/0 -j SNAT --to-source 111.111.111.111
Если необходимо чтобы клиент подключался при любом раскладе, а вот инет включался только если положительный депозит, то надо убрать
$IPT -A FORWARD -i ppp+ -s 10.10.10.0/24 -j ACCEPT
$IPT -A FORWARD -o ppp+ -d 10.10.10.0/24 -j ACCEPT
а из билинга уже давать команду фаеру на аксепт
Код: Выделить всё
$IPT -t nat -A POSTROUTING -s 10.10.10.0/24 -d 0/0 -j SNAT --to-source 111.111.111.111
На этой машине клиенты не натятся. Это только сервер авторизации и билинга.
eht1 имеет адрес подсети пппое клиентов из за того, что я не смог их подругому пропихнуть через эту машину на внешний роутер (((
сейчас получается что клиенты при подключении получают доступ в подсеть 172,27,100,х и их пропускает на роутер у которого адрес 172,27,100,1. Что в итоге нужно и было получить. Но понимаю что сделано коряво и через причинное место.
Нужно срочно было сделать, а в линухе я еще ламер. Разобрался за 5 дней. Все что смог, установить и запустить абиллс. С маршрутизацией и ipables у меня пока полный ноль.