Сброс клиента (pppoe)

Установка, настройка, поддержка
Ответить
StranNik
Сообщения: 22
Зарегистрирован: Чт июл 20, 2006 6:09 am
Контактная информация:

Сброс клиента (pppoe)

Сообщение StranNik »

Не происходит (очень редко) сброс клиента с линии. Клиент отрубает у себя PPPOE но на сервере не сбрасывается соединение. Приходится делать ему хенгап. Это очень редко происходит. Куда копать?
И еще, подскажите правила ipconfig и маршрутизации в ситуации - клиент конектится на сервер через eth0 (172.16.100.1) по pppoe (172.27.100.10-200), eth1 (172.27.100.254) смотрит на внешний роутер. Как зарулить клиентов pppoe на роутер (127.27.100.1)?

XomA
Сообщения: 3
Зарегистрирован: Вс мар 26, 2006 5:08 pm

Re: Сброс клиента (pppoe)

Сообщение XomA »

StranNik писал(а):Не происходит (очень редко) сброс клиента с линии. Клиент отрубает у себя PPPOE но на сервере не сбрасывается соединение. Приходится делать ему хенгап. Это очень редко происходит. Куда копать?
И еще, подскажите правила ipconfig и маршрутизации в ситуации - клиент конектится на сервер через eth0 (172.16.100.1) по pppoe (172.27.100.10-200), eth1 (172.27.100.254) смотрит на внешний роутер. Как зарулить клиентов pppoe на роутер (127.27.100.1)?
Не совсем понятно для чего на eth1 адрес из сети клиентов пппое.
У меня работает так
eth0 111.111.111.111
eth1 192.168.1.1
клиентам по пппоеили впн выдается пул 10.10.10.1-250
в iptables (лишнее вырезано):

Код: Выделить всё

#!/bin/sh
IPT="/sbin/iptables"
$IPT -P FORWARD DROP

#нефиг клиентам гонять трафик между собой
$IPT -A FORWARD -i ppp+ -o ppp+ -j REJECT

#VPN и PPPoE ходит в инет
$IPT -A FORWARD -i ppp+ -s 10.10.10.0/24 -j ACCEPT
$IPT -A FORWARD -o ppp+ -d 10.10.10.0/24 -j ACCEPT

#Чтоб суки не подменяли ip и не вылазили в инет
$IPT -I FORWARD -s 10.10.10.0/24 -i ! ppp+ -j DROP
$IPT -I FORWARD -d 10.10.10.0/24 -o ! ppp+ -j DROP

$IPT -t nat -A POSTROUTING -s 10.10.10.0/24 -d 0/0 -j SNAT --to-source 111.111.111.111
при таком варианте авторизованный клиент в инете.

Если необходимо чтобы клиент подключался при любом раскладе, а вот инет включался только если положительный депозит, то надо убрать
$IPT -A FORWARD -i ppp+ -s 10.10.10.0/24 -j ACCEPT
$IPT -A FORWARD -o ppp+ -d 10.10.10.0/24 -j ACCEPT
а из билинга уже давать команду фаеру на аксепт

StranNik
Сообщения: 22
Зарегистрирован: Чт июл 20, 2006 6:09 am
Контактная информация:

Сообщение StranNik »

Код: Выделить всё

$IPT -t nat -A POSTROUTING -s 10.10.10.0/24 -d 0/0 -j SNAT --to-source 111.111.111.111
Это лишнее.

На этой машине клиенты не натятся. Это только сервер авторизации и билинга.
eht1 имеет адрес подсети пппое клиентов из за того, что я не смог их подругому пропихнуть через эту машину на внешний роутер ((( :oops:
сейчас получается что клиенты при подключении получают доступ в подсеть 172,27,100,х и их пропускает на роутер у которого адрес 172,27,100,1. Что в итоге нужно и было получить. Но понимаю что сделано коряво и через причинное место.
Нужно срочно было сделать, а в линухе я еще ламер. Разобрался за 5 дней. Все что смог, установить и запустить абиллс. С маршрутизацией и ipables у меня пока полный ноль.

Ответить