Чем плохо? (про PPPoE)

bigbalu · 01.02.2010

Чем плохо? (про PPPoE)

Имеется три (

) модема к разным провайдерам. Хочется собрать разруливание на одной машинке. Вторая вводная PPPoE хочется иметь на этой же машинке.
Возник вопрос если посадить все модемы на один ethernet сегмент, Насколько это будет хреново с точки зрения провайдеров? И заметят ли они это вообче?

bigbalu · 01.02.2010

не реально отловить этот факт или реализовать такую схему?

кстати а УТ в этом наборе и нет

ИТЛ Велтон и свой бридж

habu · 02.02.2010

FreeBSD + mpd + ipfw fwd в помощь - всю инфу можно нарыть в гугле как это делается.

cyber2 · 02.02.2010

bigbalu сказав(ла):
Имеется три () модема к разным провайдерам. Хочется собрать разруливание на одной машинке.

BGP сессия с провайдерами есть?

Orshansky · 02.02.2010

bigbalu сказав(ла):
Имеется три () модема к разным провайдерам. Хочется собрать разруливание на одной машинке. Вторая вводная PPPoE хочется иметь на этой же машинке.
Возник вопрос если посадить все модемы на один ethernet сегмент, Насколько это будет хреново с точки зрения провайдеров? И заметят ли они это вообче?

1. Я настоятельно не рекомендую помещать модемы в один Ethernet сегмент. Просто воспользуйтесь тремя интерфейсными картами на маршрутизаторе.
2. Если сделаете по схеме с тремя интерфейсными картами - не заменят. Если поместите в однин Ethernet сегмент - заметят.
3. Вам будет необходимо также настроить wan load-balancer.
4. Я бы порекомендовал для решения такой задачи soft-router на базе vyatta.

Renegade · 02.02.2010

Orshansky сказав(ла):
1. Я настоятельно не рекомендую помещать модемы в один Ethernet сегмент. Просто воспользуйтесь тремя интерфейсными картами на маршрутизаторе.

Также потребуется питание от трёх независимых подстанций

Orshansky · 02.02.2010

si___ сказав(ла):
по-любому. модемы ж в режиме роутера пропускают мак адреса с лана на ван

Ну во-первых ТС будет использовать модемы в режиме моста, а во-вторых я вам могу презентовать сам модем либо указать модель модема, который в режиме маршрутизатора "пропускает" в локальный сегмент PADI пакеты.

si___ сказав(ла):
... и делением полосы на три ...

Ну во FreeBSD это как раз не проблема, решить задачу можно штатными средствами netgraph. Но это уже задание "повышенной сложности"

Orshansky · 02.02.2010

si___ сказав(ла):
презентуйте

колхозники не настроят, да? даже универсалы?
а вот с этого места поподробнее
нетграф - это любит очень брамсель, жаль забанен
давайте скажем так
есть 3 пары адресов "шлюз-хост" в результате подъема 3-ех БДСМоЕ сессий.
бжп у вас нема
либо статиткой разрисовать роуты на шлюзы скриптами, либо делать через ipfw fwd. делать форвардинг вы можете только на внутреннем интерфейсе, и это будет единственная обработка на нем интернет -трафика, т.е. возможности думминета использовать уже нельзя. не кажется ли вам такое решение несколько недалеким?

Лично мне, само использование для такой задачи FreeBSD, кажется недалеким решением, ориентированным на любителей "рыться" в чужем белье. Но в отличии от прямого смысла, для этого необходима определенная квалификация. Я бы настоятельно рекомендовал компромисное решение: vyatta, RouterOS...

Orshansky · 02.02.2010

si___ сказав(ла):
а чем поможет виятта лично вам , колхозникам, матросам?
да, виятта, линукс с полуцысковым интерфейсом...
не понятно, чеем он лучше просто линукса?

К CISCO компания Vyatta имеет отношение только тем, что один из основателей этой компании бывший ведущий инженер CISCO. Структура конфигурационного файла vyatta была позаимствована из платформы маршрутизации XORP находящейся под BSD лицензией, кстати от туда же он позаимствован и Juniper.

Дистрибутив интересен тем, что над ним работает команда профессионалов-программистов, администраторов, имеющих опыт работы в ведущих компаниях в отрасли. Такой дистрибутив позволяет быстро и эффективно решать задачи администрирования. Безусловно, все тоже самое можно сделать и на базе Debian или FreeBSD самому. Вот, только я сомневаюсь в необходимости изобретать велосипед и в том, что один выпускник, например института городского хозяйства по воле случая ставший администратором сможет сделать это на том же уровне и заменить целую команду грамотных специалистов - это я к вопросу о надежности.

Подумайте над этим. А то когда будете расказывать пацанам, что у них "нет инета", потому что в mpd критическая ошибка, о которой вы даже представления не имеете, боюсь пацаный расстроятся....

tcpip · 02.02.2010

si___ сказав(ла):
практически не реально
с учетом того, что один их провайдеров УТ, предотсавляющий кастрированное отваливающееся бдсмое

Нельзя ли поподробнее, желательно с техническими деталями.
Уже сколько лет сижу на ОГО - ни разу не замечал проблем с pppoe.
На работе тоже был несколько лет офисный ОГО - работал стабильнее, чем эзернет от ХЦК (или как там называлась тогда эта вечно самомодифицирующаяся биомасса, включающая триолан

).

bigbalu · 02.02.2010

Orshansky сказав(ла):
1. Я настоятельно не рекомендую помещать
.....
.....
4. Я бы порекомендовал для решения такой задачи soft-router на базе vyatta.

Весь прикол в том что как раз таки и хочется уйти от большого числа сетевых карт, оставить только две. одну к модемам одну в сетку. А также не покупать свич с поддержкой VLAN. То есть такое супер бюджетное решение.

В принципе можно поднять PPPoE на модемах и не морочить мозги (вон у укр телекома 10 в маршруте есть и ничего). Просто возник вопрос - А почему собственно?
Да посадить несколько adsl в режиме бриджа это вроде как собрать в один сегмент сети нескольких провайдеров но это в идеале а в реале я не уверен что езернетовский броадкаст продет кудато далеко у провайдера
С другой стороны во многих модемах есть возможность настроить фильтры на базе MAC адресов и теоретически если есть возможность пропускать пакеты только при условии что в одном из адресов будет мак моего роутера то по идее и PPPoE дожно работать, и напрямую с модема в модем фиг чево протолкнешь.

Такие вот мысли - а делаться это будет на федоре потому что на другое времени нету

bigbalu · 02.02.2010

si___ сказав(ла):
презентуйте

......
вляют вменяемое БДСМоЕ

вопрос - почему бридж?

Если в общих чертах то просто хочется иметь все интерфейсы в одном месте

без всяких дополнительных пробросов . Ну и в основном просто академический интерес.

si___ сказав(ла):
та не слушайте вы мюнхаузена
ну соедините 2 порта дслама ут и велтона и что?
и ничего.
другой вопрос пппое
вы пошлете пади вам ответит какой нас? завяжутся диалоги, а 2 пппое на одной физике.... что-то не то, да?
модемы - роутеры и всё!
свич с вланам минимум 70 уе
3 сетевые - 20 уе

По идее ответить должны оба, а дальше согласно заказнного имени, ну это в теории

Я склоняюсь

cкорее к свичу но блин должно и просто так работать

tcpip · 02.02.2010

si___ сказав(ла):
не замечал, а я замечал, знаете ли...
что б вы знали каждые сутки - обрыв

Ну есть ограничение длительности ппп-сессии в одни сутки. Через десяток секунд интерфейс снова в бою. Рвут не в ЧНН. В чем проблема для рядового пользователя?

tcpip · 02.02.2010

si___ сказав(ла):
при поднятии бдсмое с сервера вы столкнетеся с рядом проблем
если один из провайдеров УТ - то гарантированно столкнетесь
у велтона и т.п. вроде гуманнее

Какими? Что-то я такого не помню

si___ сказав(ла):
но, вам нужно натить на сервере, чем вы будете это делать?

Не понял, причем тут НАТ?

si___ сказав(ла):
для рядового все хорошо, а вот рдп и ссх гарантировано отваляться,

Скорее всего таки отвалятся, ну и что? Вы часто сидите за консолью в это время? Так раз в сутки в "пионерлане" ssh тоже наверняка отвалится, поскольку кто-то сунет в порт пакет, заставивший сбросить соединение.

si___ сказав(ла):
вы так написали "10-к секунд", слушайте, вы не родственник тимошенко? она так убедительно говорит... кое-какую важную вещь не упомянули..

Покажите мне лог, где восстановление соединения занимает больше минуты. Впервые о таком слышу.

tcpip · 02.02.2010

si___ сказав(ла):
не придуривайтесь
не верю, что вы не поняли особенно умиляет "наверно"

О НАТе не понял совершенно. В чем проблема то?! Пока интерфейс в дауне нет никакого ната, пакеты побежали по другим маршрутам. Интерфейс поднялся - моднялись правила ната, изменилась маршрутизация - и вперед.

О "наверное" - если нет ната и ssh не с pppoe интерфейса - вполне может и не заметить разрыва. Кстати, УТ (по крайней мере в 2008 году) не фильтровал адрес источника

tcpip · 02.02.2010

si___ сказав(ла):
мда... все ясно, а то что айпи поменялся - это не страшно...

Ай-пи чего? Вы о ssh сейчас или о проблемах с подключением сервера?

tcpip · 02.02.2010

si___ сказав(ла):
92.112.65.3:5698 ->x.x.x.x:22 ESTABLISHED
разыв
92.113.98.56:3253 ->x.x.x.x:22 ??
улавливаете?

Так, Вы продолжаете о ssh. Но я ведь сказал, что мое "наверное" относится к случаю, когда ssh соединение не с pppoe интерфейса.

tcpip · 03.02.2010

si___ сказав(ла):
а у вас какой то другой тип соединения на УТ?

УТ со статическим адресом. Но ИМХО мы уходим в сторону. Да, 99% что ssh на УТ ночью разорвется.
Причем - планово, а не "отваливается". Еще претензии есть к УТ есть, о каких еще проблемах Вы говорили?
Кстати, если говорить о теории, то pppoe имеет то преимущество, что его падение видно и отрабатывается автоматически, а контроль другого типа линка нужно делать ручками

.