Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 18 października 2017, godz. 00:34

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 9 ] 
Autor Wiadomość
 Tytuł: pppoe + podsieci i 2 MT - dobrze mysle ? - inna koncepcja
PostNapisane: 12 października 2009, godz. 12:20 
Offline

Dołączył(a): 13 sierpnia 2009, godz. 10:00
Posty: 17
Sorki inna koncepcja :)

A więc tak :

- ADSL na Linksysie. Lan linksysa 192.168.0.1
- teraz na MT w eth1 192.168.0.2 default gateway 192.168.0.1
- eth2 -> ip 10.10.0.1 i dhcp 10.10.0.2-10.10.0.100
- maskarada

Klienci po lanie nie musza byc autoryzowani maja miec neta bez niczego. Więc dostana z dhcp i bedzie śmigać. Tu nie potrzeba żadnego routingu prawda będzie to dzialać.

jak teraz dodac pppoe ?

- daje pppoe na wlan1 local address 10.10.0.1 ?
- a remote addressy ustawić im na sztywno z zakresu 10.10.0.101 - 200

i coś jeszcze ? jakis routing maskarada czy cos ?


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: pppoe + podsieci i 2 MT - dobrze mysle ? - inna koncepcja
PostNapisane: 12 października 2009, godz. 14:32 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 5 marca 2007, godz. 11:31
Posty: 170
Lokalizacja: Bytom
Witam,

Wystarczy maskarada. Jeśli chcesz mieć pewność, że po WLANie będą śmigać tylko ludzie zautoryzowani, to nie ustawiaj adresu na interfejsie (wystarczy local address w serwerze pppoe). Jak nie chcesz na sztywno przydzielać adresów, to możesz zdefiniować pulę i użyć jej w profilu pppoe. Tylko jedna uwaga - pppoe wrzuć do innej podsieci inaczej Ci to nie zadziała.

pozdrawiam


Góra
 Zobacz profil  
 
 Tytuł: Re: pppoe + podsieci i 2 MT - dobrze mysle ? - inna koncepcja
PostNapisane: 12 października 2009, godz. 14:53 
Offline

Dołączył(a): 13 sierpnia 2009, godz. 10:00
Posty: 17
bdr napisał(a):
Witam,

Wystarczy maskarada. Jeśli chcesz mieć pewność, że po WLANie będą śmigać tylko ludzie zautoryzowani, to nie ustawiaj adresu na interfejsie (wystarczy local address w serwerze pppoe). Jak nie chcesz na sztywno przydzielać adresów, to możesz zdefiniować pulę i użyć jej w profilu pppoe. Tylko jedna uwaga - pppoe wrzuć do innej podsieci inaczej Ci to nie zadziała.

pozdrawiam


Dzieki bdr jak zwykle pomocny :)

Ale nie do końca rozumiem.

bdr napisał(a):
Wystarczy maskarada...


Chodzi o ta maskarade która zrobie dla wlan2 prawda ?

bdr napisał(a):
Jeśli chcesz mieć pewność, że po WLANie będą śmigać tylko ludzie zautoryzowani, to nie ustawiaj adresu na interfejsie (wystarczy local address w serwerze pppoe).


Nie rozumiem. Jakiego adresu ? na wlan nie ustawiam zadnego adresu a w serwerze pppoe który zrobie na wlan1 jest opcja podania local address i remote address. Local trzeba chyba ustawić wiec ustawił bym adres eth2 czyli 10.10.0.1 chyba ze nie muszę ?
Chce właśnie na sztywno miec tych po pppoe stąd ustawię to w profilu każdego.

bdr napisał(a):
Witam,
Tylko jedna uwaga - pppoe wrzuć do innej podsieci inaczej Ci to nie zadziała.


Myślałem ze ci po pppoe musza byc w tej samej podsieci co ci z dhcp z eth2. Nawet by mi pasowało by były z innej podsieci ale bałem sie ze nie zadziała. Czyli mówisz ze eth2 moge miec np 10.10.0.1/24 a tych z pppoe 192.168.0.1/24 ? ale wtedy jakis routing albo cos prawda ?

Ewentualnie możesz mi dac wskazówkę jak z tym PPOE zrobić dokładnie by nie było problemu ? Bedę wdzięczny. Dodam ze klienci beda sie wpinac po wlan1 tez przy uzyciu mikrotików RB411R. Na nich będzie ustawione PPPoE Client na wlan1 a na eth1 dhcp z inna podsiecia dla kompów po stronie klienta :) Niech se podłączy ile chce kompów w domu :)


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: pppoe + podsieci i 2 MT - dobrze mysle ? - inna koncepcja
PostNapisane: 13 października 2009, godz. 07:26 
Offline

Dołączył(a): 13 sierpnia 2009, godz. 10:00
Posty: 17
bdr - chyba wiem co miałes na mysli z tym adresem local.

Wczoraj posiedziałem. I okazało się że przy opcji pppoe serwer w local adres nie trzeba wpisywać adresu w jakichkolwiek sposób związany z adresami ether-ów. Wpisałem jako local w pppoe 192.168.1.1 a klienci statyczni 192.168.1.2-100 i działa. Mimo ze eth1 to 10.10.5.0/24 a bridge (eth2+eth3) to 10.10.1.0/24.

Zaraz rozpisze dokładny konfig pppoe jaki mam może sie komuś przyda a przy okazji prosił by o weryfikacje czy gdzieś nie przeoczyłem czegoś.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: pppoe + podsieci i 2 MT - dobrze mysle ? - inna koncepcja
PostNapisane: 13 października 2009, godz. 09:28 
Offline

Dołączył(a): 13 sierpnia 2009, godz. 10:00
Posty: 17
ADSL -> RouterX > MT1 ))))) pppoe ((((( MT Client (kilka klientów)

dodatkowo podłączeni będą klienci kablem do MT bez autoryzacji po kabelku

A więc tak BAZA :

- ADSL na Linksysie. Lan linksysa 192.168.1.1
- MT1 eth1 192.168.1.2 default, gateway 192.168.1.1
- MT1 eth2 i eth3 w bridge i na nim DHCP 192.168.1.3 – 254 oraz maskarada
- MT1 wlan1 tryb AP-Bridge (+wszystkie ustawienia i zabezpieczenia)
- PPPoE serwer on wlan1 local address 10.0.0.1
- statyczne wpisy w secret dla każdego usera Poppe z adresami 10.0.0.2 – 254

MT Client :

- MTClient wlan1 tryb stadion (+wszystkie ustawienia i zabezpieczenia jak na MT1)
- MTClient wlan1 PPPoE Client – dostanie adres z zakresu 10.0.0.2 – 254 od PPPoE MT1
- MTClient eth1 10.10.10.1 na nim DHCP 10.10.10.2 – 254 oraz maskarada

Jakieś sugestie ?


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: pppoe + podsieci i 2 MT - dobrze mysle ? - inna koncepcja
PostNapisane: 13 października 2009, godz. 09:35 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 5 marca 2007, godz. 11:31
Posty: 170
Lokalizacja: Bytom
Witam,

Cytuj:
Wczoraj posiedziałem. I okazało się że przy opcji pppoe serwer w local adres nie trzeba wpisywać adresu w jakichkolwiek sposób związany z adresami ether-ów. Wpisałem jako local w pppoe 192.168.1.1 a klienci statyczni 192.168.1.2-100 i działa. Mimo ze eth1 to 10.10.5.0/24 a bridge (eth2+eth3) to 10.10.1.0/24.


Dokładnie tak. Zauważ tylko jedno. Jeśli teraz ktoś się podłączy do tego interfejsu i ustawi statycznie bramę i adres IP z podsieci 10.10.5.0/24, to ominie autoryzację PPPoE. Dlatego najlepiej na tym interfejsie nie ustawiać żadnego adresu.

Wracając do poprzedniego postu:

Cytuj:
Chodzi o ta maskarade która zrobie dla wlan2 prawda ?


To jest router więc zna trasy do wszystkich sieci przyłączonych - z komunikacją lokalną nie będzie problemu, jedynie czego w tym przypadku potrzebujesz, to maskarada przy wyjściu na świat (najprościej - przy dwóch sieciach - na podstawie out-interface).

Cytuj:
(...) 10.10.0.1/24 a tych z pppoe 192.168.0.1/24 ? ale wtedy jakis routing albo cos prawda ?


To jest router i robi to 'by default' - w przypadku sieci, które ma przyłączone bezpośrednio nic nie musisz konfigurować, wystarczą adresy IP na interfejsach i odpowiednio skonfigurowane hosty.

Tak poza tematem - jeśli przyjrzysz się tablicy routingu po tym jak podłączą się jacyś klienci PPPoE zauważysz, że tak na prawdę każde takie połączenie to osobna podsieć punkt-punkt.


pozdrawiam


Góra
 Zobacz profil  
 
 Tytuł: Re: pppoe + podsieci i 2 MT - dobrze mysle ? - inna koncepcja
PostNapisane: 13 października 2009, godz. 10:00 
Offline

Dołączył(a): 13 sierpnia 2009, godz. 10:00
Posty: 17
Dzięki :wink:

bdr napisał(a):
Tak poza tematem - jeśli przyjrzysz się tablicy routingu po tym jak podłączą się jacyś klienci PPPoE zauważysz, że tak na prawdę każde takie połączenie to osobna podsieć punkt-punkt.


Tu masz absolutną racje wczoraj to zauważyłem. Nie ma to jak posiedzieć i powalczyć.

Jednak dalej nie daje mi spokoju Dlatego najlepiej na tym interfejsie nie ustawiać żadnego adresu

bdr napisał(a):
Dokładnie tak. Zauważ tylko jedno. Jeśli teraz ktoś się podłączy do tego interfejsu i ustawi statycznie bramę i adres IP z podsieci 10.10.5.0/24, to ominie autoryzację PPPoE. Dlatego najlepiej na tym interfejsie nie ustawiać żadnego adresu.


Czy w tym przypadku :

- ADSL na Linksysie. Lan linksysa 192.168.1.1
- MT1 eth1 192.168.1.2 default, gateway 192.168.1.1
- MT1 eth2 i eth3 w bridge i na nim DHCP 192.168.1.3 – 254 oraz maskarada
- MT1 wlan1 tryb AP-Bridge (+wszystkie ustawienia i zabezpieczenia)
- PPPoE serwer on wlan1 local address 10.0.0.1
- statyczne wpisy w secret dla każdego usera Poppe z adresami 10.0.0.2 – 254


Jak ktoś da sobie z palca adres z zakresu 10.0.0.2 – 254 z odpowiednia brammą też ominie pppoe ? Bo z tego co wczoraj próbowałem jakiś adres w pppoe jako local musi być. Bez tego nie nawiązywało połączenia. Chyba ze coś żle sprawdzałem. Możesz dokładniej rozpisać jak zrobić by nie dało się ominąć pppoe ? będę naprawde wdzięczny.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: pppoe + podsieci i 2 MT - dobrze mysle ? - inna koncepcja
PostNapisane: 13 października 2009, godz. 12:10 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 5 marca 2007, godz. 11:31
Posty: 170
Lokalizacja: Bytom
Witam,
Cytuj:
Jak ktoś da sobie z palca adres z zakresu 10.0.0.2 – 254 z odpowiednia brammą też ominie pppoe ? Bo z tego co wczoraj próbowałem jakiś adres w pppoe jako local musi być. Bez tego nie nawiązywało połączenia. Chyba ze coś żle sprawdzałem. Możesz dokładniej rozpisać jak zrobić by nie dało się ominąć pppoe ? będę naprawde wdzięczny.


W local oczywiście musi być. Chodziło mi o adres na fizycznym interfejsie. Czyli np. IP 10.0.0.1 na ether1 i koncentrator pppoe na tym samym interfejsie. W takiej sytuacji klient może podłączyć się po pppoe lub wpisać adres z ręki i podłączyć się omijając procedurę autoryzacji.

W twojej konfiguracji ustawiasz połączenie bezprzewodowa tak jak zawsze - klienci nie korzystają z pppoe. Konfigurujesz serwer pppoe na interfejsie Ethernet (ale nie adresujesz interfejsu) z odpowiednim adresem local-address.

Mam nadzieję, że nie zakręciłem bardziej niż do tej pory ;)

pozdrawiam


Góra
 Zobacz profil  
 
 Tytuł: Re: pppoe + podsieci i 2 MT - dobrze mysle ? - inna koncepcja
PostNapisane: 13 października 2009, godz. 12:49 
Offline

Dołączył(a): 13 sierpnia 2009, godz. 10:00
Posty: 17
bdr ....aaaaaa załapałem .. chyba :wink:

fakt - bo gdy w przypadku gdy jest ether powiedzmy ether1 i nadam mu adres a potem zrobie pppoe na nim to obchodząc pppoe wpisując adres z palca mam fizyczne połączenie z tym interface i przez niego sie łacze.

W przypadku (tak jak u mnie w konfiguracji wyżej) na wlan1 gdzie jest pppoe nie ma przypisanego adresu IP na wlan1 stąd wpisanie z palca adresu przez osobę która chce ominąć pppoe nie utworzy powiązania adresu z interface. A osoby uwierzytelnione przez pppoe tworzą osobną podsieć punkt-punkt.

Dzieki bardzo za pomoc bdr


Góra
 Zobacz profil Wyślij e-mail  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 9 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies