PPPoE два абонента через LAN

RIP, OSFP, BGP, MPLS/VPLS
Alive006
Сообщения: 10
Зарегистрирован: 14 фев 2018, 19:20

PPPoE два абонента через LAN

Сообщение Alive006 »

Нужен совет. Возможно ли решить такую задачу?
Приходит ethernet от провайдера по PPPoE в lan1 далее lan2, lan3, lan4 бридж.
С lan4 далее ещё два свича.
Можно ли передать сеть провайдера, на последний свич чтобы за ним подключить еще одно соединение по PPPoE. (свой login pass) ?
Заранее спасибо за ответ !!!
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: PPPoE два абонента через LAN

Сообщение Chupaka »

Можно lan1 и lan4 объединить в бридж — и PPPoE-клиента первого повесить на этот бридж, например.
Alive006
Сообщения: 10
Зарегистрирован: 14 фев 2018, 19:20

Re: PPPoE два абонента через LAN

Сообщение Alive006 »

А интернет на lan4 от PPPoE будет ?
Alive006
Сообщения: 10
Зарегистрирован: 14 фев 2018, 19:20

Re: PPPoE два абонента через LAN

Сообщение Alive006 »

На тех двух свичах ?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: PPPoE два абонента через LAN

Сообщение Chupaka »

Что значит "от PPPoE"? У вас их в вопросе два. И я ответил, что на lan4 можно будет свой PPPoE поднять.
Alive006
Сообщения: 10
Зарегистрирован: 14 фев 2018, 19:20

Re: PPPoE два абонента через LAN

Сообщение Alive006 »

На lan4 на двух свичах нужен и используется интернет PPPoE c lan1. Я думал может каим vlan -ом прокинуть через лан сеть провайдера чтоб поднять PPPoE 2 за дальним свичем.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: PPPoE два абонента через LAN

Сообщение Chupaka »

А у провайдера обычные неуправляемые коммутаторы?.. Я думал, такие провайдеры давно вымерли :)

В общем и целом, IP-уровень работает отдельно, PPPoE - отдельно, поэтому машины в lan4, которые получат адреса по DHCP, будут работать через роутер с lan1, а кто поднимет себе PPPoE - будет работать через свой PPPoE.
Alive006
Сообщения: 10
Зарегистрирован: 14 фев 2018, 19:20

Re: PPPoE два абонента через LAN

Сообщение Alive006 »

В бридж с lan1, lan4 понятно, а вот находясь в бридже с lan1 как раздать ему адрес по DHCP как-то растерялся... у меня стоят lan2-lan4 в бридже. Создаю новый бридж туда Lan1 lan4. PPPoE2 поднимается за последним свичем. А вон интернет как туда запихнуть (lan4)от первого PPPoE не очень получается....
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: PPPoE два абонента через LAN

Сообщение Chupaka »

Надо и pppoe-клиента, и DHCP-сервер вешать на бридж, и если провайдер плохо или сильно "хорошо" озаботился безопасностью - зафильтровать на lan1 всё ненужное (чтобы туда не улетали пакеты DHCP, например).
В таком раскладе можно один большой бридж на все порты.
Alive006
Сообщения: 10
Зарегистрирован: 14 фев 2018, 19:20

Re: PPPoE два абонента через LAN

Сообщение Alive006 »

Ок. Большое спасибо.
Alive006
Сообщения: 10
Зарегистрирован: 14 фев 2018, 19:20

Re: PPPoE два абонента через LAN

Сообщение Alive006 »

Все работает. Круть... Может еще и правило подскажете, для дропа в lan1 ?
Alive006
Сообщения: 10
Зарегистрирован: 14 фев 2018, 19:20

Re: PPPoE два абонента через LAN

Сообщение Alive006 »

Просто хочу чтоб в сторону PPPoE2 со свича, не ходили DHCP запросы. Повторю ваше правило еще и там....
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: PPPoE два абонента через LAN

Сообщение Chupaka »

Я так понимаю, что вам в lan1 через бридж нужен только PPPoE, поэтому можно его разрешить, а всё остальное запретить:

Код: Выделить всё

/interface bridge filter
add action=accept chain=forward in-interface=lan1 protocol=pppoe-discovery
add action=accept chain=forward in-interface=lan1 protocol=pppoe-session
add action=accept chain=forward out-interface=lan1 protocol=pppoe-discovery
add action=accept chain=forward out-interface=lan1 protocol=pppoe-session
add action=drop chain=forward in-interface=lan1
add action=drop chain=forward out-interface=lan1