1 Temat przez life

  • life
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-01-18
  • Posty: 39

Temat: Koncentrator PPPoE oraz NAT

Witam sytuacja wygląda następująco.

                                        eth0
WAN ---- (wifi0 192.168.10.1/24) OpenWrt +---- br-lan (192.168.20.1/24) ---- PPPoE (x.x.x.x) -----> 3 stacje po wifi i jedna LAN
                                        wifi1

Generalnie net jest udostępniany na interfejsie (moście) br-lan czy to dla klientów przewodowych czy bezprzewodowych. Uruchomienie koncentratora PPPoE też jest i mogę się łączyć. Z tym że jest problem z routingiem/nate-m.

Po pierwsze nie wiem czy podnosząc koncentrator z danym IP może on być w tej samej klasie co br-lan (czy podnosić przy starcie br-lan bez żadnego adresu i maski a adres przypisać tylko do PPPoE?

Jak powinien wyglądać routing ewentualnie NAT? czy przy połączeniu punkt-punkt nie stosuje się NAT?

klient po zalogowaniu do koncentratora PPPoE otrzymuje IP, mogę pingować interfejs br-lan oraz wifi0 (wan) ale dalej już nie wychodzi. I teraz nie wiem czy powinienem dopisać coś do tabel routingu czy inaczej robić NAT?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,944

Odp: Koncentrator PPPoE oraz NAT

Najprościej to dodaj interfejs od pppoe to br-lan.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez life (edytowany przez life 2012-06-13 11:29:50)

  • life
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-01-18
  • Posty: 39

Odp: Koncentrator PPPoE oraz NAT

Czyli co pppoe mam dać do bridge? A nie jest tak, że każdy nowy klient tworzy nowy interfejs pppX?

No i kolejna sprawa, to podział pasma. Teraz t robię simpleshaper i z tego co widziałem to on działa na interfejsie br-lan. Więc dodanie pppoe do br-lan umożliwiło by dalsze działanie  simpleshaper-a. ?

Może jakaś podpowiedź? smile

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,944

Odp: Koncentrator PPPoE oraz NAT

A zależy jak to skonfigurowałeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez life (edytowany przez life 2012-06-13 12:25:46)

  • life
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-01-18
  • Posty: 39

Odp: Koncentrator PPPoE oraz NAT

Dobra więc może na początek chciałbym żeby komy po połączeniu przez pppoe miały net (teraz nie ma).

Sytuacja jest jak w moim poprzednim temacie (http://eko.one.pl/forum/viewtopic.php?id=3704).

WAN to wifi0 (192.168.10.2/24), interfejsy wifi1 i eth0 spięte w bridge i udostępniają net w sieci (192.168.20.1/24) działa na tym simpleshaper i generalnie wszystko jest OK.

Chciałem dodać do tego uwierzytelnianie poprzez pppoe. Net udostępniam dwóm sąsiadom z przydziałem pasma, żeby sobie nawzajem nie przeszkadzać. PPPoE chciałbym po to, żebym mógł mieć pod kontrolą przydziały.

pozdrawiam

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,944

Odp: Koncentrator PPPoE oraz NAT

Firewall jakoś zrobiłeś do tego czy nie?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez life (edytowany przez life 2012-06-13 21:16:44)

  • life
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-01-18
  • Posty: 39

Odp: Koncentrator PPPoE oraz NAT

Nie z firewallem i regułami iptables nic nie zmieniałem. Teraz czytam w wygoglowanych materiałach że w skryptach /etc/ppp/ip-up i /etc/ppp/ip-down powinienem dodać reguły iptables do maskarady. Nie sprawdzałem co zawierają (pliki) tak więc możliwe że po dopisaniu tego zacznie działać, sprawdzę jak będę w domu, teraz nie mam do tego dostępu.


--- EDIT ---

Niestety, dodanie:

iptables -t nat -A POSTROUTING -s $5 -j MASQUERADE
iptables -A FORWARD -s $5 -j ACCEPT

do /etc/ppp/ip-up nic nie zmienia, nadal bez wyjścia na świat.


--- EDIT2 ---

Doszedłem do tego że winny jest firewall (reguły iptables), jak je zresetuję i ustawię samodzielnie to ruch z klientów przechodzi i jest OK, problem tylko w tym, że wówczas nie działa kształtowanie ruchu (sipleshaper).