Subnets.ru

[lok1]

Добрый вечер еще раз уважаемые. И снова я к Вам с проблемой. Дабы оградить юзеров друг от дружки имеется необходимость прибить несколько vlan на PPPoE сервере. На свитчах между собой порты транковые. На PPPoE порт mode access. Сейчас получается что все пользователи в одном vlan сидят. Как и управление сетью. Схема сети во вложении такая:

[root]

ну а в чем проблема то ?
сделай порт в сторону PPPoE сервера тоже транковым и передавай туда нужные вланы, а на FreeBSD, на сетевухе, тоже создай вланы и запусти на них PPPoE службу
вот пара статей:
Настраиваем vlan на FreeBSD
Настраиваем 802.1Q trunk между свичами Cisco Catalyst 3560G и сервером FreeBSD
в статье рассматривается похожая задача и показано как на FreeBSD запустить vlan`ы

вот статья по mpd с PPPoE сервисом:
Настраиваем PPPoE server на FreeBSD используя порт MPD5

З.Ы. Тема все же слабо относиться к роутингу, переношу

[lok1]

Проблема такая, когда пользователи авторизуются через vlan300 (последний в списке) радиус в mpd работает (скорость нарезается все хорошо) через другие vlan и в untag пользователи авторизуются без проблем. но без радиуса .. прото для аторизации используется связка логин+пароль из mpd.secret уже 3-и сутки мучаюсь, вчем может быть проблема? vlanы конечно подняты благодаря блогу (спасибо root)
Конфиг mpd5:

Код: Выделить всё

startup:
 set ippool add mypool xx.xx.224.32 xx.xx.225.224
 load default
default:
 load def_conf
def_conf:
 create bundle template B
 set bundle enable compression
 set bundle enable encryption
 set iface idle 0
 set iface disable proxy-arp
 set iface enable tcpmssfix
 set ipcp yes vjcomp
 set ipcp ranges xx.xx.224.2 ippool mypool
 set ipcp dns 87.226.224.66 188.128.5.50
 log +radius -console +ipcp -lpc -bund -link +auth -iface +phys -ccp -fsm
 load common
 load radius
common:
 create link template PPPoE pppoe
 set link enable no-orig-auth
 set link max-children 300
 set auth max-logins 0
 load pppoe
pppoe:
 set link action bundle B
 set link enable multilink
 #set link yes acfcomp protocomp
 set link disable chap pap eap
 set link enable chap chap-msv1 chap-msv2 chap-md5
 set link keep-alive 10 60
 set pppoe service *
 open
#pppoe1:
#pppoe on bge1 with service name "service_name0"
 create link template ng0_0 PPPoE
 set pppoe iface re0
 set link enable incoming
 create link template ng0_1 PPPoE
 set pppoe iface vlan1001
 set link enable incoming
 create link template ng0_2 PPPoE
 set pppoe iface vlan1002
 set link enable incoming
 create link template ng0_3 PPPoE
 set pppoe iface vlan1003
 set link enable incoming
 create link template ng0_4 PPPoE
 set pppoe iface vlan1004
 set link enable incoming
 create link template ng0_5 PPPoE
 set pppoe iface vlan1005
 set link enable incoming
 create link template ng0_6 PPPoE
 set pppoe iface vlan1006
 set link enable incoming
 create link template ng0_7 PPPoE
 set pppoe iface vlan1007
 set link enable incoming
 create link template ng0_8 PPPoE
 set pppoe iface vlan1008
 set link enable incoming
 create link template ng0_9 PPPoE
 set pppoe iface vlan1009
 set link enable incoming
 create link template ng0_10 PPPoE
 set pppoe iface vlan1010
 set link enable incoming
 create link template ng0_11 PPPoE
 set pppoe iface vlan1011
 set link enable incoming
 create link template ng0_12 PPPoE
 set pppoe iface vlan1012
 set link enable incoming
 create link template ng0_13 PPPoE
 set pppoe iface vlan1013
 set link enable incoming
 create link template ng0_14 PPPoE
 set pppoe iface vlan1014
 set link enable incoming
 create link template ng0_15 PPPoE
 set pppoe iface vlan1015
 set link enable incoming
 create link template ng0_16 PPPoE
 set pppoe iface vlan1016
 set link enable incoming
 create link template ng0_17 PPPoE
 set pppoe iface vlan1017
 set link enable incoming
 create link template ng0_18 PPPoE
 set pppoe iface vlan1018
 set link enable incoming
 create link template ng0_19 PPPoE
 set pppoe iface vlan1019
 set link enable incoming
 create link template ng0_20 PPPoE
 set pppoe iface vlan1020
 set link enable incoming 
 create link template ng0_21 PPPoE
 set pppoe iface vlan1021
 set link enable incoming
 create link template ng0_22 PPPoE
 set pppoe iface vlan1022
 set link enable incoming
 create link template ng0_23 PPPoE
 set pppoe iface vlan1023
 set link enable incoming
 create link template ng0_24 PPPoE
 set pppoe iface vlan1024
 set link enable incoming
 create link template ng0_25 PPPoE
 set pppoe iface vlan1025
 set link enable incoming
 create link template ng0_26 PPPoE
 set pppoe iface vlan1026
 set link enable incoming
 create link template ng0_27 PPPoE
 set pppoe iface vlan1027
 set link enable incoming
 create link template ng0_28 PPPoE
 set pppoe iface vlan1028
 set link enable incoming
 create link template ng0_29 PPPoE
 set pppoe iface vlan1029
 set link enable incoming
 create link template ng0_30 PPPoE
 set pppoe iface vlan1030
 set link enable incoming
 create link template ng0_31 PPPoE
 set pppoe iface vlan300
 set link enable incoming
#set pppoe service pppoe1

radius:
 set radius server xx.xx.224.5 1q2w3e 1812 1813
 set radius retries 3
 set radius timeout 3
 set radius me xx.xx.224.2
 set radius enable message-authentic
 set auth acct-update 300
 set auth timeout 21
 set auth disable internal
 set auth enable radius-auth
 set auth enable radius-acct

[root]

вчем может быть проблема?

честно, но я так и не понял в чем именно вопрос ?
как я понял "как сделать что бы все аторизовались через радиус ?"
удали все из файла mpd.secret и все будут авторизоваться через radius.
MPD сначала смотрит в mpd.secret и если там не найдет, то обратиться к radius

З.Ы. Выкладывая конфиги используй тег

Код: Выделить всё

[code]ТВОЙ КОНФИГ[/code]

, а то читать не удобно, твой пред. пост поправил

[lok1]

Проблему решил спасибо

[root]

пжалста