» FreeBSD: bridge, pppoe

Как заставить работать PPPoE через мост?
топология такая...

Код:
ppoe-server<-switch-> bridge <-> client2
..........................|
..........................V
..........................client1

L_S_V
PADI - пакет который клиент отсылает чтобы найти сервер PPPoE, который будет его обслуживать. Т.к. Ethernet далее одного конца моста не ходит, то ответа клиент не получает.
Для этого случая нужен прозрачное для Ethernet фреймов устройство - свитч...

Хотя может и ещё чего-нибудь можно придумать, но это врядли будет из разряда бюджетных решений.

Felix

Цитата:

PADI - пакет который клиент отсылает чтобы найти сервер PPPoE, который будет его обслуживать. Т.к. Ethernet далее одного конца моста не ходит, то ответа клиент не получает.
Для этого случая нужен прозрачное для Ethernet фреймов устройство - свитч...

Хотя может и ещё чего-нибудь можно придумать, но это врядли будет из разряда бюджетных решений.

Идём учить мат. часть по протокоу PPPoverEthernet...

А вообще у меня не один мост на компе был, поэтому была задача открыть PPPoE только на одном, а на другом не пропускать никаких протоколов канального уровня кроме ARP, открываетяс это так:

Код:
sysctl net.link.bridge.pfil_onlyip=0

/etc/rc.d/ipfw stop - и потом уже изходя из этого и думаем.

З.Ы. какое отношение имеет pptp к ppoe ?

Цитата:

/etc/rc.d/ipfw stop - и потом уже изходя из этого и думаем.

значение sysctl при этом не поменятеся, это не поможет.

Цитата:

З.Ы. какое отношение имеет pptp к ppoe ?

никакого, просто сам в начале сбился и решил добавить gre, но pptp L3, а pppoe L2...

p.s. задача решена, решение опубликовано выше;)

L_S_V

Цитата:

Идём учить мат. часть по протокоу PPPoverEthernet...

может что и запамятовал?! но специально залез сейчас глянул http://www.ietf.org/rfc/rfc2516.txt
PADI уходит на бродкаст.



Добавлено:
Вобщем не столь важно, самое главное решил...

Я уже два дня бьюсь ipfw не видит трафик внутри PPPOE, т.е. не разворачивает его до третьего уровня пишет в логах пишет только "ipfw: 6500 Accept MAC"
Если остались хоть какие-то настройки у решивших проблему, то желательно увидеть бы правила фаирволла и вывод sysctl -a. Заранее спасибо.

послушай на всех интерфейсах есть ли там PADI вообще...
tcpdump –n –e -i fxp0 ether proto 0x8864

ну и напиши как вообще делал мост, какая версия фряхи, помница там пожно было сделать 2мя способами это.
а по правилам L2 в ipfw я выше запостил цитату из man ipfw про это...
вообще данные могут не доходить т.к. большой размер окна задал

Вот что выдает tcpdump –n –e -i em1 ether proto 0x8864

Код:
...........................
248.180.167: ESP(spi=0x4d6c058c,seq=0x38d), length 108
08:18:10.681996 00:18:b9:53:50:dc > 00:30:48:8b:51:33, ethertype PPPoE S (0x8864), length 150: PPPoE [ses 0xc67] IP (0x0021), length 130: 195.xxx.xxx.xxx > 212.xxx.xxx.xxx: ESP(spi=0xc09fa389,seq=0x1262), length 108
08:18:10.682845 00:30:48:8b:51:33 > 00:18:b9:53:50:dc, ethertype PPPoE S (0x8864), length 102: PPPoE [ses 0xc67] IP (0x0021), length 82: 81.xxx.xxx.xxx > 195.xxx.xxx.xxx: ESP(spi=0x07ae65ad,seq=0x1409), length 60
...........................

tcpdump-ом смотри с обоих концов моста. К стати мост в переменных делал или через ifconfig bridge?

Мост работает как модуль ядра. Поднимается вот этим в rc.conf

Код:
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em1 addm em2 stp em1 stp em2 up"
ifconfig_em1="up"
ifconfig_em2="up"