Freesco, NND, CDN, EOS

Witam,

Próbuje rozdzielić klientów sieci, podzieliłem je na kika podsieci. Serwerki ppppoe uruchamiam tak :

pppoe-server -I eth1 -C TigerServ -S "NND" -L 192.168.2.1 -N 1024 -k
pppoe-server -I eth2 -C TigerServ -S "NND" -L 192.168.3.1 -N 1024 -k
pppoe-server -I eth3 -C TigerServ -S "NND" -L 192.168.4.1 -N 1024 -k
pppoe-server -I eth4 -C TigerServ -S "NND" -L 192.168.5.1 -N 1024 -k

W chap-secrets mam odpowiednio przyznawane adresy czyli klienci z eth1 dostają .2.x eth2 .3.x itd.
Mimo tego po połączeniu dwóch kllientów na różnych sieciówkach mogą sie oni pingować między sobą...co zrobnić żeby widzieli tylko serwerek??

Domyślam się, że trzeba będzie zmienić ip-up , ip-down




Ale nie do końca mam pomysł na co zmienić...

Jesli polaczenia sa na adresach kart ethernetowych to nic nie zrobisz, mozesz sie pozbyc tych adresow, polaczenie pppoe nie wymaga by karty sieciowe mialy adres IP.

Jasli natomiast chodzi Ci o adresy przydzielane przez pppoe to z racji filozofii tego polaczenia jest to polaczenie z maske 255.255.255.255 i fizycznie sa one od siebie oddzielone, wystarczy:

/usr/sbin/iptables -A FORWARD -s $PPP_REMOTE -o eth0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -i eth0 -d $PPP_REMOTE -j ACCEPT
Tak naprawde to ta druga linia jest zbedna, zalatwia to modul state

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Karty ethernetowe mają IP rozdzielne z klasami adresów pppoe.

czyli

eth1 192.168.20.0/24 -- pppoe dla klientow na tej karcie 192.168.2.0/24
eth2 192.168.21.0/24 -- pppoe dla klientow na tej karcie 192.168.3.0/24
eth3 192.168.22.0/24 -- pppoe dla klientow na tej karcie 192.168.4.0/24
itd...

musze miec ip na kartach, żeby mieć kontakt z urządzeniami sieciowymi takimi jak switche czy AP.

Jednak po wpisaniu Twoich regułek do ip-up nadal mam taką sytuacje :

Łącze sie pppoe - dostaje przykławo adres 192.168.2.2, klient łaczy sie poprzez inną kartę i otrzymuje adres 192.168.3.2 i niestety nadal możemy się pingować...(oboje nie mamy adresów na kartach sieciowych - tzn na 100% są one z różnych podsieci).

Juz nie pinguje Źle zrozumiełem Twoj wpis...chodziło o zastąpienie tych regułek Twoimi a nie dopisanie do juz istniejących Już mam to o co mi chodziło <jupi>

Dziękuję!

Zawsze mnie cieszy gdy KULKI sie zderzą.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz