LINUX.ORG.RU
ФорумAdmin

PPPoE server или RADIUS

 , ,


0

1

Приветсвую гуру сетей!!!! Подскажите пожалуйста, пытаюсь разобраться в этом геморе!!! Прошу прощения за мою не подготовленность, но по этому и спрашиваю, на сколько понимаю!!! Существует такая штука как BRAS которая осуществляет контроль аутентификации юзверей в сеть, который в свою очередь запрашивает данные в RADIUS server, который ему отвечает есть ли такой пользователь с такими логин и паролем. Внимание вопрос!!!Зачем тогда нужен PPPoE server (не на коммутаторах, а на Linux)! Если на сколько я знаю PPPoe сервер так же настраивается и в конфига вносятся логины и пароли будущих пользователей!!! В чем вообще отличие когда работает RADIUS и когда без него. Я могу и ошибаться, по этому и прошу объяснить доступно, для понимания. И каким оброзом вообще можно сделать вот такую шутуку: Есть допустим у меня DLink DGS-1100-10/ME(Есть и другие, это не суть)а суть в том что коммутатор без PPPoE сервера как Mikrotik допустим. И я хочу на компе поднять PPPoE сервер и создать для пользователей несколько учеток допустим для 6 портов. Как мне это все связать во едино. Есть приход от провайдера, втыкаю в коммутатор, есть сервер PPPoE настраиваю на нем учетки (правда не знаю как) и так же втыкаю его в коммутатор. И есть клиенты которые то же втыкаю в оставшиеся порты. И вот как мне сделать что бы коммутатор понимал что когда клиент хочет подключиться он вводит лог/пасс и что бы коммутатор спросил у сервака есть ли такой зверек или нет??? Я понимаю, что мой вопрос звучит смешно и нелепо, но поймите все когда то учились!!!!! Заранее благодарю, не пройдите мимо если вы можете помочь!!!!

Внимание вопрос!!!Зачем тогда нужен PPPoE server (не на коммутаторах, а на Linux)!

PPPoE перенаправляет запросы на авторизацию на RADIUS, а сам занимается туннелированием трафика

В чем вообще отличие когда работает RADIUS и когда без него.

От схемы зависит, у тебя может быть 10-к PPPoE серверов на которых должны быть одинаковые учетки и проще всего производить авторизацию в одном месте (RADIUS) ну и с биллингом дружить проще

И я хочу на компе поднять PPPoE сервер и создать для пользователей несколько учеток допустим для 6 портов.

Для 6 учеток RADIUS тебе не нужен, настраивай в pap/chap-secrets

Есть приход от провайдера, втыкаю в коммутатор, есть сервер PPPoE настраиваю на нем учетки (правда не знаю как) и так же втыкаю его в коммутатор. И есть клиенты которые то же втыкаю в оставшиеся порты. И вот как мне сделать что бы коммутатор понимал что когда клиент хочет подключиться он вводит лог/пасс и что бы коммутатор спросил у сервака есть ли такой зверек или нет???

Вот тут я тебя перестал понимать. Коммутатор не трогай, он просто перекладывает фреймы с одного интерфеса на другой. Просто настраивай на клиентах PPPoE Client и смотри что будет.

P.S.Уберите к черту хохлокапчу!

anonymous ()
Ответ на: комментарий от anonymous

Спасибо тебе огромное, что так быстро отреагировал!!!! Но если можно, объясни пожалуйста для тех кто в танке!!!Если ты говоришь, что коммутатор не трогай! То как мне тогда организовать вот эту схему: Это не для практического применения, а для понимания, может и реализую если ни лень будет!! Смотри, есть у меня учетка у провайдера которая мне дает доступ в инет(допустим на PPPoE). И есть у меня допустим 5-6 компов (на самом деле их около 200) И мне нужно стать дать всем этим компам доступ в инет.Но я хочу понять как это сделать что бы они выходили в инет через мой основной доступ, но со своими учетками PPPoE которые я им создам. Как мне это нужно реализовать учитывая то оборудование которое я говорил выше. То есть, что куда втыкать, а именно PPPoE сервак и остальные компы. Я так понимаю что тут еще участвует провайдерский маршрутизотор установленный у меня как основное устройство для обеспечения выходы в инет! Объясни пожалуйста на пальцах что куда втыкается. Я понимаю что от маршрутизатора в сервак и от него же в коммутатор.На серваке устанавливать PPPoE server и настраиваю pap/chap-secrets(Это если вкратце). Я просто не могу найти не одной статьи где бы описывалась данная реальзация. Как мне это сделать? Подскажи пожалуста!

error404_not-found ()
Ответ на: комментарий от error404_not-found

Смотри, есть у меня учетка у провайдера которая мне дает доступ в инет(допустим на PPPoE). И есть у меня допустим 5-6 компов (на самом деле их около 200) И мне нужно стать дать всем этим компам доступ в инет.

Ставишь роутер (MikroTik hEX должно хватить), настраиваешь pppoe с провайдером, раздачу адресов по dhcp в локалку и включаешь NAT.

Провайдер тебе, скорее всего, выдает учетк для одного подключения и если ты все 200 клиентов попробуешь по ней подрубить, то работать будет только один (в лучшем случае).

anonymous ()
Ответ на: комментарий от error404_not-found

На самом деле, в реале стоят Mikrotiki на них все это просто реализовавыется, так как прям на них есть PPPoE server. я хочу понять как это сделать если у меня коммутаторы без этих функций! Как мне это сделать ни фига не могу понять , куда что втыкать что бы все работало пр условии правильной настройки!

error404_not-found ()
Ответ на: комментарий от error404_not-found

я хочу понять как это сделать если у меня коммутаторы без этих функций!

если у тебя только коммутатор L2 и одна PPPoE учетка от провайдера, то без маршрутизатора не обойтись

То есть либо коммутатор уровня L3 с функцией маршрутизации либо отдельно маршрутизатор. В маршрутизатор втыкаю Сервак и в маршрутизатор втыкаю коммутатор. Правильно?

Что за «сервак»? У тебя должна получиться схема: ISP<->Router<->Switch<->LAN_Clients. На роутере запущен PPPoE Client в сторону провайдера, DHCP в сторону логалки и настроены Firewall с NAT. на клиентах просто получаешь адрес по DHCP

anonymous ()
Ответ на: комментарий от anonymous

Дружище я тебя уже замучал. Но последний вопрос. Эту схему я прекрасно понимаю. Но вот как мне в нее ISP<->Router<->Switch<->LAN_Clients воткнуть PPPoE Server. на котором будут созданы дополнительные учетки PPPoE для LAN_Clients что бы они могли выходить в инет не зная мою основную учетку PPPoE для выхода в инет. То есть он вводит свой логин и пароль для доступа. И так понимаю что это должно выглядеть вот так ISP<->Router<->PPPoE Server(Linux)<>Switch<->LAN_Clients. Вообще это возможно учитывая что на провайдерском оборудовании не стоит блок на выход по одной учетке PPPoE больше одного MAC?

error404_not-found ()
Последнее исправление: error404_not-found (всего исправлений: 1)

НУЖНО БОЛЬШЕ ВОСКЛИЦАТЕЛЬНЫХ ЗНАКОВ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Vsevolod-linuxoid ★★★★★ ()

ключевая проблема, что вы рассматриваете pptp сервер как средство авторизации пользователей, тогда как на самом деле это VPN сервер с туннелированием и шифрованием трафика. То что умеет пользователей авторизовывать

radius нужен для того, чтобы хранить всю нужную информацию о пользователе в одном месте, а не в куче мест сразу. Тогда разные сервисы и оборудование могут в одном месте все проверять.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Просто целесообразно ли ставить RADIUS при условии не большой сети. Я просто хочу понять как это все реализовывается! И вообще возможно ли такая реализация ISP<->Router<->PPPoE Server(Linux)<>Switch<->LAN_Clients Где Router(Основная учетка PPPoE), PPPoE Server(Linux)(доп учетки для LAN Client’s)?

error404_not-found ()
Ответ на: комментарий от error404_not-found

Это тебе решать. Если у тебя один сервер и больше ничего, мало клиентов - то можно с radius не заморачиваться.

Сделай сначала как проще, потом будешь улучшать, когда с базой разберешься

zgen ★★★★★ ()