LINUX.ORG.RU
ФорумAdmin

Cisco + ADSL модем


0

2

Есть следующая конфигурация: маршрутизатор Cisco с помощью ADSL модема (в режиме моста) авторизуется у провайдера по pppoe и раздает интернет в локалку. Возможно ли заменить ADSL модем ADSL роутером, так чтобы не меняя настроек в Cisco, ADSL роутер раздавал интернет циске и остальным машинам в локальной сети ADSL роутера. Локальные сети cisco и adsl роутера - две разные сети. Первое, что пришло на ум: adsl роутер авторизуется у провайдера и на нём запускается pppoe сервер для cisco. И дальше не очень понимаю как связать эти две сетки - в режиме моста? Подскажите как возможно решить задачу?

не меняя настроек? Вряд ли. Да и поменять там не фиг что нужно. Если ты расскажешь, зачем тебе этот велосипед с квадратными колёсами - будет проще тебе помочь.

gserg ★★
()
Ответ на: комментарий от blind_oracle

Cisco корпоративный маршрутизатор, необходимо для отвода инета.

Nekto13
() автор топика

в чем отличие адсл модема от адсл рутера? если под адсл рутером подразумевается что-либо умеющее радиус + порт атм (сиско 7602 + ATM port adapter например) то вопросов нет.

а вот если длинк-100, то могу посоветовать добавить в схему любое устройство умеющее фриирадиус, выдающий при авторизации ip из сети модема (который в свою очередь настроен в режиме пппое и получает интернет на свой ван-интерфейс).

и да, воровать интернет у предприятия - один из страшных грехов!

anonymous
()
Ответ на: комментарий от anonymous

Модем (dsl 2500U кажется) и роутер (dsl 2640U). Модем имеется ввиду, что у него всего один ethernet порт, у роутера несколько, хотя наверное они оба могут считаться роутерами. Не могли бы поподробней про схему с фрирадиус. А насчет воровства - это не тема обсуждения, и оно там совершенно никак не фигурирует, инет безлимитный и надо всего лишь обойти cisco.

Nekto13
() автор топика
Ответ на: комментарий от Nekto13

суть такова

intornetes
     |
 ____|_______
|            |                   user
|__ p1__p2___|           ________|____
     |  |_______________|             |__________user
     |                  |____CISCO ___|          user
   __|_____________           |
  |               |         user
  | ArchEntServ   |
  |       +       |
  | freeradius    |
  |_______________|

фрирадиус поднимается практически в минимале, никаких баз и прочего. главное чтобы было
а)логин/пароль - указанный в конфиге сиски, которую надо обойти не меняя конфига
б)ip адрес/шлюз выдаваемый радиусом должен быть в lan-сети модема. все
но кошернее забирать инет с сиски, а не городить огороды с дополнительными серверами

anonymous
()
Ответ на: комментарий от anonymous

Приблизительно так и представлял, хотел поднять сервер pppoe на dsl 2640u, только не совсем понимаю как свести интерфейсы: ppp0 - м/д dsl-2640u и провайдером, и ppp1 м/д dsl-2640u и сиской.

Nekto13
() автор топика
Ответ на: комментарий от Nekto13

сервер pppoe на dsl 2640u

каким образом? в стандартной прошивке такого функционала нет. В нестандартной думаю тоже.
ppp0 - интерфейс поднимется пппое-клиентом модема. радиус провайдера выдает ему ip/32 и выпускает в интернеты.
ppp1 - поднимается пппое-клиентом сиско на интерфейсе подключенном к модему. при подключении радиус-сервер - отдельно-стоящий компьютер/некий гипотетический сервис установленный в модем - выдает сиско ip адрес входящий в диапазон адресов модема. т.е. - модем имеет адрес 192.168.1.1, значит радиус должен выдать адрес 192.168.1.{3..254}. дхцп модема должен быть выключен.
в итоге получаем на интерфейсе сиско ip адрес натируемый модемом в интернеты.

anonymous
()
Ответ на: комментарий от anonymous

Спасибо, а не могли бы пояснить ситуацию если бы стоял отдельно стоящий компьютер с радиусом, то при авторизации на нём сиско создаст соединение точка-точка с радиус компьютером, без шлюза как я понимаю, и весь трафик сиско будет слать на радиус сервер? И тогда радиус сервер должен заниматься дальнейшей маршрутизацией трафика от сиско или я совершенно не понимаю?. Для модема есть исходники прошивки, попробую скомпилить для него pppoe сервер.

Nekto13
() автор топика
Ответ на: комментарий от Nekto13

эээ... а вообще есть хоть малейшее представление, что такое радиус сервер? настоятельно рекомендую этот вопрос изучить.
радиус-сервер выполняет всего три задачи - аутентификация, авторизация и учет - проверил паспорт - выдал разрешение - записал в журнал. всё.
сиска нащупывает на канальном уровне ктобы ей дал доступ. радиус получает пару логин/пароль, проверяет и возвращает параметры для доступа в сеть - ip/шлюз(адрес модема). на интерфейсе сиски появляется ip. сиска видит модем на 3 уровне.
радиус сервер ждет следующего запроса. при этом радиус сервер не занимается: маршрутизацией, пропуском трафика и прочими глупостями. он выполняет всего три задачи - аутентификация, авторизация и учет - проверил паспорт - выдал разрешение - записал в журнал. всё

anonymous
()
Ответ на: комментарий от anonymous

Спасибо за объяснение, первый раз сталкиваюсь с радиус сервером, немного читал, но не очень понял.

Nekto13
() автор топика

в некоторых модемах есть режим проброса pppoe-фреймов на порт, когда он работает в режиме роутера. может это как-то будет работать?

AlxQ
()
Ответ на: комментарий от AlxQ

Для пробрасываемых фреймов нужен еще один аккаунт (логин/пароль). То есть один аккаунт используется модемом. А второй - другим устройством (компом или еще чем) для которого фреймы и пробрасываются.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.