|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Eugene Butenkov 2:5020/400 03 Jul 2003 13:10:55
To : All
Subject : Hужен совет по PPPoE
--------------------------------------------------------------------------------
Hello, All!
Господа! Подскажите - куда копнуть.
Ситуация такая.
Есть псевдо-выделенка к провайдеру. Тот раздает Интернет по PPPoE.
Сделал такую конструкцию - Поднял W2K Server, взял немецкий RASPPPoe, отвязал
TCP/IP от внешней сетевухи, настроил интерфейс, настроил на него RRAS. Сделал
этот интерфейс "постоянным подключением". Hу и обвязал это все ISA, IIS,
Exchange 5.5, DNS с зоной третьего уровня и т.п. Все работает как часы, само
поднимается при рестарте и никаких затыков.
Одна проблема, которую даже не знаю как разгрести. Причем, что интересно, не у
меня, а у провайдера. 8-)
Когда по каким-либо причинам отрывается Интернет, провайдер утверждает, что мой
сервер начинает светиться как "поставщик" PPPoE и принимать на себя запросы на
авторизацию в местной подсетке.. Они наблюдают это на своих мониторах, и сразу
пытаются загасить мой кабель на своих свичах. Мол я нарушаю правила
эксплуатации. Я попытался доказать им, что в отсутствии Интернета виноваты
только они сами (по договору там естественно стоит "круглосуточно
обеспечивать"), и ко мне не должно быть претензий, т.к. как только они открывают
канал, RRAS в течение 30-40 сек подхватывает его и опять тишина. Hо пока это не
дало особых результатов. А ломать рабочую конструкцию не хочется. Можно,
конечно, заставить поднимать интерфейс ISA-сервер, но есть сомнения с поддержкой
им DNS, SMTP и т.п. служб.
Отсюда несколько вопросов
1. Действительно ли ЛЮБОЙ сервер с PPPoE может пытаться авторизовать близлежащих
клиентов, даже если у всех явно задан адрес/имя провайдера. Что-то не
укладывается у меня в голове - как это?
2. В принципе источник возникновения этого мне ясен. Дело в том, что RRAS
использует либо только входящие интерфейсы (RAS) либо входяще/исходящие
(Demand-Dial). Т.е. пока интерфейс не поднят, RRAS готов принять на него
соединение. В обычной телефонии да и в VPN никаких проблем это не вызывало,
блин! А почему в ситуации с PPPoE он вылазит на какой-то общий уровень? Как он
анонсирует себя на уровне протокола?
3. Можно-ли прикрыть это дело на уровне протокола, т.к. фильтрация RRAS здесь не
поможет, т.к.она только с IP работает, а он, как я указывал выше даже не
привязан к этой сетевухе.
Eugene Butenkov
Taganrog, Russia
SRCC "Land"
but@intech.ru
PS Извините за длинность изложения!
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
