Подскажите пожалуйста, что нужно подкрутить бывшему пользователю (192.168.56.x) сети "Сталкер" для полноценной работы сети?

1) Какие сегменты сети есть, через какие шлюзы идет маршрутизация?
2) Какое имя концентратора/сервиса прописать в настройках pppoe?
3) Хотелось ты использовать защищенный протокол авторизации и шифрование трафика в тунеле (mschap v2 и mppe), но не один концентратор это не поддерживает (точнее один пытается, но авторизация не проходит не по mschap v2, не по chap, наверное какой-то "паленый" концентратор).

1. внутренние адреса - 172.16.0.0/16, абсолюно ничего прописывать не нужно, весь трафик должен ходить через пппое соеденение
2. выбирайте любой, на данные момент у нас 14 пппое серверов. Но прописывать подключение строго на определенный не нужно. Мы их периодически выключаем для тех. обслуживания, при случайном подключении вы просто подключитесь на другой и не заметите отсутствия связи.
3. все пппое должны держать chap, ms-chap, ms-chapv2. mppe, к сожалению, не поддерживаем. То, что вы описали как "паленый" концентратор не должно быть, и мы такие ошибки не наблюдаем, можете предоставить лог подключения?

andry написав:1. внутренние адреса - 172.16.0.0/16, абсолюно ничего прописывать не нужно, весь трафик должен ходить через пппое соеденение

А сети Микронета, Бриджа ну и самой Основы? Они не доступны по "локальной сети"?

Соединение по PPPoE и есть подключение ко всем локальным сетям, включая и глобальную сеть Интернет.

andry написав:3. все пппое должны держать chap, ms-chap, ms-chapv2. mppe, к сожалению, не поддерживаем. То, что вы описали как "паленый" концентратор не должно быть, и мы такие ошибки не наблюдаем, можете предоставить лог подключения?

С авторизацией вроде разобрался, похоже pppd просто в лог не все пишет, а вот на счет mppe очень жаль, никак нельзя запустить?

Вот место со странностью

Код: Виділити все

Nov 13 12:13:04 pppd[22257]: PPP session is 4432
Nov 13 12:13:04 pppd[22257]: Connected to 00:15:17:98:a8:22 via interface eth2.2
Nov 13 12:13:04 pppd[22257]: Using interface ppp0
Nov 13 12:13:04 pppd[22257]: Connect: ppp0 <--> eth2.2
Nov 13 12:13:04 pppd[22257]: MS-CHAPv2 mutual authentication failed.
Nov 13 12:13:04 pppd[22257]: CHAP authentication failed
Nov 13 12:13:04 pppd[22257]: Connection terminated.
Nov 13 12:13:04 pppd[22257]: Sent PADT


Остальные вот так отвечали

Код: Виділити все

Nov 13 12:12:49 pppd[22257]: PPP session is 7090
Nov 13 12:12:49 pppd[22257]: Connected to 00:1b:21:ae:78:c0 via interface eth2.2
Nov 13 12:12:49 pppd[22257]: Using interface ppp0
Nov 13 12:12:49 pppd[22257]: Connect: ppp0 <--> eth2.2
Nov 13 12:12:49 pppd[22257]: CHAP authentication succeeded
Nov 13 12:12:49 pppd[22257]: peer from calling number 00:1B:21:AE:78:C0 authorized
Nov 13 12:12:49 pppd[22257]: MPPE required but peer refused
Nov 13 12:12:49 pppd[22257]: Connection terminated.
Nov 13 12:12:49 pppd[22257]: Sent PADT
Nov 13 12:12:54 pppd[22257]: PPP session is 14560
Nov 13 12:12:54 pppd[22257]: Connected to 00:1b:21:4d:11:08 via interface eth2.2
Nov 13 12:12:54 pppd[22257]: Using interface ppp0
Nov 13 12:12:54 pppd[22257]: Connect: ppp0 <--> eth2.2
Nov 13 12:12:54 pppd[22257]: CHAP authentication succeeded
Nov 13 12:12:54 pppd[22257]: peer from calling number 00:1B:21:4D:11:08 authorized
Nov 13 12:12:54 pppd[22257]: MPPE required but peer refused
Nov 13 12:12:54 pppd[22257]: Connection terminated.
Nov 13 12:12:54 pppd[22257]: Sent PADT
Nov 13 12:12:59 pppd[22257]: PPP session is 6329
Nov 13 12:12:59 pppd[22257]: Connected to 00:1b:21:aa:df:e8 via interface eth2.2
Nov 13 12:12:59 pppd[22257]: Using interface ppp0
Nov 13 12:12:59 pppd[22257]: Connect: ppp0 <--> eth2.2
Nov 13 12:12:59 pppd[22257]: CHAP authentication succeeded
Nov 13 12:12:59 pppd[22257]: peer from calling number 00:1B:21:AA:DF:E8 authorized
Nov 13 12:12:59 pppd[22257]: MPPE required but peer refused
Nov 13 12:12:59 pppd[22257]: Connection terminated.
Nov 13 12:12:59 pppd[22257]: Sent PADT


Sage написав:Соединение по PPPoE и есть подключение ко всем локальным сетям, включая и глобальную сеть Интернет.

А , например, локальные пиры для торрента? Все гоните через тунель?

А как на счет IPTV в нашем сегменте сети? Будет ли когда?

все в туннеле
iptv и в инете полно....

gor написав:iptv и в инете полно....

Например?

А на сервере, который 172.16.х.х в интернет натит upnp нету у вас?

нет, за счет ната получаем хоть какую-то защиту от вирусов и прочей пакости у слабо подкованных пользователей. Те, кто знает что такое upnp и зачем оно нужно, вполне себе могут заказать выделенный ip, стоит всего 5грн/месяц.

А как оно у вас работает? ВПН клиент будет получать "внешний" адрес? Как тогда будет работать маршрутизация на "внутреннюю" сеть?

>> ВПН клиент будет получать "внешний" адрес?
да
>> Как тогда будет работать маршрутизация на "внутреннюю" сеть?
также как и при обычном, "сером" адресе. Для клиента все просто, создать подключение и все. Из маршрутов должен быть только default route в pppoe подключение. Никаких дополнительных настроек делать не нужно. Внутренний трафик не тарифицируется и идет без нарезки скорости.