如何两个PPPOE共存
小区要把用户慢慢过户给联通,所以联通的拔号服务器也必需存在小区里面,如何两个PPPOE服务器都能使用。在不使用服务名的情况下,无法让小区用户都去加个服务名的。
而且联通的没有服务名,小区用户加了服务名,联通的账号直接拔也会经常错误691。。
请教高手 我也在研究这个问题 :):):):):):):) 深圳的吧。一年多前就这样做了。用户可以拔联通,与可以拔自己的ROS 有出研究成果的没。。。 ros应该可以实现,通过脚本,我的思路是这样的,ros3个口,eh1连接联通的pppoe链路,eth2连接电信的pppoe链路。一般这样的链路都是qinq的,要打双标上去。假设打的是单标。eth1属于vlan100,eth2属于vlan200,eth3属于valn200,也属于vlan300.下面用户第一次拨号后,会有691错误,rosl的日志里有记录,用脚本抓取客户端mac地址,然后指定出口,做一个判断语句。但是我不知道应该怎样具体些这个脚本。
有偿请教各位大师。 兰彻 发表于 2013-3-1 17:24 static/image/common/back.gif
ros应该可以实现,通过脚本,我的思路是这样的,ros3个口,eh1连接联通的pppoe链路,eth2连接电信的pppoe链 ...
mangle里有个源地址判断参数,不用脚本,直接做个mac地址判断,但是mangle里的这个只能加一个,那就要加很多mangle规则了,或者你可以试试源地址list,list里好像可以做mac地址配置,并非只能用ip 问题是必需要拔联通的账号,而且要拔号获取的是联通的外网地址。 sealin 发表于 2013-3-1 20:07 static/image/common/back.gif
mangle里有个源地址判断参数,不用脚本,直接做个mac地址判断,但是mangle里的这个只能加一个,那就要加很 ...
这是个终极难题,我想实现的就是智能化选择出口,不要手动指定。另外我看见有人回复用radius控制ip走那个出口,具体怎么做不明白。有几个难点,其中之一就拨号前广播,怎样得到客户拨号mac,解决这一步,其他的都好办了。恶补编程脚步中,希望大神能出来指教一下不胜感激 sealin 发表于 2013-3-1 20:07 static/image/common/back.gif
mangle里有个源地址判断参数,不用脚本,直接做个mac地址判断,但是mangle里的这个只能加一个,那就要加很 ...
能把截图,或者命令导出来看一下吗?不胜感激了 本帖最后由 兰彻 于 2013-3-1 23:45 编辑
sealin 发表于 2013-3-1 20:07 static/image/common/back.gif
mangle里有个源地址判断参数,不用脚本,直接做个mac地址判断,但是mangle里的这个只能加一个,那就要加很 ...
如果有编程的高手就更好了,routeos的api都是公开的。技术不过关,没有利益驱动估计也没有谁会去写这样的程序。
讲一下我现在作到了那里吧,现在如果我在ros上搭建一个pppoeserver,故意用个错误的账户密码拨号,直log会有这样得显示
pppoe connection established from 00:50:56:C0:01 这是我的mac
wating for call
terming -user 4567 authention failed 4567 是拨号账户
disconnected
难题1:首先如何截取这个mac用脚本
难题2:如何截取用户名 (搞定第一个就搞定第二个了)
难题3:如何用mangle标记mac走那条出口 把用户命设为comment
问题1:除了日志哪里可以显示拨号错误的mac和用户名 我以前和你情况是一样的! 准备一台二层交换机能做端口隔离的,比如华为s2300 比如你自己的pppoe service 接1口 联通的接2口 你把1口和2口做隔离,隔离的原因是怕联通的用户拨到你的服务器,剩下的接用户,用户默认会拨号你自己的pppoe 链路近一些。如果要拨的联通的服务器山就在宽带连接的服务器名那里填上联通的pppoe name 这个要是不知道你可以用ros 拨个号就可以看到了。至少我没有问题,你可以试下。 本帖最后由 sealin 于 2013-3-2 14:04 编辑
兰彻 发表于 2013-3-1 23:01 static/image/common/back.gif
如果有编程的高手就更好了,routeos的api都是公开的。技术不过关,没有利益驱动估计也没有谁会去写这样 ...
如果英文还可以,建议你前往ros官方论坛或者发给ros技术支持的邮箱进行咨询
前几天我考虑过如果获取ping命令中返回的延迟平均值,官方给的答复是无法获得这个参数
也就没法用脚本实时监控延迟高低了
有些系统显示的参数并非一定能通过脚本的到的
建议你通过电子邮件咨询下官方,确认这条路没问题再走下去,省的费时费力
http://forum.mikrotik.com/
以上是官方论坛地址
support@mikrotik.com
以上是官方电子邮件
一般ros技术会在12小时内回复你的
PS.你的那几个问题里,难题1、2和问题1都是一回事,咨询下ros官方
如果这个问题1解决了,难题3很简单了,用不着api,脚本就办了
另外,ros的log可以做远程log服务器生成文本,可以考虑使用vb或者其他编程语言对log的文本进行适当处理,再通过api进行mangle的规则设置,如此一来即便官方不支持,问题依旧可以解决,至于api编程,这个你得找个懂编程的了,呵呵 sealin 发表于 2013-3-2 13:53 static/image/common/back.gif
如果英文还可以,建议你前往ros官方论坛或者发给ros技术支持的邮箱进行咨询
前几天我考虑过如果获取pi ...
问题就是英语差,用谷歌翻译试试。问题还有就是必须自己搭建pppoeserver后拨号log才有显示,不搭建pppoerserver,log就没有显示。所以相当麻烦。你试下用pppoeserver,加密方式用chap。以太的攻击太多了 兰彻 发表于 2013-3-1 23:01
如果有编程的高手就更好了,routeos的api都是公开的。技术不过关,没有利益驱动估计也没有谁会去写这样 ...
首先可以确定用api肯定可以实现,至于脚本能不能我就不能肯定了。这东西没利益的话谁会愿意写?还是自己动手吧。