pppoe passthrough

[korky2]

Hallo Leuten's!

Ich benötige zwei DSL-Verbindungen über einen Router und ein DSL-Modem.

Der (Debian-)Router soll ganz normal eine Verbindung herstellen und für meine Clients den Zugang zum Internet ermöglichen.
Dieses funktioniert auch super.

Jetzt soll in meinem Netzwerk ein Rechner mit einer eigenen Kennung sich über DSL zusätzlich ins Internet einwählen können.

Mit

Code: Alles auswählen

pppoe-relay -C eth0 -S eth1

bekomme ich, dass das Modem belegt ist. Lege ich mit dem Router auf, dann klappt die Verbindung.

Jetzt benötige ich natürlich beides Gleichzeitig.

Ich habe schon versucht ein zusätzliches Interface (eth1:1) zu erstellen und es darüber zu versuchen. Ohne Erfolg.

Hat da noch jemand eine Idee??

[ffpbsd]

man kann sich meines wissens über ein modem nur mit einem dsl account anmelden, also wenn du sowas machen willst dann brauchst du eine 2te dsl leitung.

[korky2]

Nee.
Wenn man einen Hub an das Modem anschließt, dann kann man sich auch mehrmals einwählen.

Mein Bekannter hat sich einen neuen Hardwarerouter (von der T-Com) mit eingebauten Modem geholt. Der soll laut Beschreibung die Funktion haben. Hierbei steht der Rechner der dieses möchte ungeschützt im Internet.
Was so ein Hardwarerouter kann muß Linux doch schon lange können.

[ffpbsd]

Also moment mal wieso willst du dich überhaupt mehrmals einwählen?

Zweitens is Telekom nicht das Maß aller Dinge. Ich denke mal entweder hat er sich über den von der Telekom gelieferten Router mit seiner mitbenutzer nummer eingewählt oder ich weiß auch nicht.

Drittens verursacht das doppelte einwählen mit einem account doppelte kosten, wieso sollte man das machen wenn das auch anders geht?

Viertens ich glaube ich weiß was du mit dem HUB meinst, das ist bei meinen Eltern zu hause auch so, und er kann sich von mehreren Rechnern einwählen. Jedoch nicht Gleichzeitig mit mehreren Rechnern, weil dann wie gesagt das Modem belegt ist. ergo 2te DSL Leitung

edit: Ich glaube du meinst ganz normales Routing, und das ungeschützte im internet stehen ist wahrscheinlich ne DMZ gemeint.
Mir ist bis jetzt kein normaler Router in die Quere gekommen der sowas kann, und selbst bei der Telekom ist mir das nicht bekannt.

[korky2]

Huhu

Also moment mal wieso willst du dich überhaupt mehrmals einwählen?

Dies hat abrechnungstechnische Gründe. Ich armes ich habe nur einen Volumentarif. Wenn ich mit meinem Firmenlaptop zuhause bin möchte ich nicht mein Freivolumen verbraten. Da der Firmenrechner ja eine DSL-Kennung drin hat. (Nein, die kann man nicht auslesen, will ich auch nicht.)
Eine "Verdrahtung" mit einem Hub an dem Modem ist sehr aufwendig (Keller -> Wohnung ...).

Zweitens is Telekom nicht das Maß aller Dinge. Ich denke mal entweder hat er sich über den von der Telekom gelieferten Router mit seiner mitbenutzer nummer eingewählt oder ich weiß auch nicht.

Lt. Kollegen soll es gehen.

Drittens verursacht das doppelte einwählen mit einem account doppelte kosten, wieso sollte man das machen wenn das auch anders geht?

s.o.

Viertens ich glaube ich weiß was du mit dem HUB meinst, das ist bei meinen Eltern zu hause auch so, und er kann sich von mehreren Rechnern einwählen. Jedoch nicht Gleichzeitig mit mehreren Rechnern, weil dann wie gesagt das Modem belegt ist. ergo 2te DSL Leitung

Mit verschiedenen Kennungen? Mit meiner Volumenkennung kann ich mich auch nur ein mal einwählen! Es geht noch nicht mal von verschiedenen Standorten gleichzeitig

edit: Ich glaube du meinst ganz normales Routing, und das ungeschützte im internet stehen ist wahrscheinlich ne DMZ gemeint.
Mir ist bis jetzt kein normaler Router in die Quere gekommen der sowas kann, und selbst bei der Telekom ist mir das nicht bekannt.

Nee, nee. Der Router ist bestimmt nicht "normal" . Ich fahre heute Abend zu meinem Bekannten und probiere das mal aus.
Nebenbei: Es ist ein Speedport W500V. In der Bedienungsanleitung auf Seite 44 steht:

Code: Alles auswählen

Die PPPoE Pass-Through-Funktion ermöglicht
Geräten im lokalen Netzwerk, eigene Internet-Verbindungen
über PPPoE (Point to Point Protocol
over Ethernet) aufzubauen. Bis zu 10 solcher
PPPoE-Verbindungen sind gleichzeitig möglich.
Die normale Router-Funktion wird durch die PPPoE
Pass-Through-Funktion nicht beeinträchtigt.

Geradte unter T-Com ersurft.
Dies stellt keine Werbung da. Ich habe so ein Teil nicht. Ich möchte nur diese Funktion (pppoe passthrough) mit Linux lösen.

[ffpbsd]

ok das hört sich ja schonmal ganz anders an na mal schauen was man da machen kann

[korky2]

Also beim Bekannten (der mit dem ominösen Router) klappt es. Er surft ganz normal.
Ich gehe mit meinem Laptop über WLAN ins Netz. -> Kein Problem. Surfen, Mail, …
Ich wähle mich mit meiner DSL-Kennung ein. Schaue mit welcher Kennung ich online bin. Mit meiner Kennung. Uups schnell mal wieder heraus.
Also: Es sind beide Rechner hinter dem Router. Entweder direkt über den Router oder man wählt sich mit einer eigenen Kennung zusätzlich ein. Hinter dem Router. Über WLAN.
Das Feature musste nur am Router eingeschaltet werden.

Die Frage ist immer noch: Wie bekomme ich es bei mir, mit Debian, hin?
Mit einem zusätzlichen Interface (eth1:1) bekomme ich immer noch „besetzt“.

[korky2]

Habe mal wieder etwas heraus gefunden...

Also: Über einen DSL-Anschluss sind bis zu 10 PPPoE-Sessions möglich!
(Ok. Ich will ja nur zwei)
Für jede Session ist eine eigene MAC-Adresse nötig.

Da dieses wohl mit einer Bridge möglich ist, schaue ich mal wie dieses funktioniert.

Kann ich dadurch mein Netzwerk (pauschal) unsicher machen?

[bluestar]

Wenn du an eth0 dein DSL Modem hängen hast und an eth1 dein LAN, dann brauchst du auf deinem Linux-Router das Programm pppoe-relay.

Code: Alles auswählen

pppoe-relay -S eth0 -C eth1

Die Manpage hilft beim Verstehen der Parameter....

Gruß
Jens

[korky2]

@bluestar: So weit war ich ja schon (Siehe ersten Beitrag)

Nur kann man dann keine zwei PPPoE-Sessions aufbauen. Hierfür benötige ich wohl ein Interface mit einer eigenen MAC-Adresse.
(Zweite Netzwerkkarte mit HUB geht nicht, da Rechner voll)

Deshalb dachte ich mir, dass ich dies mit einer Bridge mache. Das "Bridge-Interface" (br0) hat ja dann eine eigene MAC-Adresse.
Es soll etwas heraus kommen wie:

Code: Alles auswählen

pppoe-relay -S br0 -C eth0

eth0 = Mein Netzwerk
eth1 = DSL-Modem

Nur an welche Interfaces binde ich die Bridge? eth1 und ?

[bluestar]

Probier mal bei pppoe -B anstatt -S und wenn du auf dem Router die Verbindung mit pppoe aufbaust, dann solltest du dort den Paramter -u verwenden.

Ich habe mehrere pppoe-sessions laufen, aber dein Problem tritt bei mir so nicht auf.

[korky2]

Keine Chance. Es geht nicht.

Habe die Verbindung mit -U hergestellt. Danach das Relay geschaltet. Funktioniert nicht. Immer wieder besetzt.
Ob ich -B oder -S an eth1 angebe ist egal.

Ich kann nur eine Session aufbauen.
Lasse ich meinen Router auflegen, so kann ich mich aus meinem Netz einwählen. Dann kann sich aber mein Router nicht einwählen.
Die Verbindung sollte von meinem Router auch auf eth0 funktionieren, da ja der pppoe-relay noch läuft. Dies funktioniert auch nicht !?!

Code: Alles auswählen

Router:~# ps ax | grep pppoe
16760 ?        S      0:00 pppoe-relay -C eth0 -B eth1
17295 ?        S      0:00 /usr/sbin/pppoe -U -I eth1 -T 3000 -m 1452
17447 pts/1    R+     0:00 grep pppoe

Ich kann mich trotzdem nicht mit noch einem Client einwählen.

Beim Client wird brav ein Access-Concentrator angezeigt. Eine Anwahl ist aber nicht möglich.
pppoe-sniff auf dem Router sagt beim Verbindungsaufbau eines Clients:

Code: Alles auswählen

Router:~# pppoe-sniff
Sniffing for PADR.  Start your connection on another machine...

Excellent!  Sniffed a likely-looking PADR.

... und das wars. Kein Verbindungsaufbau des Clients.
Im Client-Log steht:

Code: Alles auswählen

Timeout waiting for PADS packets

Muss ich noch irgend etwas weiteres einrichten?

[bluestar]

Keine Chance. Es geht nicht.

Hm sounds bad

Muss ich noch irgend etwas weiteres einrichten?

Mal ne ganz interessante Frage, welches OS läuft auf dem Laptop??

Gruß
Jens

[korky2]

Auf meinem privaten Laptop läuft sowohl Debian als auch WinXP.
Bei dem ominösen Router des Bekannten klappt die Einwahl mit WinXP ohne Probleme.

Ich muß es aber so hin bekommen, da ich an meinem Firmenlappie (WinXP) nichts ändern kann / will / darf.

[korky2]

Der Verbindungsaufbau soll ja so aussehen:

Code: Alles auswählen

      Client       Server
      ---------+---------
      PADI    ---> 
             <---    PADO
      PADR    --->
             <---    PADS

Bei der zusätzlichen Verbindung komme ich nur bis zum PADR (laut tcpdump auf eth1).
PADR wird zweimal wiederholt, danach gibt WinXP auf (Modem besetzt).

Was mir noch auffällt ist, dass der "AC-Cookie" bei der Verbindung vom Router und beim Verbindungsaufbau vom Client gleich ist.

Ich glaube ich leih mir mal nächste Woche den Router vom Bekannten.

[korky2]

Schreibe ich mir noch selbst?

Heute war mal wieder ein kleiner Basteltag:
Meinen Router und mein Laptop über einen Hub an das DSL-Modem angeschlossen.
Router wählt sich ein (Ok, Verkabelung i.O.)
Laptop wählt sich ein. Mehrere Sessions gehen also.

Am Anschluss oder Modem liegt es nicht.

Was mich wundert ist, dass pppoe (auf dem Router) nicht mit eth0 (internes Netzwerk) funktioniert.
Obwohl ich mich ja von da aus, mit meinem Laptop, einwählen kann. pppoe-relay läuft noch.

Ich schätze mal, ich kann mir die Geschichte wohl von der Backe putzen.

[britneyfreek]

nochmal zum ausgangspunkt.

diese passthrough technologie gibt es/funktioniert wirklich.
wir haben hier 6000er leitung von 1u1 und eine fritzbox.
in der konfig kann man das passthrough ein-/abschalten.

es können mehrere rechner eine verbindung über ein modem (in diesem fall die fritzbox) herstellen. wie gesagt muss das modem das aber unterstützen. und diesen dummen dingern von t-com o.ä. traue ich das nicht zu.

[Debian-Linux-Fan]

Hi,

nochmal zum ausgangspunkt.

diese passthrough technologie gibt es/funktioniert wirklich.
wir haben hier 6000er leitung von 1u1 und eine fritzbox.
in der konfig kann man das passthrough ein-/abschalten.

es können mehrere rechner eine verbindung über ein modem (in diesem fall die fritzbox) herstellen. wie gesagt muss das modem das aber unterstützen. und diesen dummen dingern von t-com o.ä. traue ich das nicht zu.

das Thema ist ja sehr spannend und interesiert mich stark.

Erste Frage wo bekomme ich den einen DSL-Vertrag her ohne eine Telefonleitung zu besitzten?
Und das am besten auch noch monatlich Kündigbar?

Zweite Frage ist ein teschnische Verständisfrage:
Muß dann die erste PPPoE stehen das die zweite ins www kann oder ist das unabhänig davon?

Muß das der Provider der Haup-DSL auch zulassen oder kann er das verbieten?

Wird dann auch Trafic auf der ersten Leitung verursacht wenn die zweite genutzt wird?

Gruß.

[storm]

Würdest du bitte so freundlich sein und beim nächsten Mal für dein Problem einen eigenen Thread aufmachen und nicht so ein arg riechenden, lange toten ausgraben?

Erste Frage wo bekomme ich den einen DSL-Vertrag her ohne eine Telefonleitung zu besitzten?
Und das am besten auch noch monatlich Kündigbar?

Kuck doch zB mal hier: http://www.heise.de/internettarife oder auch das folgende: http://www.teltarif.de/arch/2007/kw29/s ... tml?page=3

Muß dann die erste PPPoE stehen das die zweite ins www kann oder ist das unabhänig davon?

Das ist unabhängig, sonst würde das ja auch keinen Sinn machen.

Muß das der Provider der Haup-DSL auch zulassen oder kann er das verbieten?

IMO muss er das zulassen, die Erkärung stand ja auch schon weiter oben, dass zB die Telekom das gestattet (bei unterschiedlichen MACs). Wie das bei anderen Providern aussieht, weiß ich auch nicht.

Wird dann auch Trafic auf der ersten Leitung verursacht wenn die zweite genutzt wird?

Physisch sowieso; wie das mit den sessions geregelt ist, hängt von der konkreten Implementation ab. Es gibt afair router die sowas schon eingebaut haben. Es lässt sich aber auch mit einer Art load-balancer oder der firewall (iptables) machen.

ciao, storm

[AlfonsName]

Lösung:

* neues TAP device tap0 erzeugen
* bridge net aus eth0 und tap0 erzeugen
* pppoe server auf eth0 arbeiten lassen
* pppoe-relay auf eth1 und tap0 arbeiten lassen.