Здравствуйте, есть di-614+ rev.A, с последней прошивкой 2.20_cm , Thu, 21 Aug 2003
и несколько безпроводных карточек dwl-520+

мой провайдер переходит в скором времени на VPN соединение с клиентами
провели тестирование и оказывается DI-614+ не передаёт Service Name
при подключении по PPPoE.

использую Dynamic PPPoE

у провайдера, фрюшный(FreeBSD) pppoed, запущенный так
/usr/libexec/pppoed -a Star012 -p starnet -l pppoe xl0

вот кусок лога от провайдера при подключении DI-614+
17:49:35.018011 PPPoE PADI [Service-Name] [Host-Uniq UTF8]
17:49:38.318039 PPPoE PADI [Service-Name] [Host-Uniq UTF8]
17:49:41.618161 PPPoE PADI [Service-Name] [Host-Uniq UTF8]
17:49:44.918187 PPPoE PADT [Service-Name] [Host-Uniq UTF8]
17:49:48.814947 PPPoE PADI [Service-Name] [Host-Uniq UTF8]

т.е. идут PADI пакеты от DI614 но т.к. не указан Service-Name серверу запрещено на него отвечать. (по RFC2516)

а должны быть так (при подключении обычного клиента):
17:28:31.314784 PPPoE PADI [Service-Name "starnet"] [Host-Uniq UTF8]
17:28:31.321212 PPPoE PADO [AC-Name "Star012"] [Service-Name "starnet"] [Host-Uniq UTF8] [AC-Cookie UTF8]
17:28:31.321792 PPPoE PADR [Service-Name "starnet"] [Host-Uniq UTF8] [AC-Cookie UTF8]
17:28:31.321822 PPPoE PADS [ses 0x155b] [AC-Name "Star012"] [Service-Name "starnet"] [Host-Uniq UTF8] [AC-Cookie UTF8]


подскажите как решить проблему ?

вот засниференый пакет PADI от di614+





обратите внимание что TAG ServiceName имеет нулевую длинну, т.е. принимать ответы от любого сервера, но хрен кто ему ответит....
хотя в настройках WAN прописан конкретный ServiceName=starnet

ну что техподдержка скажет по этому поводу ?
откликнетесь. если так дальше пойдёт - избавлюcь нафиг от всего wireless d-link оборудования

А что мешает собственно использовать Static PPPoE? Можно и Service Name прописать, и ip адрес сервера. Попробуйте - прошивка 2.20 позволяет это сделать. И по своим тестам могу сказать, что pppoe клиент на DI-614+ работает. Правда, у меня для тестов Linux и pppoe server я запускаю с другими ключами.

_________________
С уважением, Карагезов Владислав

вообще-то и в dynamic можно ServiceName указывать, но он не работает. у меня как раз прошивка 2.20_cm я об этом уже писал в самом начале.
да у меня PPPoE тоже работает, но не тогда когда нужно указывать ServiceName (с провайдером проверяли).

а если в сети будет несколько VPN серверов требующих этого параметра , что мне прикажете делать ? а всё к этому и идёт...

кстати а вы задайте парметр -p у pppoe и попробуйте сниферните пакеты от di614+ вы будете приятно удевлены тупым молчанием linux

PS статик тоже не пашет из-за пустого ServiceName

1. Цитата из RFC2516: It SHOULD never refuse a request based on the Service-Name TAG, and
always return the TAG_VALUE that was sent to it. Or it SHOULD only
accept requests with a Service-Name TAG with a zero TAG_LENGTH
(indicating any service). The former solution is RECOMMENDED.
Т.е. по стандарту игнорировать пакеты с пустым Service-Name вовсе необязательно.
2. Бояться DoS атак из своего же сегмента Ethernet по-моему не стоит
3. При моделировании Вашей ситуации выяснилось, что в PADI Service-Name не передает не только DI-614+, но и ряд других PPPoE клиентов, например клиент встроенный в Windows XP.
4. Service Name используется в основном для выбора нужного сервиса из всех, приславших PADO: " In most cases, you should not specify this option. Use it only if you know that there are multiple access concentrators or know that you need a specific service name." - фраза из man для pppoe клиента.
Поэтому можно сделать вывод, что чрезмерная защиту от возможных DoS атак является в данном случае излишней.

ага , не на то вы ссылочки даёте, или читаете выборочно....
http://www.faqs.org/rfcs/rfc2516.html

The PADO packet MUST contain one AC-Name TAG containing the Access
Concentrator's name, a Service-Name TAG identical to the one in the
PADI, and any number of other Service-Name TAGs indicating other
services that the Access Concentrator offers.
If the Access Concentrator can not serve the PADI it MUST NOT respond with a PADO.

извините меня, а вообще тогда это поле в настройках нужно, если оно не работает ?

интересная точка зрения у Вас на политику безопастности....
во превых не правильная, а во вторых не в этом дело...

огласите-ка этот ряд других пожалуйста....
Билли не в счёт, тогда там останется ряд из DI-614+ HW:A2 и DI-614+ HW:B1, не так ли ?

вообще мне админы говорят что XP клиент без проблем соединяется с VPN сервером ...



во первых PADO формируется в ответ на PADI с service-name и ac-name, если сервер не обслуживает PADI - то он не ответит... не из чего будет выбирать....
во вторых не нужно ссылаться на man КЛИЕНТА
кстати если Вы смоги правельно перевести то там написано, что ServiceName нужно указывать в том случае если в сети несколько обслуживающих сервисов (ака VPN серверов). у меня можно сказать такой и случай!

No comments, учим английский.

Уважаемый nikn! Если отбросить эмоции и предвзятое отношение к нашим устройствам (которое РЕАЛЬНО УЖЕ НАДОЕЛО!!!! По всякому поводу, даже когда виновато не устройство а кое-что еще!) Так вот, если разобраться в работе pppoe, почитать документацию и протестировать на практике (что, кстати, неоднократно было сделано сотрудниками D-Link!) то можно понять простую вещь: этот самый преславутый service name нужен КЛИЕНТУ а не серверу, чтобы КЛИЕНТ выбирал на основе указанного на нем параметра service name тот сервер, который ему нужен!
По поводу проблем с работой pppoe - обращайтесь к провайдеру! На FreeBSD неоднократно выявлялись уже проблемы - не только с pppoe? но и с pptp - связанно это даже не с работой протоколов VPN, а с реализацией ppp.
Тема закрыта, т.к. считаю, что вопрос был освещен полностью, детально и в дальнейшем развитии не нуждается.

_________________
С уважением, Карагезов Владислав