subj...

А зачем если не секрет? Это же функция уровня доступа.

не секрет конечно - просто сеть медленно отказывается от "неуправляемой" части, и есть места где 36хх работает доступом по совместительству почему-то думалось что для такого "танка" как 36хх - такая функция как семечки а оказалось что ее нет - а вообще планируется ли ее добавление на 36хх? - очень удобная фишка, причем не только на переходной этап.

Вы хотите за каждый порт целую подсетку при этом выдавать?

Тут по разному в одном случае на несколько портов приходится одна подсеть, в другом - несколько подсетей на один порт, в третьем - несколько подсетей на несколько портов.
Во всех трех случаях было бы хорошо иметь возможность видеть с какой подсети и с какого порта приходит PPPoE пакет...
По крайней мере с тех из портов, за которыми нет уровня доступа с pppoe tag insertion...

а не проще ли этим рулить на радиусе и его клиентах?

а если клиент перемещается внутри сети?
в случае pppoe tag insertion есть возможность ограничить такое его перемещение одним сегментом, а не всеми сегментами где неупр. свитчи... в моем случае радиуса нет вообще а впн-сервера находятся в центре сети... или я чего-то не понял?

да - сегмент. - просто в этом случае есть информация о порте откуда пришел клиент... а сейчас нету... и возможности такой нету кроме как добавлять в качестве наездника для реализации этой ф-ции еще один коммутатор - а это не экономно очень...

не могу себе позволить с Вами не согласиться!

При авторизации на RADIUS сервере, клиент делает Access-Request:



Где Calling-Station-Id - точка, с которой поднимает тоннель, в данном случае PPPoE тоннель. Ну а дальше, согласно БД и настройкам даём пользователю право быть или не быть, а так-же согласно настройкам свичей он не может мигрировать из одного сегмента сети в другой.

Получается прозрачная и простая схема авторизации.

в том случае, если пользователь это к примеру ноут, или постоянно меняет мак, то такая схему будет все время в неведении откуда вышел клиент! а если использовать pppoe tag insertion то можно определить через какой порт какого коммутатора был сделан данный сеанс! и мало того - в моем случае радиуса нет и авторизатор может на основании pppoe teg-а запретить подключение к pppoe - вот в этом удобство, по крайней мере для меня.

меняный мак - не есть гуд, если у чела мак меняется - пусть либо чинит своё железо, либо ставит себе роутер. Не может быть такого, что повально у каждого второго пользователя меняется мак, что вам приходится настолько сильно углубляться в параметры PPPoE.

Ну а если на то пошло, что вы допускаете смену маков - то почему-бы вам не воспользоваться функционалом DHCP Opt 82, согласно которому вы на 100% определите с какого порта свича пришёл запрос DHCP, ну и раздавать таким абонентам инет без PPP подключений.

то-то и оно, что возможность pppoe tag insertion очень схожа с DHCP Opt 82 по результату, но для pppoe подключений, а не для чистого L2 - и я бы с большим удовольствием использовал обе этих фичи, но 36хх tag insertion не умеет

при РРРоЕ в радиус передается

в huntgroups указываете нужный VLAN

ну и потом разрешаете/запрещаете коннектится из foobar ... что сложного то?

_________________
с уважением, БП