Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Как защитить PPPoE сервер? / 9 сообщений из 9, страница 1 из 1
29.01.2009, 09:08:08
    #35784447
vista-rus
vista-rus
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить PPPoE сервер?
Как защитит ь PPPoE сервер?
Клиенты подключаются по PPPoE через ADSL-модем, используются DSLAM D-Link DAS-3248.
Хотелось бы сделать фильтрацию на самом PPPoE сервере.
Linux Cent OS, rp-pppoe.

Спасибо.

К слову:
Фильтрацию на DSLAM делать как то западло, искать порт флудящего очень не приятно.
Все DSLAM подключены к управляемому свичу, но нет ACL по маку.

А то в логах иногда происходит перебор иногда и бестолочь какая то, оставляет модем не настроенный и уезжает куда-то и этот модем флудит, то есть пытается авторизоваться.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.01.2009, 09:20:57
    #35784467
serg_tmb
serg_tmb
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить PPPoE сервер?
Тынц
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.01.2009, 09:41:28
    #35784512
vista-rus
vista-rus
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить PPPoE сервер?
Дык, там про iptables, iptables фильтрует только ip пакеты.
Или я не понял?

PPPoE-серверу вроде плевать на IP правилаю
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.01.2009, 11:52:05
    #35784937
Ося
Ося
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить PPPoE сервер?
0. я что-то не понял у вас сколько субскрайбер портов, что вы хотите трафф через iptables прогнать, 50-60 что-ли?
1. это не задача защиты pppoe сервера, а контроля L2 траффика на дсламе
2. дсламы управляются своей NMS -- там должны быть возможности по поднятию алармов в случае флуда, мак-мува и пр. Контроль за такой проблемой производится в NOCe реалтайм так сказать.
3. в принципе дслам (не знаю про dlink) может передавать информацию о субскрайбер порте на pppoe сервер, где вы можете с помощью демона вырубать порт или понижать CIR на дисламе.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.01.2009, 11:56:24
    #35784950
serg_tmb
serg_tmb
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить PPPoE сервер?
vista-rusДык, там про iptables, iptables фильтрует только ip пакеты.
Или я не понял?

PPPoE-серверу вроде плевать на IP правилаю

PPPoE только поднимает туннель , затем в этом туннеле поднимается PPP соединение, а уже в PPP пакеты упаковывается IP-трафик.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
30.01.2009, 05:19:19
    #35786925
vista-rus
vista-rus
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить PPPoE сервер?
М-да, поучительно, я то думал, что все это разруливается непосредственно на PPPoE сервере либо биллингом, спс.
Просто у меня D-Link DSALM разных моделей, и писать под них демоны очень не хочется.
Хотел стадо зайцев убить одним движением, ай, не получится! спасибо еще раз.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
30.01.2009, 07:50:56
    #35786974
vista-rus
vista-rus
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить PPPoE сервер?
Ося0. я что-то не понял у вас сколько субскрайбер портов, что вы хотите трафф через iptables прогнать, 50-60 что-ли?
субскрайзер портов - это что? ну если считать порты на dslam. то их примерно 500
Ося что вы хотите трафф через iptables прогнать, 50-60 что-ли?
не понял

Ося
1. это не задача защиты pppoe сервера, а контроля L2 траффика на дсламе
а на Linux можно перекинуть эту задачу?

Ося
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
30.01.2009, 10:52:19
    #35787356
Ося
Ося
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить PPPoE сервер?
перекинуть очевидно можно, пишите демона, который:
1. при аутентификации юзера, будет писать в таблицу порт/мак, на RADIUSе к примеру
2. при обнаружении подозрительного траффика каким-нибудь анализатором к примеру Snort, пусть рубит порт через CLI dslam'a


про subscriber ports, я сомневаюсь что ваш сервак справится с пропуском через один порт пикового траффика ваших юзеров хотя бы с одного дслама, тем более через iptables. Либо делать каскад серверов, либо ставить железный фаэрволл
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.02.2009, 17:27:55
    #35790345
vista-rus
vista-rus
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить PPPoE сервер?
Ося
про subscriber ports, я сомневаюсь что ваш сервак справится с пропуском через один порт пикового траффика ваших юзеров хотя бы с одного дслама, тем более через iptables.лЭто как понимать?
У меня щас вроде пропускает нормуль, и сервер не мощный,Проц AMD 2000, ОЗУ примерно 400 мб
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Как защитить PPPoE сервер? / 9 сообщений из 9, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 503ms
Закрыть
start [/forum/topic.php?fid=25&tablet=1&tid=1486130]:
 0ms
get settings:
 6ms
get forum list:
 10ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 53ms
get topic data:
 34ms
get forum data:
 2ms
get page messages:
 187ms
get tp. blocked users:
 1ms
others: 206ms
total:  503ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]