Что это такое?

Это настройка данного соединения PPPoE.

Зачем это нужно?

Чтобы им пользоваться.

Как это настроить?

1. Выбрать режим работы устройства NSG в данном туннеле: клиент либо сервер.
2. Из параметров, специфических для данного типа туннелей и режима работы, указать имя интерфейса, через который должен строиться туннель, и включить туннель. Остальные специфические параметры — необязательные, подробнее см. справку по этим параметрам.
3. Общие параметры, присущие всем PPP-соединениям независимо от их нижележащего носителя, находятся в узле ppp. При работе в качестве сервера, как правило, необходимы по существу те параметры, которые он должен передавать клиентам:
   • Cобственный адрес сервера (ip-address).
   • Начальный адрес из диапазона, выделяемого клиентам (peer-ip-address). Последующим клиентам назначаются адреса, увеличивающиеся на 1. Размер этого диапазона (или максимальный адрес) определяется параметром limit.
   • Адреса серверов DNS (dns1, dns2).
   Адрес сервера используется один и тот же во всех соединениях и, в общем случае, никак не связан с адресами, которые выдаютcя клиентам. По умолчанию, сервер устанавливает адрес для себя 10.0.0.1 и начальный адрес клиентского пула 10.67.15.1.

   ПРИМЕЧАНИЕ. Если используется централизованный сервер RADIUS/TACACS+, то в данной версии NSG Linux воспринимается только положительный/отрицательный ответ сервера на запрос авторизации. Если сервер присылает другие параметры, в частности, IP-адреса, то на них кладётся большой болт.

Что делать, если это не работает?

1. Убедиться в наличии физического соединения Ethernet.
2. Смотреть журнал работы туннеля.
3. При работе в качестве клиента — выполнить поиск доступных серверов вручную.
4. Проконтролировать процедуру установления соединения с помощью tcpdump.
5. Убедиться, что маршрутизация в туннель и в удалённый сегмент сети задана правильно не только на шлюзах туннеля, но и на прикладных хостах в том и другом сегменте.
6. Убедиться, что размер MTU соединения согласован с MTU интерфейса, через который оно должно устанавливаться. MTU соединения должно быть меньше, по крайней мере, на длину заголовка PPPoE — 8 байт. В частности, при работе через физический интерфейс Ethernet максимальный размер MTU — 1492 байта; при работе через интерфейс VLAN — ещё на 4 байта меньше.
   Несоблюдение этого условия, в принципе, не препятствует работе большинства приложений, но может приводить к излишней фрагментации пакетов; некоторые же приложения могут быть весьма критичны к нему.
7. Если TCP-соединения через туннель нормально работают при небольших размерах пакета, но "зависают" на длинных пакетах — уменьшить максимальный размер сегмента TCP для пакетов, отправляемых через данный интерфейс PPPoE (см. действие TCPMSS). Данная проблема относительно часто встречается в некорректно настроенных сетях поставщиков услуг.
8. При работе с серверами PPPoE и PPTP компании Cisco Systems рекомендуется использовать на них следующие настройки для корректного согласования размера MTU и корректной обработки фрагментированных пакетов:

   vpdn-group номер	
     ip mtu adjust
   no ip cef