Dividere 500 clienti su 2 PPPOE server RB1100AHx2

[pierpul]

Buongiorno a tutti. Ho un problema che non riesco a risolvere:
Finora avevo 500 clienti che si autenticavano in PPPOE su una routerboard RB110AHx2.
Il gateway della fonte fibra è 10.0.2.1.
La porta Wan della RB1100AHx2 è 10.0.2.100, la porta Lan 15.15.15.100.
Il pool di IP che assegno manualmente ai clienti è 172.16.0.2-172.16.3.254 (rete locale 172.16.0.1)
In firewall ho impostato il pool per gli expired (clienti non paganti) con la classe di indirizzi 172.16.4.1-172.16.4.254.
Tutto funziona correttamente.
Ora vorrei aggiungere una seconda RB1100AHx2 per dividere manualmente i clienti:
250 sulla prima routerboard e 250 sulla seconda.
Sulla seconda routerboard ho impostato come gateway sempre 10.0.2.1 (router fibra).
Porta Wan 10.0.2.101, porta Lan 15.15.15.101.
Range da affidare ai clienti 172.16.6.2-172.16.7.254 (rete locale 172.16.6.1)
IP pool per gli expired (clienti non paganti) 172.16.8.1-172.16.8.254.
Per far prima ho copiato i clienti dai "secret" della prima routerboard e li ho incollati nella seconda e ho poi cambiato per ogni cliente la rete locale (da 172.16.0.1 a 172.16.6.1, oltre che assegnare ad ognuno uno degli ip del nuovo range).
Ho poi disabilitato i primi 250 clienti sulla prima routerboard, e abilitato invece gli stessi sulla seconda.
Il problema è che su 250 clienti, circa 150 si autenticano regolarmente sulla prima routerboard mentre 100 "scompaiono".
Stranamente i 100 che non si autenticano sulla prima routerboard, me li ritrovo nei Log della seconda routerboard. Questi nel tentativo di autenticarsi, restituiscono l'errore "autenticazione fallita" nei Log.
In cosa sbaglio?
Insomma, voglio solo aggiungere una seconda routerboard per dividere il carico dei clienti. tutte e due le routerboard puntano alla stessa linea in fibra (stesso gateway insomma).
Chi mi aiuta?
Vi prego...dopo tanti tentativi sono disperato...

[steste64]

Ma hai messo lato clienti due server pppoe su tutta la rete in bridge?

[pierpul]

Router fibra-->switch-->2 rb1100ahx2 pppoe-->rete hiperlan in bridge-->cpe clienti settate come router station pppoe. Ho combinato qualcosa?
Grazie per gli eventuali consigli…

[steste64]

mmmmmm due server pppoe vengono visti dai clienti o sbaglio?

[steste64]

Come separi i clienti in modo che vedano solo un server pppoe?

[pierpul]

Se al cliente pppoe Rossi Mario (user rossi psw mario) assegno l'ip 172.16.2.120, appartenente al pool di ip settato sulla routerboard 1, credo che debba autenticarsi su quella… .ma evidentemente non è così, perchè nei log della seconda routerboard vedo che tenta di autenticarsi lì, nonostante il suo account sia stato disabilitato nei secrets (poichè abilitato già nella prima rb1100ahx2).
Non capisco più come intervenire.
Insomma… in fondo vorrei solo suddividere i clienti in due server pppoe che attingono dalla stessa fonte fibra (router cisco con gateway 10.0.2.1).

[Linkwave]

PPPoE è un protocollo L2: come puoi pensare di smistare i client in base all'IP? :-)

[pierpul]

Quindi?
Da ignorante, chiedo umilmente aiuto per trovare la soluzione alle mie necessità.
Grazie a chiunque voglia darmi una mano....:-(

[steste64]

Devi dividere layer 2 i clienti. Devi darci alcne info aggiuntive. La divisione è per AP? Oppure per tipologia? Presumo la 2 quindi secondo un modo è mettere i clienti su due VLAN differenti e anche i relativi server PPPOE.

[pierpul]

La divisione dei clienti è per tipologia, quindi per profili (4 Mega, 7 Mega etc.).
Cosa vuoi dire con "Devi dividere layer 2 i clienti"?
Potresti farmi un piccolo esempio?
Ora praticamente aggiungo un account nei secrets, e gli affido un profilo.
Come dovrei procedere?
Grazie.