Биллинговая система Nodeny

Главная категория => Курилка => Тема начата: boomer666 от 17 Января 2013, 17:41:14

Название: Нужна помощь в настройке!!!
Отправлено: boomer666 от 17 Января 2013, 17:41:14

Доброе время суток
Нужна помощь в раздаче белых ip клиентам
раньше xxx.xxx.xxx.216/29 раздача была binat ,а теперь надо сделать так

пулл адресов yyy.yyy.yyy.yyy/28
1.биллинге поменял ip
2.клиент через radius получил этот ip
а интернета нет(

а может маршрутизироваться этот пул(yyy.yyy.yyy.yyy/28) -> через любой ip этой сети(xxx.xxx.xxx.216/29)?

Название: Re: Нужна помощь в настройке!!!
Отправлено: ser970 от 17 Января 2013, 17:55:25

покаж
ifconfig
pf.conf
netstat -rn
ipfw show

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 19 Января 2013, 08:47:00

дано:
Есть пара серверов доступа (freebsd+mpd5). PPPoE.
в конфигах обоих серверов (mpd.conf) прописана строчка (по умолчанию): set pppoe service *

необходимо:
необходимо, что бы определенные клиенты (определенная группа) коннектились к определенному (назовем его nas1) серверу доступа, а все остальные продолжали бы коннектиться к обоим серверам как и есть сейчас (nas1 и nas2).

поможет ли изменение в конфиге mpd на nas1 set pppoe service "nas1" и явное прописывание оного (nas1) в свойствах PPPoE у "определенной группы клиентов" ?
предположу, что поможет (поправьте если не прав), но после данного изменения на nas1 смогут ли к нему коннектиться ОСТАЛЬНЫЕ пользователи, у которых в свойствах PPPoE останется все без изменения.

ps. почитал "интернет". скорее всего мне нужен вот этот "параметр" - set pppoe acname name, где name в моем случае будет "nas1"

только не работает((

Название: Re: Нужна помощь в настройке!!!
Отправлено: Gray от 19 Января 2013, 09:21:59

Цитата: boomer666 от 19 Января 2013, 08:47:00

set pppoe service ето как номер до звона, только нужно построить логическую цепочку чтоб было понятно какие номера іп будут звонить на определеннное имя, тупо копи паст конфига маленькие изменения и вуаля ;), случайно не завтыкай у себя на тазику в настройках пппое соиденения в свойствах в графе имя службы вписать тот номер (название) по которому питаешься соединится, это с родни того как настроить рашен пппое.

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 19 Января 2013, 10:00:29

Цитата: Gray от 19 Января 2013, 09:21:59

set pppoe service nas1 то подключатся те у кого прописан в имени службы nas1, а у кого поля пустые не подключатся

необходимо, что бы определенные клиенты (определенная группа) коннектились к определенному (назовем его nas1) серверу доступа, а все остальные продолжали бы коннектиться к обоим серверам как и есть сейчас (nas1 и nas2).

Название: Re: Нужна помощь в настройке!!!
Отправлено: Gray от 19 Января 2013, 10:57:07

Цитата: boomer666 от 19 Января 2013, 10:00:29

Цитата: Gray от 19 Января 2013, 09:21:59

в правильном вопросе весь ответ, нужно чтобы количество абонентов А знало что Ты наПисал в конфигурационном фай лике в частности в графе сет ппое, можно много открытий сделать если подойдешь внимательно к этой теме, а не ожидаешь готового решения, примы это как вызов для себя, там даже есть фишка тока на английском mpd5 -h, и если после прочтения вызовет како это подозрение пиши )

Название: Re: Нужна помощь в настройке!!!
Отправлено: Gray от 19 Января 2013, 11:01:26

за карму спасибо очень рад что пошла в другую сторону а то жиром заплыли глаза совсем :)

Название: Re: Нужна помощь в настройке!!!
Отправлено: goletsa от 19 Января 2013, 11:36:28

Можно попрбовать делать отлуп радиусом если запрос приходит не с того nas.
Но надо доки смотреть как точно реализовывать.

Название: Re: Нужна помощь в настройке!!!
Отправлено: Demeo от 19 Января 2013, 12:38:38

А че заморачиваться? В доке к нодени все тупо расписано. Для nas1 сделать вьюху c 0 группой, для nas2 делаем вьюху БЕЗ нужной группы.

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 19 Января 2013, 12:42:52

Цитата: Demeo от 19 Января 2013, 12:38:38

тык-ни на ман?а то я не понял

Название: Re: Нужна помощь в настройке!!!
Отправлено: Demeo от 19 Января 2013, 12:43:54

Подсказка: смотрим описание и настройку САТЕЛЛИТОВ

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 19 Января 2013, 12:48:26

Цитата: Demeo от 19 Января 2013, 12:43:54

Подсказка: смотрим описание и настройку САТЕЛЛИТОВ

это не совсем то

мне нужно чтобы чтобы 2 десятка клиентов были привязаны жестко к nas1, а все остальные смогли также как и сейчас проходить авторизацию на nas1 и nas2 кто куда поподет

Название: Re: Нужна помощь в настройке!!!
Отправлено: Demeo от 19 Января 2013, 16:14:10

Почему не то? nas1 обслуживает всех клиентов, nas2 обслуживает всех минус 2 десятка. Выведите этих несчастных в отдельную группу и будет вам счастье.

P.S. Таким образом в нашей сети обслуживаются реальники.

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 19 Января 2013, 16:16:09

Цитата: Demeo от 19 Января 2013, 16:14:10

так они все ровно будут проходит авторизацию!!!!!..а инета ток не будет)

Название: Re: Нужна помощь в настройке!!!
Отправлено: Demeo от 19 Января 2013, 16:18:45

Ответ неверный. Они не будут проходить авторизацию, если ПРАВИЛЬНО изменить процедуру. Они будут получать отсос на авторизацию и ломиться на следующий нас

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 19 Января 2013, 16:20:26

Цитата: Demeo от 19 Января 2013, 16:18:45

что имено надо изменить в процедуре?

Название: Re: Нужна помощь в настройке!!!
Отправлено: Demeo от 19 Января 2013, 16:33:05

Я понял...

Тебе надо поднять радиус на каждом насе. Сначала выносишь людей, которые должны висеть на определенном насе в отдельную группу. Первый нас, который обслуживает ВСЕХ настраивается по умолчанию (как в доке). Второй нас, который облуживает НЕ ВСЕХ, настраивается как сателлит. В доке написано как сделать вьюху для определенных групп (т.е. надо сделать вьюху из всех групп, но исключив номер нужной группы). Допустим вьюха будет иметь имя users1. Далее финты ушами. Первый нас не трогаешь вообще.

На втором шлюзе:

Код:

ee /usr/local/etc/raddb/sql.conf

authorize_check_query = "call radcheck1('%{SQL-User-Name}')"
authorize_reply_query = "call radreply1('%{SQL-User-Name}')"
accounting_update_query = "call radupdate1('%{SQL-User-Name}')"
accounting_stop_query = "call radstop1('%{SQL-User-Name}')"

В mysql:

Код:

use bill;

DROP PROCEDURE IF EXISTS `radcheck`;
DELIMITER $$  
CREATE PROCEDURE `radcheck` (IN login VARCHAR(64))
BEGIN
  SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'=='
    FROM users1 WHERE name=login;
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radreply`;
DELIMITER $$  
CREATE PROCEDURE `radreply` (IN login VARCHAR(64))
BEGIN
  DECLARE usr_id INT;  
  DECLARE usr_ip VARCHAR(15);

  SELECT id,ip INTO usr_id,usr_ip FROM users1 WHERE name=login;
  INSERT into dblogin (mid,act,time) VALUES (usr_id,47,unix_timestamp());

  SELECT NULL,login,'Framed-IP-Address',usr_ip,'=';
  SELECT NULL,login,'Framed-IP-Netmask','255.255.255.255','=';
  SELECT NULL,login,'Framed-Protocol','PPP','=';
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radupdate`;
DELIMITER $$  
CREATE PROCEDURE `radupdate` (IN login VARCHAR(64))
BEGIN
  INSERT into dblogin (mid,act,time) VALUES
    ((SELECT id FROM users1 WHERE name=login LIMIT 1),47,unix_timestamp());
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radstop`;
DELIMITER $$  
CREATE PROCEDURE `radstop` (IN login VARCHAR(64))
BEGIN
  INSERT into dblogin (mid,act,time) VALUES
    ((SELECT id FROM users1 WHERE name=login LIMIT 1),46,unix_timestamp());
END$$
DELIMITER ;

Что получилось... На каждом насе свой радиус, который обращается к базе к СВОЕЙ процедуре.

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 19 Января 2013, 16:38:36

Цитата: Demeo от 19 Января 2013, 16:33:05

Код:

ee /usr/local/etc/raddb/sql.conf

authorize_check_query = "call radcheck1('%{SQL-User-Name}')"
authorize_reply_query = "call radreply1('%{SQL-User-Name}')"
accounting_update_query = "call radupdate1('%{SQL-User-Name}')"
accounting_stop_query = "call radstop1('%{SQL-User-Name}')"

В mysql:

Код:

use bill;

DROP PROCEDURE IF EXISTS `radcheck`;
DELIMITER $$  
CREATE PROCEDURE `radcheck` (IN login VARCHAR(64))
BEGIN
  SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'=='
    FROM users1 WHERE name=login;
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radreply`;
DELIMITER $$  
CREATE PROCEDURE `radreply` (IN login VARCHAR(64))
BEGIN
  DECLARE usr_id INT;  
  DECLARE usr_ip VARCHAR(15);

  SELECT id,ip INTO usr_id,usr_ip FROM users1 WHERE name=login;
  INSERT into dblogin (mid,act,time) VALUES (usr_id,47,unix_timestamp());

  SELECT NULL,login,'Framed-IP-Address',usr_ip,'=';
  SELECT NULL,login,'Framed-IP-Netmask','255.255.255.255','=';
  SELECT NULL,login,'Framed-Protocol','PPP','=';
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radupdate`;
DELIMITER $$  
CREATE PROCEDURE `radupdate` (IN login VARCHAR(64))
BEGIN
  INSERT into dblogin (mid,act,time) VALUES
    ((SELECT id FROM users1 WHERE name=login LIMIT 1),47,unix_timestamp());
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radstop`;
DELIMITER $$  
CREATE PROCEDURE `radstop` (IN login VARCHAR(64))
BEGIN
  INSERT into dblogin (mid,act,time) VALUES
    ((SELECT id FROM users1 WHERE name=login LIMIT 1),46,unix_timestamp());
END$$
DELIMITER ;

Что получилось... На каждом насе свой радиус, который обращается к базе к СВОЕЙ процедуре.

что то не то))))зачем радиус должен стоять на сателитах))))
запутал ты меня)))

Название: Re: Нужна помощь в настройке!!!
Отправлено: Demeo от 19 Января 2013, 16:45:34

Цепочку авторизации представь. Идет запрос на рррое сервер, он отфутболивает к радиусу для авторизации. Так вот, если у тебя ОДИН радиус на все насы, то он будет обращаться ТОЛЬКО к общей базе пользователей, поскольку процедура проверки одна. Если у тебя отдельные радиусы для каждого наса, то можно заставить их хавать отдельные базы пользователей. В sql.conf второго наса я только добавил единичку в названии процедуры (radcheck1). Только протупил с самими процедурами.

Должно быть так

Код:

use bill;

DROP PROCEDURE IF EXISTS `radcheck1`;
DELIMITER $$  
CREATE PROCEDURE `radcheck1` (IN login VARCHAR(64))
BEGIN
  SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'=='
    FROM users1 WHERE name=login;
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radreply1`;
DELIMITER $$  
CREATE PROCEDURE `radreply1` (IN login VARCHAR(64))
BEGIN
  DECLARE usr_id INT;  
  DECLARE usr_ip VARCHAR(15);

  SELECT id,ip INTO usr_id,usr_ip FROM users1 WHERE name=login;
  INSERT into dblogin (mid,act,time) VALUES (usr_id,47,unix_timestamp());

  SELECT NULL,login,'Framed-IP-Address',usr_ip,'=';
  SELECT NULL,login,'Framed-IP-Netmask','255.255.255.255','=';
  SELECT NULL,login,'Framed-Protocol','PPP','=';
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radupdate1`;
DELIMITER $$  
CREATE PROCEDURE `radupdate1` (IN login VARCHAR(64))
BEGIN
  INSERT into dblogin (mid,act,time) VALUES
    ((SELECT id FROM users1 WHERE name=login LIMIT 1),47,unix_timestamp());
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radstop1`;
DELIMITER $$  
CREATE PROCEDURE `radstop1` (IN login VARCHAR(64))
BEGIN
  INSERT into dblogin (mid,act,time) VALUES
    ((SELECT id FROM users1 WHERE name=login LIMIT 1),46,unix_timestamp());
END$$
DELIMITER ;

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 19 Января 2013, 18:03:38

Цитата: Demeo от 19 Января 2013, 16:45:34

Код:

use bill;

DROP PROCEDURE IF EXISTS `radcheck1`;
DELIMITER $$  
CREATE PROCEDURE `radcheck1` (IN login VARCHAR(64))
BEGIN
  SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'=='
    FROM users1 WHERE name=login;
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radreply1`;
DELIMITER $$  
CREATE PROCEDURE `radreply1` (IN login VARCHAR(64))
BEGIN
  DECLARE usr_id INT;  
  DECLARE usr_ip VARCHAR(15);

  SELECT id,ip INTO usr_id,usr_ip FROM users1 WHERE name=login;
  INSERT into dblogin (mid,act,time) VALUES (usr_id,47,unix_timestamp());

  SELECT NULL,login,'Framed-IP-Address',usr_ip,'=';
  SELECT NULL,login,'Framed-IP-Netmask','255.255.255.255','=';
  SELECT NULL,login,'Framed-Protocol','PPP','=';
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radupdate1`;
DELIMITER $$  
CREATE PROCEDURE `radupdate1` (IN login VARCHAR(64))
BEGIN
  INSERT into dblogin (mid,act,time) VALUES
    ((SELECT id FROM users1 WHERE name=login LIMIT 1),47,unix_timestamp());
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radstop1`;
DELIMITER $$  
CREATE PROCEDURE `radstop1` (IN login VARCHAR(64))
BEGIN
  INSERT into dblogin (mid,act,time) VALUES
    ((SELECT id FROM users1 WHERE name=login LIMIT 1),46,unix_timestamp());
END$$
DELIMITER ;

до что гемора много...а нельзя в mpd настроить как на микротиках
пример: на 2 микротика создаешь 2 pppoe сервера в одну сеть если у абонента не прописано имя службы то ломятся кто куда попал) а если имя службы прописать определеного pppoe сервера то он будет ломится там где есть это имя службы)

?

Название: Re: Нужна помощь в настройке!!!
Отправлено: Demeo от 20 Января 2013, 02:40:54

Это гемор???? Чувак, тогда тебе тут делать нефик-то. Ищи админа. Этот гемор у меня занял минут 10 (с постановкой, осмыслением и разметкой задачи).

Имя службы это типа Service-Name? Винда не хавает, т.е. люди не прописавшие сервис-нейм не смогут подключиться к этому насу. Можно юзать AC-name, но опять жеж - винда не хавает.

А по сути вопроса... Ты сам определись тебе или бесплатно, или ехать. Тут вам не винда, и кнопки "сделать офигенно" нету. А если не хочешь работать - то тебе в банк или в депутаты

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 20 Января 2013, 08:13:47

Цитата: Demeo от 20 Января 2013, 02:40:54

Имя службы это типа Service-Name? Винда не хавает, т.е. люди не прописавшие сервис-нейм не смогут подключиться к этому насу. Можно юзать AC-name, но опять жеж - винда не хавает.
наконецто я услышал ответ норм)...

Цитата: boomer666 от 19 Января 2013, 16:38:36

Цитата: Demeo от 19 Января 2013, 16:33:05

Код:

ee /usr/local/etc/raddb/sql.conf

authorize_check_query = "call radcheck1('%{SQL-User-Name}')"
authorize_reply_query = "call radreply1('%{SQL-User-Name}')"
accounting_update_query = "call radupdate1('%{SQL-User-Name}')"
accounting_stop_query = "call radstop1('%{SQL-User-Name}')"

В mysql:

Код:

use bill;

DROP PROCEDURE IF EXISTS `radcheck`;
DELIMITER $$  
CREATE PROCEDURE `radcheck` (IN login VARCHAR(64))
BEGIN
  SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'=='
    FROM users1 WHERE name=login;
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radreply`;
DELIMITER $$  
CREATE PROCEDURE `radreply` (IN login VARCHAR(64))
BEGIN
  DECLARE usr_id INT;  
  DECLARE usr_ip VARCHAR(15);

  SELECT id,ip INTO usr_id,usr_ip FROM users1 WHERE name=login;
  INSERT into dblogin (mid,act,time) VALUES (usr_id,47,unix_timestamp());

  SELECT NULL,login,'Framed-IP-Address',usr_ip,'=';
  SELECT NULL,login,'Framed-IP-Netmask','255.255.255.255','=';
  SELECT NULL,login,'Framed-Protocol','PPP','=';
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radupdate`;
DELIMITER $$  
CREATE PROCEDURE `radupdate` (IN login VARCHAR(64))
BEGIN
  INSERT into dblogin (mid,act,time) VALUES
    ((SELECT id FROM users1 WHERE name=login LIMIT 1),47,unix_timestamp());
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radstop`;
DELIMITER $$  
CREATE PROCEDURE `radstop` (IN login VARCHAR(64))
BEGIN
  INSERT into dblogin (mid,act,time) VALUES
    ((SELECT id FROM users1 WHERE name=login LIMIT 1),46,unix_timestamp());
END$$
DELIMITER ;

а если так то получается при подключение абонентов(которые должны быть на nas1) к nas2 у них выбет ошибку 651,678 т.д и повторный звонок? а со второй попытки нажмут повторный звонок может попадут на nas1?
или они сразу попадут куда им надо?

Название: Re: Нужна помощь в настройке!!!
Отправлено: goletsa от 20 Января 2013, 11:37:15

Элемент рандома.
Не изучал по какому алгоритму выбирается PPPoE концентратор, но скорее всего тот что раньше ответит.
Т.е. в принципе с n'ой попытки он попадет на nas1.

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 20 Января 2013, 11:41:31

Цитата: goletsa от 20 Января 2013, 11:37:15

есть шанс что абонент даже не заметит что его не принял nas2

Название: Re: Нужна помощь в настройке!!!
Отправлено: Demeo от 20 Января 2013, 12:08:14

Ответят все. А подключение установится с тем, который раньше подтвердит авторизацию. Не проверял, но по идее повторного звонка не потребуется

И проверь правильность вводимых процедур. Последние от меня вроде норм.

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 20 Января 2013, 12:10:09

Demeo спс)завтра на работе попробую) + карме

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 21 Января 2013, 14:35:26

Цитата: Demeo от 19 Января 2013, 16:33:05

Код:

ee /usr/local/etc/raddb/sql.conf

authorize_check_query = "call radcheck1('%{SQL-User-Name}')"
authorize_reply_query = "call radreply1('%{SQL-User-Name}')"
accounting_update_query = "call radupdate1('%{SQL-User-Name}')"
accounting_stop_query = "call radstop1('%{SQL-User-Name}')"

В mysql:

Код:

use bill;

DROP PROCEDURE IF EXISTS `radcheck`;
DELIMITER $$  
CREATE PROCEDURE `radcheck` (IN login VARCHAR(64))
BEGIN
  SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'=='
    FROM users1 WHERE name=login;
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radreply`;
DELIMITER $$  
CREATE PROCEDURE `radreply` (IN login VARCHAR(64))
BEGIN
  DECLARE usr_id INT;  
  DECLARE usr_ip VARCHAR(15);

  SELECT id,ip INTO usr_id,usr_ip FROM users1 WHERE name=login;
  INSERT into dblogin (mid,act,time) VALUES (usr_id,47,unix_timestamp());

  SELECT NULL,login,'Framed-IP-Address',usr_ip,'=';
  SELECT NULL,login,'Framed-IP-Netmask','255.255.255.255','=';
  SELECT NULL,login,'Framed-Protocol','PPP','=';
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radupdate`;
DELIMITER $$  
CREATE PROCEDURE `radupdate` (IN login VARCHAR(64))
BEGIN
  INSERT into dblogin (mid,act,time) VALUES
    ((SELECT id FROM users1 WHERE name=login LIMIT 1),47,unix_timestamp());
END$$
DELIMITER ;

DROP PROCEDURE IF EXISTS `radstop`;
DELIMITER $$  
CREATE PROCEDURE `radstop` (IN login VARCHAR(64))
BEGIN
  INSERT into dblogin (mid,act,time) VALUES
    ((SELECT id FROM users1 WHERE name=login LIMIT 1),46,unix_timestamp());
END$$
DELIMITER ;

Что получилось... На каждом насе свой радиус, который обращается к базе к СВОЕЙ процедуре.

хороший вариант)))
но не подходит ошибка 691 и повторный звонок раз с 5-го срабатывает((((
есть еще варианты?

Название: Re: Нужна помощь в настройке!!!
Отправлено: goletsa от 21 Января 2013, 15:00:50

Цитата: boomer666 от 21 Января 2013, 14:35:26

хороший вариант)))
но не подходит ошибка 691 и повторный звонок раз с 5-го срабатывает((((
есть еще варианты?

Прокидываете vlan до вип абонентов и заводите его только на 1 сервер.

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 21 Января 2013, 15:07:53

ча

Цитата: goletsa от 21 Января 2013, 15:00:50

Цитата: boomer666 от 21 Января 2013, 14:35:26

хороший вариант)))
но не подходит ошибка 691 и повторный звонок раз с 5-го срабатывает((((
есть еще варианты?

Прокидываете vlan до вип абонентов и заводите его только на 1 сервер.

я об этом уже думал)
но нет
частный сектор мыльницы кругом)))

а если не мучатся дропать маки с со второго nas2?

Название: Re: Нужна помощь в настройке!!!
Отправлено: goletsa от 21 Января 2013, 15:09:44

Цитата: boomer666 от 21 Января 2013, 15:07:53

я об этом уже думал)
но нет
частный сектор мыльницы кругом)))

Теоретически на ближайшей умной железке сделать mac based vlan если она умеет но ни разу не проверял.
PS: Для каких целей именно на nas1 надо? Внешки?

Название: Re: Нужна помощь в настройке!!!
Отправлено: stix от 21 Января 2013, 15:12:27

тоже самое я сказал в личке )

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 21 Января 2013, 15:23:12

Цитата: goletsa от 21 Января 2013, 15:09:44

Цитата: boomer666 от 21 Января 2013, 15:07:53

я об этом уже думал)
но нет
частный сектор мыльницы кругом)))

ага белый айпи

Название: Re: Нужна помощь в настройке!!!
Отправлено: goletsa от 21 Января 2013, 16:06:22

Цитата: boomer666 от 21 Января 2013, 15:23:12

ага белый айпи

Запилите ospfd@quagga.
Конфиг там минимальный и будет все равно куда подключаться.

Название: Re: Нужна помощь в настройке!!!
Отправлено: goletsa от 21 Января 2013, 16:18:30

Типа такого. И машинки просто будут обмениваться маршрутами друг с другом.

Код:

router ospf
 ospf router-id 1.2.3.4
 redistribute connected
 passive-interface default
 no passive-interface lagg0
 network 1.2.3.0/27 area 0.0.0.0
 area 0.0.0.0 authentication message-digest
 neighbor 1.2.3.1
 neighbor 1.2.3.2
!
line vty
!

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 21 Января 2013, 17:28:26

Цитата: goletsa от 21 Января 2013, 16:18:30

Типа такого. И машинки просто будут обмениваться маршрутами друг с другом.

Код:

router ospf
 ospf router-id 1.2.3.4
 redistribute connected
 passive-interface default
 no passive-interface lagg0
 network 1.2.3.0/27 area 0.0.0.0
 area 0.0.0.0 authentication message-digest
 neighbor 1.2.3.1
 neighbor 1.2.3.2
!
line vty
!

сперва подропаю фаерволом )а завтра попробую это)

Название: Re: Нужна помощь в настройке!!!
Отправлено: goletsa от 21 Января 2013, 17:56:31

Цитата: boomer666 от 21 Января 2013, 17:28:26

сперва подропаю фаерволом )а завтра попробую это)

Учтите что PPPoE работает на L2.

Название: Re: Нужна помощь в настройке!!!
Отправлено: Rico-X от 21 Января 2013, 18:34:23

На что только люди не идут, чтоб динамическую маршрутизацию не пилить.

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 21 Января 2013, 20:00:39

Цитата: goletsa от 21 Января 2013, 17:56:31

Цитата: boomer666 от 21 Января 2013, 17:28:26

сперва подропаю фаерволом )а завтра попробую это)

Учтите что PPPoE работает на L2.

а что именно учитывать?

Название: Re: Нужна помощь в настройке!!!
Отправлено: stix от 21 Января 2013, 21:12:03

L2 файрвол это штатное средство

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 21 Января 2013, 21:14:23

Цитата: lavi от 21 Января 2013, 21:12:03

L2 файрвол это штатное средство

сори не понял??

Название: Re: Нужна помощь в настройке!!!
Отправлено: stix от 21 Января 2013, 22:28:02

(http://www.linuxshowcase.org/2000/2000papers/papers/skoll/skoll_html/img1.png)
ipfw это не сможет

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 22 Января 2013, 09:09:51

Цитата: lavi от 21 Января 2013, 22:28:02

ipfw это не сможет

ок.будем чтото побывать все ровно))))

Название: Re: Нужна помощь в настройке!!!
Отправлено: goletsa от 22 Января 2013, 12:30:07

На саааааамом деле это реализуемо и в рамках статической маршрутизации, если вспомнить что /32 имеет больший приоритет чем более широкие маски.
Но тогда надо не напороться на nat и трафик придется гонять через два тазика.
ПЫСЫ: но лучше все такие переежать на динамическую маршрутизацию.

Название: Re: Нужна помощь в настройке!!!
Отправлено: elite от 22 Января 2013, 22:33:37

в чем проблема ospf сделать?

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 22 Января 2013, 22:34:48

Цитата: elite от 22 Января 2013, 22:33:37

в чем проблема ospf сделать?

http://www.hilik.org.ua/настраиваем-ospf-в-quagga/
типа такого?

Название: Re: Нужна помощь в настройке!!!
Отправлено: boomer666 от 23 Января 2013, 10:33:33

Цитата: boomer666 от 22 Января 2013, 22:34:48

Цитата: elite от 22 Января 2013, 22:33:37

в чем проблема ospf сделать?

http://www.hilik.org.ua/настраиваем-ospf-в-quagga/
типа такого?

вроде все гуд работает)