|
Название: Белые IP клиентам Отправлено: chupyc от 14 Октября 2009, 16:28:35 Есть сервак на котором freeBSD 7.2
на нем крутится биллинговая система nodeny все работает нормально без глюков. Теперь для сервисов сети нужно прикрутить белые айпы пров выделил 5 айпи как их дать клиентам в локалке при этом чтоб скорость шейпилась???? пробовал много чего, но ничего не помогло Название: Re: Белые IP клиентам Отправлено: Aivanzipper от 14 Октября 2009, 16:32:01 в мануале Нодени есть-же пример настройка фаервола
Название: Re: Белые IP клиентам Отправлено: chupyc от 14 Октября 2009, 16:32:49 с белыми ипами???
Название: Re: Белые IP клиентам Отправлено: Cell от 14 Октября 2009, 16:33:27 Если была стандартная настройка, то оно и не должно работать. Т.к. НАТ присуствует
Название: Re: Белые IP клиентам Отправлено: chupyc от 14 Октября 2009, 16:35:54 типа забить и не парится... или может посоветуете что делать в моей ситуации???
Название: Re: Белые IP клиентам Отправлено: Aivanzipper от 14 Октября 2009, 16:41:51 с белыми ипами??? да Цитировать Фаервол, предусматривающий реальные ip клиентов, управление скоростями, снятие статистики ядром NoDeny. Название: Re: Белые IP клиентам Отправлено: chupyc от 14 Октября 2009, 16:53:19 оно то так, но не работает!
Название: Re: Белые IP клиентам Отправлено: Elisium от 14 Октября 2009, 18:51:55 Пробрось нужные Белые ИПы бинатом внутрь сети ...
Все будет шейпиться, так как белый ип отображается на соответствующий серый ип внутри сети... Название: Re: Белые IP клиентам Отправлено: NodenY45 от 14 Октября 2009, 18:54:56 оно то так, но не работает! Тебе 5 айпи роздать на всех юзеров в сети надО? или сугубо определенным юзерам? Название: Re: Белые IP клиентам Отправлено: chupyc от 14 Октября 2009, 19:33:07 сугубо определенным...
вот no nat on em0 from 192.168.1.208 to any web_serv_int = "192.168.1.208" web_serv_ext = "212.2.144.39" binat on em0 from $web_serv_int to any -> $web_serv_ext прописывал в начале конфа ... вообще нет у всей сети пропал... Название: Re: Белые IP клиентам Отправлено: NodenY45 от 14 Октября 2009, 19:46:06 сугубо определенным... вот no nat on em0 from 192.168.1.208 to any web_serv_int = "192.168.1.208" web_serv_ext = "212.2.144.39" binat on em0 from $web_serv_int to any -> $web_serv_ext прописывал в начале конфа ... вообще нет у всей сети пропал... смотри :) у меня так сделано и все нормально. Код: nat pass on fxp0 inet from 192.168.1.0/24 to any -> 1.2.3.50/28 source-hash Тоесть первая строчка дает маску реальных айпи /28 для всех клиентов из подсети 192.168.1.0/24 в разброс, а вторая - дает реальный айпи 1.2.3.4 сугубо одному клиенту с 192.168.1.2. Название: Re: Белые IP клиентам Отправлено: chupyc от 15 Октября 2009, 21:34:29 сугубо определенным... вот no nat on em0 from 192.168.1.208 to any web_serv_int = "192.168.1.208" web_serv_ext = "212.2.144.39" binat on em0 from $web_serv_int to any -> $web_serv_ext прописывал в начале конфа ... вообще нет у всей сети пропал... смотри :) у меня так сделано и все нормально. Код: nat pass on fxp0 inet from 192.168.1.0/24 to any -> 1.2.3.50/28 source-hash Тоесть первая строчка дает маску реальных айпи /28 для всех клиентов из подсети 192.168.1.0/24 в разброс, а вторая - дает реальный айпи 1.2.3.4 сугубо одному клиенту с 192.168.1.2. no nat on em0 from 192.168.1.208 to any просто пропал нет на 192.168.1.208 прописал вдобавок Код: nat pass on fxp0 inet from 192.168.1.0/24 to any -> 1.2.3.50/28 source-hash в чем закавыка??? хз до 6 утра парился, с разными манипуляциями ничего не заработало проверял по состоянию пфната так оно белый айп в правилах типа прописивает, но трафик блочит Название: Re: Белые IP клиентам Отправлено: goletsa от 16 Октября 2009, 07:52:53 А вы сам ип не забыли на внешнем интерфейсе прописать?
У меня когдато работало так: Код: no nat on em0 from 10.5.240.0/20 to 10.5.240.0/20 1.2.3.250 1.2.3.252 1.2.3.4 висят на em0 как alias'ы ( ifconfig_em0_aliasX="inet 1.2.3.4/24" итд) Название: Re: Белые IP клиентам Отправлено: chupyc от 31 Октября 2009, 01:58:51 блин обидно то что за айпи плачу, а пробросить не могу... вообще просто не могу понять... вся проблема я понял в том что и шлюз прова и внешний интерфейс и выданные айпишки лежат в одной подсети
Название: Re: Белые IP клиентам Отправлено: goletsa от 31 Октября 2009, 09:49:26 В чем проблема то? Разобраться с binat'ом?
Покажите свой pf.conf, rc.conf | grep ifconfig Название: Re: Белые IP клиентам Отправлено: chupyc от 01 Ноября 2009, 19:58:20 честно говоря походу не могу... куда что писать, rc.conf нужно регать? добавлять алиас куда-то? фаервол трогать???
Название: Re: Белые IP клиентам Отправлено: Unix от 14 Ноября 2009, 16:06:01 добавлять алиас нужно 100%
Название: Re: Белые IP клиентам Отправлено: Art1 от 23 Июня 2011, 15:19:33 Такая же ситуация договорились с провайдером выделит несколько белых айпи
Авторизация pppoe, при авторизации пользователям выдается айпи типа 192.168.3.0/24 Нужно нескольким юзерам выдать белые айпи Не понятно как это сделать нужно сделать алиас на интерфейсе, что ещё? в pf подправить, тут есть пример но я его не очень понял, рабочий ли он? Подскажите пожалуйста! Название: Re: Белые IP клиентам Отправлено: stix от 23 Июня 2011, 15:32:40 гг, для этого их нужно иметь )
Название: Re: Белые IP клиентам Отправлено: versus от 23 Июня 2011, 16:19:40 Ребят, вы ж сетевики, хотя бы основы маршрутизации выучите. Ладно бабушки бухгалтеры аникей ищут полдня нажать, но сетевик, который спрашивает о маршрутизации вызывает недоумение. Потратить 2-3 часа сложно, что бы книжку прочить ?
Название: Re: Белые IP клиентам Отправлено: ser970 от 24 Июня 2011, 08:34:38 Такая же ситуация договорились с провайдером выделит несколько белых айпи Авторизация pppoe, при авторизации пользователям выдается айпи типа 192.168.3.0/24 Нужно нескольким юзерам выдать белые айпи Не понятно как это сделать нужно сделать алиас на интерфейсе, что ещё? в pf подправить, тут есть пример но я его не очень понял, рабочий ли он? Подскажите пожалуйста! у меня есть модуль который это делает сам . в конфиге указываешь 1.даиапазон реалок 2. список подсеть на реальный апи жмешь кнопку - перечитается и применится пф любому зверю ставишь галочку услуга реальный апи опять передернится пф. (моудль имеет куча модефикаций (у разных сетях разные правила игры) включая заказ пользоваелем реального апи со статы - применятся сразу или со следующего месяца ) ну и так далее тут же он может отказатся ( но только на следующий месяц)) 50 бакс Название: Re: Белые IP клиентам Отправлено: 0xbad0c0d3 от 24 Июня 2011, 09:26:49 Такая же ситуация договорились с провайдером выделит несколько белых айпи При ПППоЕ не нужно пользоваться ИЗВРАТОМ с ПФ. ПППоЕ это туннельное соединение между абоном и провом. Нужно всего-то разрешить "прохождение" белых ИП через шлюз (ПППоЕ сервер) и выдавать юзеру адрес из диапазона белых ИП. Для того, чтобы шейпилось по тарифу абону который требует белый ИП создаешь в биллинге алиас.Авторизация pppoe, при авторизации пользователям выдается айпи типа 192.168.3.0/24 Нужно нескольким юзерам выдать белые айпи Не понятно как это сделать нужно сделать алиас на интерфейсе, что ещё? в pf подправить, тут есть пример но я его не очень понял, рабочий ли он? Подскажите пожалуйста! Название: Re: Белые IP клиентам Отправлено: ser970 от 24 Июня 2011, 09:37:35 При ПППоЕ не нужно пользоваться ИЗВРАТОМ с ПФ. ПППоЕ это туннельное соединение между абоном и провом. Нужно всего-то разрешить "прохождение" белых ИП через шлюз (ПППоЕ сервер) и выдавать юзеру адрес из диапазона белых ИП. Для того, чтобы шейпилось по тарифу абону который требует белый ИП создаешь в биллинге алиас. при пппое да.модуль для ипое (собственно писалось на заказ дня нескольких сетей) Название: Re: Белые IP клиентам Отправлено: Art1 от 24 Июня 2011, 09:54:23 Такая же ситуация договорились с провайдером выделит несколько белых айпи При ПППоЕ не нужно пользоваться ИЗВРАТОМ с ПФ. ПППоЕ это туннельное соединение между абоном и провом. Нужно всего-то разрешить "прохождение" белых ИП через шлюз (ПППоЕ сервер) и выдавать юзеру адрес из диапазона белых ИП. Для того, чтобы шейпилось по тарифу абону который требует белый ИП создаешь в биллинге алиас.Авторизация pppoe, при авторизации пользователям выдается айпи типа 192.168.3.0/24 Нужно нескольким юзерам выдать белые айпи Не понятно как это сделать нужно сделать алиас на интерфейсе, что ещё? в pf подправить, тут есть пример но я его не очень понял, рабочий ли он? Подскажите пожалуйста! Спасибо, пока все понятно, буду пробовать, отпишусь! Название: Re: Белые IP клиентам Отправлено: Art1 от 28 Июня 2011, 09:28:45 Провайдер смаршрутизировал блок айпи ко мне
При пппое авторизации пользователями, просто задаю ему в поле IP белый IP адрес, при подключении пользователю он выдается Ничего в настройках ната менять не надо Всем спасибо! Название: Re: Белые IP клиентам Отправлено: 0xbad0c0d3 от 28 Июня 2011, 10:05:16 Бинаты, бих...яты... А все так просто, да? )
Название: Re: Белые IP клиентам Отправлено: ser970 от 28 Июня 2011, 10:29:35 Бинаты, бих...яты... А все так просто, да? ) бинат используется для ипоеесли мож назови решение без бината для ипое Название: Re: Белые IP клиентам Отправлено: stix от 28 Июня 2011, 10:38:00 перестройка вланов на свиче по snmp?
Название: Re: Белые IP клиентам Отправлено: ser970 от 28 Июня 2011, 10:42:40 перестройка вланов на свиче по snmp? не всегда топология (читаем месность - расположение клиетов) позволяет влан до клиента +роуты+ тогда доступ к сетевым ресурсам - куча гимороя - за 5 копеек?бинат не плохо справляется с задачами + ресурсы для пппое и ипое ( опция 82 ) + настройки для клиентов - вооще никаких + кофигурация (ни радиуса ни мопеда) Название: Re: Белые IP клиентам Отправлено: 0xbad0c0d3 от 28 Июня 2011, 12:26:27 Бинаты, бих...яты... А все так просто, да? ) бинат используется для ипоеесли мож назови решение без бината для ипое Цитировать Авторизация pppoe, при авторизации пользователям выдается айпи типа 192.168.3.0/24 IPoE не вижу в упор )Название: Re: Белые IP клиентам Отправлено: ser970 от 28 Июня 2011, 12:44:37 Цитировать Авторизация pppoe, при авторизации пользователям выдается айпи типа 192.168.3.0/24 IPoE не вижу в упор )Название: Re: Белые IP клиентам Отправлено: 0xbad0c0d3 от 28 Июня 2011, 13:54:42 ;) бувааае
Название: Re: Белые IP клиентам Отправлено: kuhar от 10 Мая 2012, 10:25:57 Такая же ситуация договорились с провайдером выделит несколько белых айпи Нужно всего-то разрешить "прохождение" белых ИП через шлюз (ПППоЕ сервер) и выдавать юзеру адрес из диапазона белых ИП. Для того, чтобы шейпилось по тарифу абону который требует белый ИП создаешь в биллинге алиас.Авторизация pppoe, при авторизации пользователям выдается айпи типа 192.168.3.0/24 Нужно нескольким юзерам выдать белые айпи Не понятно как это сделать нужно сделать алиас на интерфейсе, что ещё? в pf подправить, тут есть пример но я его не очень понял, рабочий ли он? Подскажите пожалуйста! Подскажите плизз как это сделать, это в мпд нужно какое-то правило добавить? И как в биллинге создать аллиас? Название: Re: Белые IP клиентам Отправлено: versus от 10 Мая 2012, 15:23:45 Подскажите плизз как это сделать, это в мпд нужно какое-то правило добавить? И как в биллинге создать аллиас? МПД работает в связке с радиусом, какой радиус скажет айпи выдать такой и выдаст. Радиус берет данные об айпи из базы данных, поэтому логично предположить что менять айпи клиенту надо в вэбадминке биллинга. Для того что бы создать алиас. достаточно просто прочитать инструкцию, которая идет в архиве биллинга или же посмотреть онлайн версию по адресу http://forum.nodeny.com.ua/docs/h/work.html#alias Название: Re: Белые IP клиентам Отправлено: Art1 от 12 Мая 2012, 23:25:52 Такая же ситуация договорились с провайдером выделит несколько белых айпи Нужно всего-то разрешить "прохождение" белых ИП через шлюз (ПППоЕ сервер) и выдавать юзеру адрес из диапазона белых ИП. Для того, чтобы шейпилось по тарифу абону который требует белый ИП создаешь в биллинге алиас.Авторизация pppoe, при авторизации пользователям выдается айпи типа 192.168.3.0/24 Нужно нескольким юзерам выдать белые айпи Не понятно как это сделать нужно сделать алиас на интерфейсе, что ещё? в pf подправить, тут есть пример но я его не очень понял, рабочий ли он? Подскажите пожалуйста! Подскажите плизз как это сделать, это в мпд нужно какое-то правило добавить? И как в биллинге создать аллиас? Скажу проще, если авторизация пппое, просто прописываешь юзеру в биллинге белый айпи(они провайдером должны быть с маршрутизирующие) при подключении он его получает Название: Re: Белые IP клиентам Отправлено: kuhar от 21 Мая 2012, 12:47:28 Такая же ситуация договорились с провайдером выделит несколько белых айпи Нужно всего-то разрешить "прохождение" белых ИП через шлюз (ПППоЕ сервер) и выдавать юзеру адрес из диапазона белых ИП. Для того, чтобы шейпилось по тарифу абону который требует белый ИП создаешь в биллинге алиас.Авторизация pppoe, при авторизации пользователям выдается айпи типа 192.168.3.0/24 Нужно нескольким юзерам выдать белые айпи Не понятно как это сделать нужно сделать алиас на интерфейсе, что ещё? в pf подправить, тут есть пример но я его не очень понял, рабочий ли он? Подскажите пожалуйста! Подскажите плизз как это сделать, это в мпд нужно какое-то правило добавить? И как в биллинге создать аллиас? Скажу проще, если авторизация пппое, просто прописываешь юзеру в биллинге белый айпи(они провайдером должны быть с маршрутизирующие) при подключении он его получает Делаю так, клиент соединяется, но инета у него нет... Название: Re: Белые IP клиентам Отправлено: stix от 21 Мая 2012, 13:09:10 проверьте арп-прокси, часто сталкиваюсь, что забывают сделать при отсутствии статической маршрутизации со стороны аплинка
Название: Re: Белые IP клиентам Отправлено: kuhar от 24 Мая 2012, 13:02:39 Кстати решил проблему, обновил фрю с 8.1 до 9.0 (такой гемор был) и добавил в мпд
Код: set iface enable proxy-arp проверьте арп-прокси, часто сталкиваюсь, что забывают сделать при отсутствии статической маршрутизации со стороны аплинка Название: Re: Белые IP клиентам Отправлено: stix от 24 Мая 2012, 20:40:39 ;D
|