Биллинговая система Nodeny

Главная категория => Общий раздел => Тема начата: killall от 18 Февраля 2010, 14:59:13


Название: ua-ix и мир по разным каналам.
Отправлено: killall от 18 Февраля 2010, 14:59:13
Может кто настраивал или подскажет, как иожно организовать чтобы ua-ix ходил через одного прова, мир через другого. В гугле нашел только такой пример



Код:
set limit states 128000
set optimization aggressive

ext_if_a = "vr0"
ext_gw_a = "10.110.10.1"
ext_if_b = "fxp0"
ext_gw_b = "10.110.11.1"
int_if = "re0"
nat_users = "{10.110.0.0/24 }"
table <ua-ix> persist file "/usr/local/nodeny/prefixes.txt"

nat on $ext_if_a inet from $nat_users to !<ua-ix> -> ($ext_if_a)
nat on $ext_if_b inet from $nat_users to <ua-ix> -> ($ext_if_b)
pass in all
pass out all
pass out route-to ($ext_if_a $ext_gw_a) inet from ($ext_if_a) to any
pass out route-to ($ext_if_b $ext_gw_b) inet from ($ext_if_b) to any

Но при таком конфиге итерфейс fxp0 молчит и никого не пускает.
в rc.conf
Цитировать
defaultrouter="10.110.10.1"
Подскажите что нитак делаю

Название: Re: ua-ix и мир по разным каналам.
Отправлено: elite от 18 Февраля 2010, 18:22:13
route add...
и добавляешь так маршруты ))

Название: Re: ua-ix и мир по разным каналам.
Отправлено: killall от 18 Февраля 2010, 18:54:23
Цитата: elite от 18 Февраля 2010, 18:22:13
route add...
и добавляешь так маршруты ))

такой вариант счас и работает.

Название: Re: ua-ix и мир по разным каналам.
Отправлено: versus от 01 Марта 2010, 13:54:32
Некоторые используют quagga + скрипт перегенерации конфига квагги при апдейте списка UA_IX

Название: Re: ua-ix и мир по разным каналам.
Отправлено: smallcms от 01 Марта 2010, 22:31:15
Код:
nat on $ext_if_a inet from $nat_users to !<ua-ix> -> ($ext_if_a)
nat on $ext_if_b inet from $nat_users to <ua-ix> -> ($ext_if_b)
pass in all
pass out all
pass out route-to ($ext_if_a $ext_gw_a) inet from ($ext_if_a) to any
pass out route-to ($ext_if_b $ext_gw_b) inet from ($ext_if_b) to any

Всё работает. Просто нужно первое поподание в пф на уаикс поставить:

Код:
nat pass on $ext_if_b inet from $nat_users to <ua-ix> -> ($ext_if_b)
nat pass on $ext_if_a inet from $nat_users to any -> ($ext_if_a)

Название: Re: ua-ix и мир по разным каналам.
Отправлено: killall от 02 Марта 2010, 20:37:36
Цитата: smallcms от 01 Марта 2010, 22:31:15
Код:
nat on $ext_if_a inet from $nat_users to !<ua-ix> -> ($ext_if_a)
nat on $ext_if_b inet from $nat_users to <ua-ix> -> ($ext_if_b)
pass in all
pass out all
pass out route-to ($ext_if_a $ext_gw_a) inet from ($ext_if_a) to any
pass out route-to ($ext_if_b $ext_gw_b) inet from ($ext_if_b) to any

Всё работает. Просто нужно первое поподание в пф на уаикс поставить:

Код:
nat pass on $ext_if_b inet from $nat_users to <ua-ix> -> ($ext_if_b)
nat pass on $ext_if_a inet from $nat_users to any -> ($ext_if_a)

А как без роуте адд организовать?

Название: Re: ua-ix и мир по разным каналам.
Отправлено: smallcms от 02 Марта 2010, 20:52:50
Цитата: killall от 02 Марта 2010, 20:37:36
А как без роуте адд организовать?
говорят нужно не указывать в рц конфе дефолт роутер. типа есть такой приёмчик отдать эту работу пфу. но я не пробывал. экспериментируйте.

Название: Re: ua-ix и мир по разным каналам.
Отправлено: goletsa от 03 Марта 2010, 03:13:28
Я недавно пробовал делить каналы через несколько таблиц маршрутизации. Но у меня была задача плана поделить трафик с одного сервера авторизации на два nat'а. И делилась на базе src-addr. Но никто не мешает такое сделать для делания в зависимости от dst-addr.


Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines