Биллинговая система Nodeny

Добрый день!
Имеется:
FreeBSD 7.2
vlan1 - на нем адрес 1.1.1.1/48
defaultrouter=1.1.1.2
это инет
локалка 10.11.11.0/24
поднят нат на пф
в фаерволе стоит ifOut='vlan1'
все работает как надо !)Но нужно перенести нат на микротик проблемы это сделать не вижу(т.е. поднят нат на микротике и в фряхе defaultrouter прописать локальный интерфейс микротик и все заработае)НО проблема с том что на фряхе поднят днс и крутится сайт отсюда  
получается ,что нужен белый айпи на фре...,а как пробросить на микротике я незнаю(в фряхе бинат ,а в мт хз..)пробовал по совету товарища сделать:
vlan77 висит на микротике на ether2
vlan1 на ether1 туда и инет приходит...
На микротике пакеты из локалки промаркировал через mangle и потом сделал что б натило только промаркированые пакеты ...
во фряхе ничего кроме пф не менял ,фаервол стандартный из подставки NoDeny тот что для белых айпи
Собственно суть проблемы :
на фряхе оставить шейпер ,днс
на микротике нат
Заранее Огромное Спасибо!

Чтоб быстрее разобраться с проблемой пиши 260190346 . помогу. У самого подобная конфигурация.

А так тебе нужно на микротике в менгле настроять маскарадинг и указать вход интерфейс ( локалка, фря) или подсеть.
А на в разделе NAT тика нужно только прокинуть нужные порты через dst-nat

чим викликана така потреба? в нас чудово справляється ipfw nat, з використанням таблиць взагалі шоколад. :)

Огромное Спасибо Maks !+1 тебе к карме :)

В мене також як основний шлюз стоїть мікротік. Чому? Так тому що він в 10ки раз лекший ніж freebsd. Я в фрібсд досі не вивчив добре фаєрвол, а мікротік дався буквально за декілька днів ідеально. Можливостей купа. Щось зробити - 2 рази мишкою клацнути. Тут звичайно що кому, просто моя думка.

Микротик дорогой, что бы его нормально настроить надо виндовс-клиент, скрыто от админа внутренее устройство, неельзя поттюнить систему и установить свои пакеты.
Фря бесплатная, сам контролируешь что на ней работает как и почему, в любой момент можно подкрутить систему или установить тыщи пакетов для работы . Доступ к ней получить можно даже с телефона. Администрировать легко и логично. Файрвол достаточно гибкий и производительный.

Зачем выбирать мышинную возню не понятно ) 

эх.. от и я о том же!

p.s. это просто виндузятники, которые вчера слезли с деревьевс Трафик Инспектора, вот и хочется им мышкой клацать ;)

С трафика инспектора я слез больше года назад, не надо, мои посты еще в группе гугла датируются началом прошлого года ))). Микротик не ткой уж и дорогой. 300 грн. лицензия ). Просто в нем все просто, лично я розборался за неделю полностю. А фрю уже больше года юзаю, учуся и даже 10% наверное незнаю ))). Вот почему. Там все просто.

Холивар?  :)

Чота дешево берете. Или это не Level 6?

А зачем левел 6 ?) Конешно левел 4. Я не пользуюсь ни впн ни пппое, ни бгп )). Дык ы смысла брать большую нету ).

как говорится кожний др..че як вiн хоче ;D
у микротика как и у фри есть ssh (и где там мышкой клацать?ах ну да можно сделать копи-паст в putty:))
ЗЫ:лично у меня на винде только домашний комп ::) ,с фрей начал общаться год назад и все ок !(Пасиб форумчанам!) ,микротик использую для роутинга и ната (на l3 циску пока неразжился ), фрю для всего остального.

Ну раз пошла такая тема, задам вопрос - в чем смысл? где он? Какой у вас там забубеный роутинг что для него нужно отдельный тазик держать? про нат вообще молчим. Конечно наверное очень удобно в вебморде нат настроить )) хз... я не в курсе, не видел его никогда, но не разделяю всеобщего фанатизма по поводу этих Роутер-ОС аж вообще никак.
Тут кто-то писал, что система маленькая и т.д. дык йо.... фря в режиме роутера будет малипусенькая до такой степени, что ее вообще без винта запускать можно, с дискеты или флешки какой-нить.
Вот объясните, наверное я что-то не понимаю... может счастье совсем близко а я мимо него хожу?

Каждый выбирает то, что ему по душе.Мне нравится использовать микротик в качестве роутера(гнать через него например 2 канала инета ! ,а фрибсд отлично справляется со всем остальным !
ЗЫ:Знаю что вы cell скажете ,что с этим и фря отлично справится .Но настроить на ней то ,что на микротике за пару мин делается сложней ...отсюда не вижу смысла склонятся к более трудному (фрибсд) варианту !Хотя мне очень нравится работать с FreeBSD!

+1 точно такая же схема и у меня.

Я так понял все кто говорят что микротик фигня - никогда его в глаза и не видели ))). Вы сначала попробуйте, а тогда судите. Как можно судить о том о чем не в курсе? Или я ошыбаюсь?

т.е. подитожив можно сказать, что из-за того, что вы не можете (не умеете, не хотите научится) использовать 2 канала в интернет на фрибсд вы используете отдельный тазик?
Это просто жуть какая-то, а ничего что из-за этого "удобства" у вас лишние 200 ватт каждый час уматывается в сторону сухого лимана? Не дороговато ли за лень-то? Я уже молчу, что тазик сам денег стоит.

Да я пробовать даже не буду смотреть т.к. таких дистрибутивов есть много, это вы просто не в курсе. Чтобы Я купил себе отдельный тазик, установил на него небесплатную ОС, чтобы она у меня накручивала 200 ватт в час только для того, что мне удобно и красиво моему глазу (небось и графики там красивые рисует) - нет господа хорошие, я лучше научусь как это сделать правильно. Ничего, ребята, на моем первом линукс сервере иксы стояли и я там тоже что-то мышкой пытался делать ))) демоны ребутал... конфиги настраивал ))) ничего... с опытом это проходит, сами потом будете с себя улыбаться.
ПС
Прежде чем кричать, что микротик это наше все посмотрите что еще бывает )))
http://sourceforge.net/apps/trac/ipcop/wiki/Screenshots
http://www.pfsense.org/screenshots/
http://freesco.linux.kiev.ua/index.shtml

Никто не кричит, просто каждый отстаивает свою позицию ). Лично мне на фрибсд сложно было бы реализовать роботу клиентов с 4 аплинков (не бгп) и разными типами доступа, и еще большем количеством разных правил ))).

Розговор идет про удобство. Говорит что фря единственно правильная система на которой должно работать ВСЕ, также не правильно. У всех свое мнение. Кто то считает что фря и больше ничего впринципце, кто то что микротик, а кто то вообще виндовс сервер. И всех все работает, я даже уверен что если человек розбирается не важно в какой ос - он сможет ее для себя настроит нормально. И даже на виндовсе будет работать все без проблем.

P.S. Лично мне намного приятнее комутировать все аплинки + городские сети на микротике (ну на циску денег то нет пока ))) и что бы к серверу фрибсд только один кабель подходил. Лично я даже считаю ето одним из правильных решений. Всегда перед билингом со стороны аплинка стоит какое то оборудование для комутации каналов.

Я тут как раз не рассказываю что фрибсд это наше все. Просто пытаюсь объяснить, что агрегацию можно сделать любой осью (как бы даже считается что линукс с этим лучше справляется). Тут вопрос не в том. Если бы допустим тот же микротик или айпикоп использовался в качестве NAS - это да, как бы не вопросов. Биллинг отдельно - пряники отдельно. Разгрузили машинку и поставили лее только денюшка считать. Дрогой машинка тоже легче стало... авторизирует, шейперит, блабла. НО йо.... вы меня извините покорно.... для того чтобы занатить и агрегацию двух каналов сделать ставить отдельный тазик т.к. на сиську денег не хватило - это полная жесть.
Я еще могу понять, в некоторых сетях, особенно за западной Украине очень распределенная система и между NAS сотни километров - там использование микротиков оправдано как нигде, а ради кликанья мышкой ппц.
Я тут к своему стыду решил - может я какой-то устаревший уж очень? Пошел посмотрел, чтож за мегахрень такая - роутерОС. И о чудо! Виндафс конфигуратор! О да!!! спасибо, Александр, я посмотрел ))) больше не хочется ))).

Вы уверены что я поставил микротик ради кликанья мышкой?Я уже дал (доступно) надеюсь понять что мне так удобней !Не все как Вы мега гуру во фряхе и прочем ...все с чего то начинали И Вы тоже , вот и я начинаю и хочется попробовать разные варианты ,пока остановился на выборе который Вы господин cell усердно критикуете!А кидаться фразами " виндузятники ,зачем много тазиков и т.д." Вы же не мой бухгалтер  ;) Давай те относится к друг другу с уважением !
ЗЫ:чем Вы cell агрегируете ?
можно винбокс запустить под wine  ::)

Давайте. Только вы сначала создаете себе проблемы, потом героически пытаетесь их решить при помощи форумчан при этом не слушая то, что они говорят. Так спросите у своего бухгалтера, может он у вас такой умный )
Мой вариант: Второй тазик у вас лишний, вы хоть NAS на нем поднимите, чтобы железо не зря гонялось.

Ничем ) я равномерно (в разумных пределах) распределяю юзеров по каналам при помощи самописного модуля к биллингу. А в случаях аварийного падения канала автоматом переключаю всех на рабочий )
ЗЫ без BGP все попытки просуммировать каналы - это танцы с бубном ИМХО.

Ха! А ssh слабо?)))

З.Ы, Имхо, сервер с билингом на котором 8 сетевых плат - 5 для аплинков, еще 2 для сети и DMZ ето извращение даже для меня ))). Билинг должен шейпить и роутить тоесть один вход - один выход, а все остальное должны делать другие устройства. Так микротик (с тем же успехом могла быть другая фрибсд или линукс, кому что) все канали агрегирует и делает все как надо. По производительности микротик ето очень даже хорошая ОС, так как основной код на том же линуксе.
Я конечно понимаю, мы легких путей не ищем, зачем нам микротик в котором можно легко разобратся если можно поставить что-то посложнее  :D.

Как в анекдоте:
В админа только две проблемы:
1. Когди что-нить не работает.
2. Когда все работает, чем бы занятся  :D

Блин, ты меня в угол поставил, а что это такое?
Все остальное без комментариев, все сказано выше.

 ;D ,

Там тоже есть консолька через которую все конфигурится  ;D

З.Ы. Коментируй, остальным же тоже интересно почитать  :D

От у нас теж недавно довелось поставити окремий тазік на прийом 3 фулвю. Тепер система така: 1 влан - 1 будинок, всі влани входять в ціску 6500, далі локалка маршрутизується на ціско, а інтернет іде по дефолту на тазік, який займається натом, шейпером, і фільтрацією, після цього трафік попадає на новопоставлений тазік з прийомом 3 фулів. Плюс такої схеми в тому, що можна поставити ще тазік на прийом бджп і N тазіків на нат і шейпер, тобто якщо випаде яка небудь ланка, то все буде працювати далі. Все працює на фрібсд крім ціски.

З мікротіком працював. Жодного разу нічого не настроював на ньому через вінбокс, тільки telnet і ssh. Трохи специфічний синтаксис і не сказав би що погана система, як на мене, то один мінус - пропрієтарність. Ще один факт, який хочу заперечити - це простота фаєрволу, насправді натівний ipfw для фряхи набагато простіший у використанні ніж ipchains/iptables і мікротіку.

Просто нужно уметь его готовить, я бы так сказал. Если я с линукса начинал, так то моя первая любоф ))
Александер, елапала, ты мне тут про ssh будешь рассказывать? я тебя умоляю.

хватит флудить!!
топик закрываем