Биллинговая система Nodeny

а зачем ospf?

С биллингом столкнулся впервые, какие конфиги показать, для более конкретных советов?  ???

гг, я не это имел ввиду )
можно просто статик роут сделать

когда 2 сервера и клиенты динамически между ними распределяются, то статик роут не поможет :)

Про ospf прочел. А какой-нить статьи или типа того нет по моему вопросу. Очень не хочется горячий сервер с базой уронить. Как я понял мне надо на втором серваке поднять pppoe скажем через mpd5 туда-же и на первый сервак впихнуть ospf и какимто макаром это все прикрутить к nodeny?

только я делал на bgp

бгп немножно не подходит для таких целей

startup:
        set user admin MpOnLiNe
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open

default:
        load pppoe_server

pppoe_server:

        create bundle template B
        set ipcp ranges 10.0.0.1/32 127.0.0.2/32
        set ipcp dns 80.245.118.169 80.245.112.10
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e56
        set mppc yes e128
        set mppc yes stateless
        set ecp disable dese-bis dese-old
        set iface enable tcpmssfix
        set link mtu 1492
        set link mru 1492

        create link template common pppoe
        set link enable multilink
        set link action bundle B
        set link disable chap pap eap
        set link enable pap
#       set link no pap chap
#       set link enable chap
        load radius
        set pppoe service "*"

        create link template em1 common
        set link max-children 1500
        set pppoe iface em1
        set link enable incoming

radius:
        set radius server localhost RaOnLiNe 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 127.0.0.1
        set auth acct-update 45
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic

capture-ports disable;
interface divert port 1 netflow-disable;
interface divert port 2 netflow-disable;
rsh enable at 10.0.0.1;
rsh root@10.0.0.1 admin;
rsh root@10.0.7.22 admin;
rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin;
rsh ttl = 6;
rsh timeout = 30;
dumpfile = ipcad.dump;
chroot = /tmp;
memory_limit = 50m;

#!/bin/sh -
f='/sbin/ipfw'
ifOut='em0'

#Blokiruemie seti
${f} table 120 flush
${f} table 120 add 224.0.0.0/4
${f} table 120 add 192.168.0.0/16
${f} table 120 add 172.16.0.0/12

${f} -f flush

${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any
#Zabbix agent
${f} add 52 allow tcp from any to me 10050
${f} add 53 allow tcp from me 10050 to any
${f} add 54 allow tcp from any to me 10051
${f} add 55 allow tcp from me 10051 to any


${f} add 100 deny tcp from any to any 445

${f} add 110 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 140 deny ip from any to "table(120)"
${f} add 150 deny ip from "table(120)" to any
${f} add 160 skipto 2000 ip from any to me

${f} add 200 skipto 500 ip from any to any via ${ifOut}

${f} add 300 skipto 4500 ip from any to any in

${f} add 400 skipto 450 ip from any to any recv ${ifOut}
${f} add 420 divert 1 ip from any to any
${f} add 450 divert 2 ip from any to any
${f} add 490 allow ip from any to any

${f} add 500 skipto 32500 ip from any to any in
${f} add 510 divert 1 ip from any to any
${f} add 540 allow ip from any to any

${f} add 1000 allow udp from any 53,7723 to any
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
${f} add 1100 allow ip from any to any

${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 80,443,514
${f} add 2050 deny ip from any to any via ${ifOut}
${f} add 2060 allow udp from any to any 53,7723,514
${f} add 2100 deny ip from any to any


${f} add 32490 deny ip from any to any

Про ospf прочел. А какой-нить статьи или типа того нет по моему вопросу. Очень не хочется горячий сервер с базой уронить. Как я понял мне надо на втором серваке поднять pppoe скажем через mpd5 туда-же и на первый сервак впихнуть ospf и какимто макаром это все прикрутить к nodeny?

осфп быстрее обрабатывает поднятие интерфейсов и редистрибьютит маршрут

http://www.hilik.org.ua/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-%D0%B8-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-openospfd/

Не срвсем понял на каком из серваков должен поднять OpenOSPFD. На уже рабочем рррое на том что собираюсь поднимать, на обоих или на базе? Может я очень тупые вопросы задаю, простите чайника, хочу разобраться.

на обоих
один из демонов, какой устроит по функционалу

а чем опеноспфд лучше квагги?

Если кого-то смущает невозможность отключить локалку при задолженности - то используйте умное железо.

Маньяки, маньяки, маньяки.... кругом одни маньяки.

Возможно!
Это возможно, но на небольшое количество абонентов(20-30). Выдавать каждому свою сеть (/30) и контролировать на уровне фаервола.
У меня так в одной сети реализовано. Там 27 компов.

Макс, на 27 абманентов можно и на 1-2 управляемые свечки разориться :) и извращаться, и извращаться :))))