|
andromeda
|
 |
« : 30 Июня 2012, 21:09:44 » |
|
Знаю что тема про разделения мира и Украины заездили.
На форуме куча тем по этому поводу, но все таки перелопатил всю инфу прочитал маны все сделал как описано а оно не пашит.
Таксь ситуевина такая, есть канал с Украина(100 мб), Мир(100 мб), IpTV, Сервера данных(Файл-обменник) все приходит к нам кучей.
Нужно на сервере разделить мир и Украину(IpTV и сервера данных просто маршрутить через сервер) только Режим мир по тарифу, а в Украину вываливаем как есть.
Только нужно если у клиента заблокирован доступ блокировало и IpTV и лакалку провайдера.
В вебки что смогли настроить сами настроили все есть на скрине(Правильно ли?).
Сервер под линуксой.
Потолкались лбами с администраторами сервера(Сервер наш но т.к. нет своего админа админит фирма) и Нашим провайдером.
Админы просят для реализации такой схемы чтоб Украину, Мир(1 Украина 2 Мир анансировать нам UA-IX и 0) и IpTv+Лакалка подали в отделенных вланах тогда все сделают на сервере.
Провайдер не может разделить так, предлагает схему Мир+Укр, IpTv+Лакалка в отделенных вланах.
Админы не могут разделить все как предлагает провайдер т.к. типа все пойдет через один шейпер и резать будет все( имеется в виду Укр,Мир) Лакалку мы пробросить смогли.
Кто сталкивался с такими проблемами может отписаться как решить ее.
L3-Нет.
И если идти по схеме с форума про разделения Укрю и мира и загонять Ip Украины в 126 таблицу, как сделать или откуда лучше тянуть Ip автоматически.
Потом еще сваей AS нет Но нужны белые Ip.
Будем скоро брать фейковый номер.
Ну примерно так.
|
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
 Offline
Сообщений: 1323
|
 |
« Ответ #1 : 30 Июня 2012, 21:17:45 » |
|
нет не верно приоритеты измени
IpTv+Лакалка правило отдельно allow
нофире сож чуть изменить что бы лишние не создавать
это все довольно днгко реализуемо - что вланами что без
|
|
|
|
« Последнее редактирование: 30 Июня 2012, 21:22:33 от ser970 »
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #2 : 30 Июня 2012, 21:20:21 » |
|
нет не верно приоритеты измени
да, поскольку ORDER BY непредсказуем если приоритет одинаков (т.е. 100), здесь в такой последовательности сети, а в скриптах окажется в другой P.S. Присмотрелся - даже больше, приоритеты вообще неправильно расставлены |
|
|
|
|
Записан
|
|
|
|
|
andromeda
|
|
« Ответ #3 : 30 Июня 2012, 21:24:58 » |
|
Так поправил сделал шаг 50.
|
|
|
|
|
Записан
|
|
|
|
|
andromeda
|
|
« Ответ #4 : 30 Июня 2012, 21:32:20 » |
|
нет не верно приоритеты измени
IpTv+Лакалка правило отдельно allow [/quote] Это отделенным вланом принять так.? [/quote]нофире сож чуть изменить что бы лишние не создавать [/quote] Чуть не понял. Ну хз хз чет мы уже 2 недели не можем определится со схемой, Админы хотят все во вланах - Мол нагрузка на сервер меньше чем если загонять всю Укр. в 126 таблицу мол сколко это правил для шейпера. Проста я сам далек от этого и не знаю кто там прав. И нужен совет кого пнуть и как правильно настроить. |
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #5 : 30 Июня 2012, 21:37:14 » |
|
pfw add allow ip from 10.25.25.0/24 to "table(0)"
ipfw add allow ip from "table(0)" to 10.25.25.0/24
...
ipfw add allow ip from "table(0)" to "table(126)"
ipfw add allow ip from "table(126)" to "table(0)"
где то так...
учтите что пайпы даже если не используются все равно жрут ресурсы
з.ы. хотеть не вредно ... но не всегда получаеи что хочем . не вижу тут ничего сложного.
|
|
|
|
« Последнее редактирование: 30 Июня 2012, 21:40:13 от ser970 »
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #6 : 30 Июня 2012, 21:45:56 » |
|
сори сам не понял что написал.
звучать должно было бы так-
можно чуть изменить nofire.pl , что бы не создавались лишние пайпы для украины.
пинать нужно админов - они же рулят - и посоветуй почитать им маны.
|
|
|
|
« Последнее редактирование: 30 Июня 2012, 21:50:37 от ser970 »
|
Записан
|
|
|
|
|
andromeda
|
|
« Ответ #7 : 30 Июня 2012, 21:52:32 » |
|
Та да. Пойду завтра тыкать и им в лицо этим постом пусть что то думают.
А как проще обновлять список сетей в таблице и откуда. а то сейчас руками из файла как то так.
|
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #8 : 30 Июня 2012, 21:58:14 » |
|
Та да. Пойду завтра тыкать и им в лицо этим постом пусть что то думают.
А как проще обновлять список сетей в таблице и откуда. а то сейчас руками из файла как то так.
по уму, надо из бгп получать список префиксов  а то украина у всех разная бывает |
|
|
|
|
Записан
|
|
|
|
|
andromeda
|
|
« Ответ #9 : 30 Июня 2012, 22:02:19 » |
|
Я так понимаю что нужно анансировать нам UA-IX из BGP от провайдера.
Так сейчас задам этот вопрос провайдеру.(Разницы нет Укр и мир 1 влан или разные?)
|
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #10 : 30 Июня 2012, 22:02:44 » |
|
лучше разные
|
|
|
|
|
Записан
|
|
|
|
|
andromeda
|
|
« Ответ #11 : 30 Июня 2012, 22:05:16 » |
|
Вот и завтык. Не могут они чегот так подать...(((
|
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #12 : 30 Июня 2012, 22:07:38 » |
|
лучше да в разные - но не сильно потеряете ели таблицами оперировать... это например есть в доке 12 1 * * * /usr/local/bin/wget -q -b -nd -P /usr/local/nodeny -m http://www.colocall.net/uaix/prefixes.txt |
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #13 : 30 Июня 2012, 22:08:51 » |
|
не факт, что у гиганета такой же состав украины, как у колокола вернее, факт, что совсем не такой |
|
|
|
|
Записан
|
|
|
|
|
andromeda
|
|
« Ответ #14 : 30 Июня 2012, 22:11:35 » |
|
Файл /usr /local / nodeny / http: // www .colocall. net/ uaix/ prefixes.txt, указанный в описании списка сетей, не открывается на чтение!
Где трабла.
|
|
|
|
|
Записан
|
|
|
|
|
