Биллинговая система Nodeny
23 Ноября 2024, 09:12:41 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: Белые IP  (Прочитано 11960 раз)
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« : 31 Марта 2014, 17:49:50 »

Всем привет! Помогите понять почему клиенту не выдается белый IP адрес. Вроде все настроил, но IP нет.
Смаршрутизированный пул от провайдера XXX.XXX.192.16/29
Сервер FreeBSD, PF, IPFW, MPD5

rc.conf
Код:
ifconfig_em0="DHCP"
ifconfig_em0_alias0="inet XXX.XXX.192.22 netmask 255.255.255.248"

ifconfig_em1="inet 172.16.10.1 netmask 255.255.255.0"
ifconfig_em1_alias0="inet 172.16.1.1 netmask 255.255.255.0"
ifconfig_em1_alias3="inet 172.16.11.1 netmask 255.255.255.0"

pf.conf
Код:
ext_if = "ng0"

set limit states 128000
set optimization aggressive

binat on $ext_if from 172.16.10.2 to any -> XXX.XXX.192.22

nat pass on $ext_if from 172.16.10.0/24 to any -> ($ext_if)
nat pass on $ext_if from 172.16.1.0/24 to any -> ($ext_if)
nat pass on $ext_if from 172.16.11.0/24 to any -> ($ext_if)

ifconfig
Код:
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
        ether d4:ca:6d:6f:93:a8
        inet XXX.XXX.192.22 netmask 0xfffffff8 broadcast XXX.XXX.192.23
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
        ether 90:e2:ba:52:6c:7d
        inet6 fe80::92e2:baff:fe52:6c7d%em1 prefixlen 64 scopeid 0x4
        inet 172.16.10.1 netmask 0xffffff00 broadcast 172.16.10.255
        inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255
        inet 172.16.11.1 netmask 0xffffff00 broadcast 172.16.11.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
nfe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=82008<VLAN_MTU,WOL_MAGIC,LINKSTATE>
        ether 00:22:15:b5:9a:46
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (none)
        status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ipfw0: flags=8800<SIMPLEX,MULTICAST> metric 0 mtu 65536
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
        inet 127.0.0.1 netmask 0xff000000
        inet 172.16.254.1 netmask 0xffffffff
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
        inet XXX.XXX.193.103 --> XXX.XXX.2.191 netmask 0xffffffff
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

В билинге IP-пул добавил, тип пула статический. Клиенту адрес добавил, он светится но ключик авторизации не загорается. Что может быть?
А может IP и выдался только не пойму как проверить, пинга нету, хотя пакеты пишет идут. Возможно просто через серый IP
Код:
root@base:/usr/home/sergey # pfctl -sn -v
No ALTQ support in kernel
ALTQ related functions disabled
nat pass on ng0 inet from 172.16.10.0/24 to any -> (ng0) round-robin
  [ Evaluations: 26685919  Packets: 25738881  Bytes: 18678146431  States: 20250 ]
  [ Inserted: uid 0 pid 70001 State Creations: 1013228]
nat pass on ng0 inet from 172.16.1.0/24 to any -> (ng0) round-robin
  [ Evaluations: 573854    Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 70001 State Creations: 0     ]
nat pass on ng0 inet from 172.16.11.0/24 to any -> (ng0) round-robin
  [ Evaluations: 573854    Packets: 12491130  Bytes: 8170210170  States: 9232  ]
  [ Inserted: uid 0 pid 70001 State Creations: 533458]
binat on ng0 inet from 172.16.10.2 to any -> XXX.XXX.192.22
  [ Evaluations: 96085763  Packets: 960449    Bytes: 884396979   States: 187   ]
  [ Inserted: uid 0 pid 70001 State Creations: 14243 ]

Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #1 : 31 Марта 2014, 17:53:48 »

Т.е. то, что у тебя клиент получил белый адрес - это считается, что он не получил? Может стоит спросить почему не показывается авторизация когда клиенту выдан белый ip?
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #2 : 31 Марта 2014, 18:29:38 »

Возможно и это стоит спросить))) я просто не совсем уверен что клиент получил. Так как пинга извне нет.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #3 : 31 Марта 2014, 20:22:57 »

Цитировать
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
        inet XXX.XXX.193.103 --> XXX.XXX.2.191 netmask 0xffffffff
получал
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #4 : 31 Марта 2014, 21:02:35 »

Нет это не клиент, это PPPoE к провайдеру с моего сервера.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #5 : 01 Апреля 2014, 11:14:45 »

Если клиенты не получают ип по пппое, то нужно начать с сервера пппое. Запустить mpd5 с консоли:

Код:
mpd5

и/или запустить радиус в режиме лога на экран:

Код:
radiusd -X

и курить логи
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #6 : 01 Апреля 2014, 11:59:39 »

У меня клиенты без РРРоЕ. Просто напрямую (IPoE)
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #7 : 01 Апреля 2014, 13:18:52 »

Ты написал "не выдается". Dhcp или статически прописан у клиента? (интересно, сколько еще сообщений будет пока ты внятно не опишешь ситуацию)
Записан
YuSHa
NoDeny
Постоялец
*

Карма: 6
Offline Offline

Сообщений: 183


318444293
Просмотр профиля Email
« Ответ #8 : 01 Апреля 2014, 15:39:17 »

а почему в конфиге pf  стоит ext_if - ng0? если у вас интеловая карта em0 на выходе?
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #9 : 01 Апреля 2014, 15:43:33 »

Ты написал "не выдается". Dhcp или статически прописан у клиента? (интересно, сколько еще сообщений будет пока ты внятно не опишешь ситуацию)

Я просто не совсем понимаю как их прикрутить клиенту. Клиенту пытаюсь выдать динамически. Нужно ли изменять конфиг /usr/local/etc/dhcpd.conf
Я добавил там пул, так же добавил пул в Nodeny, но ничего не меняется. В логе выдачи по DHCP адрес который выдать нужно не показывался.
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #10 : 01 Апреля 2014, 15:44:23 »

а почему в конфиге pf  стоит ext_if - ng0? если у вас интеловая карта em0 на выходе?

Это виртуальный интерфейс создаваемый MPD5 (подключение РРРоЕ к провайдеру)
Записан
Groov
NoDeny
Постоялец
*

Карма: -3
Offline Offline

Сообщений: 100

102196993
Просмотр профиля
« Ответ #11 : 01 Апреля 2014, 22:24:38 »

а почему в конфиге pf  стоит ext_if - ng0? если у вас интеловая карта em0 на выходе?

Ты бы в ник с начало, а потом умничал. Не понимаешь не пиши.
Записан
Groov
NoDeny
Постоялец
*

Карма: -3
Offline Offline

Сообщений: 100

102196993
Просмотр профиля
« Ответ #12 : 01 Апреля 2014, 22:28:53 »

Во первых, они должны быть маршрутиризированы у твоего провайдера роутам на твой ip сервера, и под сеть должна быть желательно за рамки твоей /29. 
Записан
YuSHa
NoDeny
Постоялец
*

Карма: 6
Offline Offline

Сообщений: 183


318444293
Просмотр профиля Email
« Ответ #13 : 02 Апреля 2014, 12:36:29 »

в описании небыло этого указано, спросил о том, что сразу в глаза бросилось
Записан
Tooreagen
Старожил
****

Карма: -7
Offline Offline

Сообщений: 257


Просмотр профиля Email
« Ответ #14 : 14 Мая 2014, 09:31:47 »

Во первых, они должны быть маршрутиризированы у твоего провайдера роутам на твой ip сервера, и под сеть должна быть желательно за рамки твоей /29. 

Они смаршрутизированы, подсеть такого вида XXX.XXX.192.16/29
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!