Несколько pppoe серверов и одна база. Как?

[leliksan]

Конфиги с боевых серваков:
1) Сервак с pppoe
Конфиг mpd.conf

startup:
        set user admin MpOnLiNe
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open

default:
        load pppoe_server

pppoe_server:

        create bundle template B
        set ipcp ranges 10.0.0.1/32 127.0.0.2/32
        set ipcp dns 80.245.118.169 80.245.112.10
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e56
        set mppc yes e128
        set mppc yes stateless
        set ecp disable dese-bis dese-old
        set iface enable tcpmssfix
        set link mtu 1492
        set link mru 1492

        create link template common pppoe
        set link enable multilink
        set link action bundle B
        set link disable chap pap eap
        set link enable pap
#       set link no pap chap
#       set link enable chap
        load radius
        set pppoe service "*"

        create link template em1 common
        set link max-children 1500
        set pppoe iface em1
        set link enable incoming

radius:
        set radius server localhost RaOnLiNe 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 127.0.0.1
        set auth acct-update 45
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic

ipcad.conf

capture-ports disable;
interface divert port 1 netflow-disable;
interface divert port 2 netflow-disable;
rsh enable at 10.0.0.1;
rsh root@10.0.0.1 admin;
rsh root@10.0.7.22 admin;
rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin;
rsh ttl = 6;
rsh timeout = 30;
dumpfile = ipcad.dump;
chroot = /tmp;
memory_limit = 50m;

rc.firewall

#!/bin/sh -
f='/sbin/ipfw'
ifOut='em0'

#Blokiruemie seti
${f} table 120 flush
${f} table 120 add 224.0.0.0/4
${f} table 120 add 192.168.0.0/16
${f} table 120 add 172.16.0.0/12

${f} -f flush

${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any
#Zabbix agent
${f} add 52 allow tcp from any to me 10050
${f} add 53 allow tcp from me 10050 to any
${f} add 54 allow tcp from any to me 10051
${f} add 55 allow tcp from me 10051 to any


${f} add 100 deny tcp from any to any 445

${f} add 110 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 140 deny ip from any to "table(120)"
${f} add 150 deny ip from "table(120)" to any
${f} add 160 skipto 2000 ip from any to me

${f} add 200 skipto 500 ip from any to any via ${ifOut}

${f} add 300 skipto 4500 ip from any to any in

${f} add 400 skipto 450 ip from any to any recv ${ifOut}
${f} add 420 divert 1 ip from any to any
${f} add 450 divert 2 ip from any to any
${f} add 490 allow ip from any to any

${f} add 500 skipto 32500 ip from any to any in
${f} add 510 divert 1 ip from any to any
${f} add 540 allow ip from any to any

${f} add 1000 allow udp from any 53,7723 to any
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
${f} add 1100 allow ip from any to any

${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 80,443,514
${f} add 2050 deny ip from any to any via ${ifOut}
${f} add 2060 allow udp from any to any 53,7723,514
${f} add 2100 deny ip from any to any


${f} add 32490 deny ip from any to any

Это то что имею на рабочем пппое сервере, еще чтото из конфигов надо?

[VitalVas]

Про ospf прочел. А какой-нить статьи или типа того нет по моему вопросу. Очень не хочется горячий сервер с базой уронить. Как я понял мне надо на втором серваке поднять pppoe скажем через mpd5 туда-же и на первый сервак впихнуть ospf и какимто макаром это все прикрутить к nodeny?

http://www.hilik.org.ua/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-%D0%B8-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-openospfd/

[stix]

осфп быстрее обрабатывает поднятие интерфейсов и редистрибьютит маршрут

сейчас глянул, меньше секунды проходит, как маршрут принятый на другом роутере.
но в теории да, оспф подходит лучше.

[elite]

Про ospf прочел. А какой-нить статьи или типа того нет по моему вопросу. Очень не хочется горячий сервер с базой уронить. Как я понял мне надо на втором серваке поднять pppoe скажем через mpd5 туда-же и на первый сервак впихнуть ospf и какимто макаром это все прикрутить к nodeny?

http://www.hilik.org.ua/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-%D0%B8-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-openospfd/

а чем опеноспфд лучше квагги?

[leliksan]

Не срвсем понял на каком из серваков должен поднять OpenOSPFD. На уже рабочем рррое на том что собираюсь поднимать, на обоих или на базе? Может я очень тупые вопросы задаю, простите чайника, хочу разобраться.

[stix]

Не срвсем понял на каком из серваков должен поднять OpenOSPFD. На уже рабочем рррое на том что собираюсь поднимать, на обоих или на базе? Может я очень тупые вопросы задаю, простите чайника, хочу разобраться.

на обоих
один из демонов, какой устроит по функционалу

[leliksan]

на обоих
один из демонов, какой устроит по функционалу

Понял, с этим вопросом разобрался. Теперь как это все прикрутить к nodeny?

[elite]

leliksan
смотри личку, земляк

[goletsa]

Кстати интересный вопрос, а что делать если например у меня несколько серверов агрегируют PPPoE.
В примере http://www.hilik.org.ua/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%B0%D0%B8%D0%B2%D0%B0%D0%B5%D0%BC-ospf-%D0%B2-quagga/

все сходится на один default route.
А надо раскидать на разные в зависимости от исходного адреса клиента.

[stix]

я делал таким хреном.
есть 3 роутера
1.магистральный
2.pppoe терминирует
3.pppoe терминирует

я балансировал не за счет протоколов распределения, а за счет вланов.

между роутерами поднят еще intervlan на bgp по которому бегает трафик юзеров к юзеру.
плюс в том, что можно шейпить интерфейс, либо просто отключить в случае необходимости.

на обоих Pppoe серверах стоит дефолтом магистральный роутер

минус в том, что нужно мониторить нагрузку на pppoe серверы
автоматической балансировки нет

[VitalVas]

а чем опеноспфд лучше квагги?

квага - это все в одном
опеноспф - быстрой и легкий
если знать как работает оспф(или стирять конфиги с инету) то можна настроить и на опеноспф
ет мое ИМХО

[Cell]

Маньяки, маньяки, маньяки.... кругом одни маньяки. Выдавайте юзерам интерфейсные адреса и не парьте себе и людям мозг. Будет легче и вам и вашему железу. Если кого-то смущает невозможность отключить локалку при задолженности - то используйте умное железо. В бюджетном варианте - дхцп с привязкой по mac.

[VitalVas]

Если кого-то смущает невозможность отключить локалку при задолженности - то используйте умное железо.

Возможно!
Это возможно, но на небольшое количество абонентов(20-30). Выдавать каждому свою сеть (/30) и контролировать на уровне фаервола.
У меня так в одной сети реализовано. Там 27 компов.

[stix]

Маньяки, маньяки, маньяки.... кругом одни маньяки.

еще и извращенцы  

всем выдавать реальный Ip
выдавать инет на скорости интерфейса
user per vlan
по задолжности отключать влан на роутере дающий инет

как интернет-оператор - да)

[Cell]

Если кого-то смущает невозможность отключить локалку при задолженности - то используйте умное железо.

Возможно!
Это возможно, но на небольшое количество абонентов(20-30). Выдавать каждому свою сеть (/30) и контролировать на уровне фаервола.
У меня так в одной сети реализовано. Там 27 компов.

Когда сеть 27 компов, то 2 ПППоЕ сервера не нужно ))) и оспф тоже не нужно ))) а выключать абонентов можно выдергиванием пачкорда из с вича )))