forum.bitel.ru :: Просмотр темы - Несколько NAS-ов, один FakePool, что делать?

router rip
version 2
redistribute connected
passive-interface default
network <подсеть для которой будет работать RIP>
neighbor <сосед с которым можно обмениваться (отправлять/принимать) таблицами>
distribute-list prefix rip out
no auto-summary

!
! список в котором указывается что именно отсылать
!
ip prefix-list rip seq 5 deny 10.0.0.0/8 le 32
ip prefix-list rip seq 10 deny 127.0.0.0/8 le 32
ip prefix-list rip seq 15 deny 169.254.0.0/16 le 32
ip prefix-list rip seq 20 deny 172.16.0.0/12 le 32
ip prefix-list rip seq 25 deny 192.0.2.0/24 le 32
ip prefix-list rip seq 30 deny 192.168.0.0/16 le 32
ip prefix-list rip seq 35 deny 223.0.0.0/8 le 32
ip prefix-list rip seq 40 deny 224.0.0.0/3 le 32
ip prefix-list rip seq 45 permit 0.0.0.0/0 ge 31
ip prefix-list rip seq 50 deny 0.0.0.0/0 le 32

# cat /usr/local/etc/quagga/zebra.conf
!
hostname zebra
password <пароль для входа>
log file /var/log/zebra.log
!
interface lo0
!
interface <интерфейс на котором будет работать>
!
ip route 0.0.0.0/0 <адрес дефолтного шлюза> 100
ip route 10.0.0.0/8 Null0
ip route 127.0.0.0/8 Null0
ip route 169.254.0.0/16 Null0
ip route 172.16.0.0/12 Null0
ip route 192.0.2.0/24 Null0
ip route 192.168.0.0/16 Null0
!
access-list vty permit 127.0.0.1/32
access-list vty deny any
!
line vty
access-class vty
exec-timeout 0 0
!

# cat /usr/local/etc/quagga/ripd.conf
!
hostname ripd
password <пароль для входа>
log file /var/log/ripd.log
!
router rip
version 2
redistribute connected
network <подсеть для которой будет работать RIP>
neighbor <сосед с которым можно обмениваться (отправлять/принимать) таблицами>
passive-interface default
no passive-interface <интерфейс на котором будет работать RIP>
distribute-list prefix rip out
!
access-list vty permit 127.0.0.1/32
access-list vty deny any
!
ip prefix-list rip seq 5 deny 10.0.0.0/8 le 32
ip prefix-list rip seq 10 deny 127.0.0.0/8 le 32
ip prefix-list rip seq 15 deny 169.254.0.0/16 le 32
ip prefix-list rip seq 20 deny 172.16.0.0/12 le 32
ip prefix-list rip seq 25 deny 192.0.2.0/24 le 32
ip prefix-list rip seq 30 deny 192.168.0.0/16 le 32
ip prefix-list rip seq 35 deny 223.0.0.0/8 le 32
ip prefix-list rip seq 40 deny 224.0.0.0/3 le 32
ip prefix-list rip seq 45 permit 0.0.0.0/0 ge 31
ip prefix-list rip seq 50 deny 0.0.0.0/0 le 32
!
line vty
access-class vty
exec-timeout 0 0
!

reject_to_accept.4,11,24,25=Session-Timeout=200;Framed-Pool=inetoff_chita_cta104br;Cisco-AVPair=lcp:interface-config#1=ip policy route-map Blocked;Cisco-AVPair=lcp:interface-config#2=rate-limit output 144000 27000 54000 conform-action continue exceed-action drop;Cisco-AVPair=lcp:interface-config#3=rate-limit input 144000 27000 54000 conform-action continue exceed-action drop

Автор:	nur16 [ 06 апр 2010, 16:33 ]
Заголовок сообщения:	Несколько NAS-ов, один FakePool, что делать?
Есть проблема. Имеем несколько NAS-ов Cisco, на которых предоставляются разные услуги (pppoe, vpn, dialup56k, etc). Для каждого NAS-а в модуле диалап описан свой пул адресов и отдельно FakePool в том числе. Настроили функцию Reject-To-Accept для одного из NAS-ов (pppoe). Все работает штатно. Хотели внедрить эту функцию для всех имеющихся NAS-ов, но не тут то было, ведь FakePool в модуле диалап только один. Соответственно, имеем проблему маршрутизации, не можем же одни и те же адреса отправлять физически разным маршрутизаторам для присвоения их абонентам... Кусок конфига модуля диалап: #Параметры Reject-To-Accept reject_to_accept.4,33=Session-Timeout=2000;Framed-Pool=FakePool reject_to_accept.21,23,24,25,27=Session-Timeout=600;Framed-Pool=FakePool reject_to_accept.nas=5 reject_to_accept.db.write=1 #Конец Параметры Reject-To-Accept Как прописать, к примеру FakePool2 для второго NAS-а ? Никак не смогли разобраться, как выйти из положения. В доке ничего не сказано. На форуме никакой инфы не нашли. Или мы что-то изначально не так сделали, запутались в трех соснах, или как поступить? Всем заранее спасибо за поддержку.

Автор:	snark [ 06 апр 2010, 17:44 ]
Заголовок сообщения:	Re: Несколько NAS-ов, один FakePool, что делать?
nur16 писал(а): FakePool в модуле диалап только один. Соответственно, имеем проблему маршрутизации динамическую маршрутизацию использовать нельзя по религиозным соображениям (она не кошерна, использование - грех и т.п.) или каким то иным?

Автор:	nur16 [ 06 апр 2010, 19:11 ]
Заголовок сообщения:	Re: Несколько NAS-ов, один FakePool, что делать?
Эээ... OSPF имеете в виду? У нас всегда применялась только статическая маршрутизация. Как-то не особо нужна была динамика... Другие способы имеются, которые не предполагают столь радикального перестроения сети?

Автор:	snark [ 06 апр 2010, 19:42 ]
Заголовок сообщения:	Re: Несколько NAS-ов, один FakePool, что делать?
в порядке усложнения: RIP, OSPF, BGP - выбирайте любой из них и делайте RIP поднимается с полпинка, да и есть почти в любой железке ... примерный конфиг для циски: Код: router rip version 2 redistribute connected passive-interface default network <подсеть для которой будет работать RIP> neighbor <сосед с которым можно обмениваться (отправлять/принимать) таблицами> distribute-list prefix rip out no auto-summary ! ! список в котором указывается что именно отсылать ! ip prefix-list rip seq 5 deny 10.0.0.0/8 le 32 ip prefix-list rip seq 10 deny 127.0.0.0/8 le 32 ip prefix-list rip seq 15 deny 169.254.0.0/16 le 32 ip prefix-list rip seq 20 deny 172.16.0.0/12 le 32 ip prefix-list rip seq 25 deny 192.0.2.0/24 le 32 ip prefix-list rip seq 30 deny 192.168.0.0/16 le 32 ip prefix-list rip seq 35 deny 223.0.0.0/8 le 32 ip prefix-list rip seq 40 deny 224.0.0.0/3 le 32 ip prefix-list rip seq 45 permit 0.0.0.0/0 ge 31 ip prefix-list rip seq 50 deny 0.0.0.0/0 le 32

Автор:	nur16 [ 06 апр 2010, 19:48 ]
Заголовок сообщения:	Re: Несколько NAS-ов, один FakePool, что делать?
Таак... Все понятно... Спасибо за помощь, все стало ясно.

forum.bitel.ru http://forum.bitel.ru/

Несколько NAS-ов, один FakePool, что делать? http://forum.bitel.ru/viewtopic.php?f=5&t=3814	Страница 1 из 1

Автор:	snark [ 06 апр 2010, 20:33 ]
Заголовок сообщения:	Re: Несколько NAS-ов, один FakePool, что делать?
бугагу настроите аналогично Код: # cat /usr/local/etc/quagga/zebra.conf ! hostname zebra password <пароль для входа> log file /var/log/zebra.log ! interface lo0 ! interface <интерфейс на котором будет работать> ! ip route 0.0.0.0/0 <адрес дефолтного шлюза> 100 ip route 10.0.0.0/8 Null0 ip route 127.0.0.0/8 Null0 ip route 169.254.0.0/16 Null0 ip route 172.16.0.0/12 Null0 ip route 192.0.2.0/24 Null0 ip route 192.168.0.0/16 Null0 ! access-list vty permit 127.0.0.1/32 access-list vty deny any ! line vty access-class vty exec-timeout 0 0 ! Код: # cat /usr/local/etc/quagga/ripd.conf ! hostname ripd password <пароль для входа> log file /var/log/ripd.log ! router rip version 2 redistribute connected network <подсеть для которой будет работать RIP> neighbor <сосед с которым можно обмениваться (отправлять/принимать) таблицами> passive-interface default no passive-interface <интерфейс на котором будет работать RIP> distribute-list prefix rip out ! access-list vty permit 127.0.0.1/32 access-list vty deny any ! ip prefix-list rip seq 5 deny 10.0.0.0/8 le 32 ip prefix-list rip seq 10 deny 127.0.0.0/8 le 32 ip prefix-list rip seq 15 deny 169.254.0.0/16 le 32 ip prefix-list rip seq 20 deny 172.16.0.0/12 le 32 ip prefix-list rip seq 25 deny 192.0.2.0/24 le 32 ip prefix-list rip seq 30 deny 192.168.0.0/16 le 32 ip prefix-list rip seq 35 deny 223.0.0.0/8 le 32 ip prefix-list rip seq 40 deny 224.0.0.0/3 le 32 ip prefix-list rip seq 45 permit 0.0.0.0/0 ge 31 ip prefix-list rip seq 50 deny 0.0.0.0/0 le 32 ! line vty access-class vty exec-timeout 0 0 ! и все заработает на все про все у вас уйдет буквально несколько минут

Автор:	werewolf_chita [ 07 июн 2010, 13:41 ]
Заголовок сообщения:	Re: Несколько NAS-ов, один FakePool, что делать?
Вопрос все же остается открытым. У меня настроены туннели от каждого NAS'a до сервера статистики и route-map'ом все запросы от заблокированного пользователя направляем в этот туннель. А там уже сервер выдает нужную страничку пользователю. В конфге модуля DialUP написано следующее: Код: reject_to_accept.4,11,24,25=Session-Timeout=200;Framed-Pool=inetoff_chita_cta104br;Cisco-AVPair=lcp:interface-config#1=ip policy route-map Blocked;Cisco-AVPair=lcp:interface-config#2=rate-limit output 144000 27000 54000 conform-action continue exceed-action drop;Cisco-AVPair=lcp:interface-config#3=rate-limit input 144000 27000 54000 conform-action continue exceed-action drop На сервере статистики много чего крутиться помимо, поэтому не хотелось бы еще и динамику там наворачивать. (кроме того, управляет им другой админ) Вот и хотелось бы - на разные NAS'ы выдавать разные fake pool'ы.

Автор:	Администратор [ 08 июн 2010, 17:18 ]
Заголовок сообщения:	Re: Несколько NAS-ов, один FakePool, что делать?
http://www.bgbilling.ru/v5.0/doc/ch03s08.html Цитата: После ключевого слова nas.pools. указывается имя пула (myPool). После знака равенства определяются один или несколько диапазонов либо единичных адресов разделённых точкой с запятой. Пулы, определённые в конфигурации NASов более приоритетные, чем определённые в конфигурации модуля. Т.е. если пользователю атрибутами сопоставлен некий пул, и пул с таким именем определён как в конфигурации NASа так и модуля, будет выбран пул из NASа. А если в конфиге каждого NAS определить свой fake_pool, чем не устроит?

Автор:	nur16 [ 08 июн 2010, 19:56 ]
Заголовок сообщения:	Re: Несколько NAS-ов, один FakePool, что делать?
А для версии 4.6 такой способ сгодится?

Автор:	werewolf_chita [ 09 июн 2010, 05:11 ]
Заголовок сообщения:	Re: Несколько NAS-ов, один FakePool, что делать?
Администратор писал(а): http://www.bgbilling.ru/v5.0/doc/ch03s08.html Цитата: После ключевого слова nas.pools. указывается имя пула (myPool). После знака равенства определяются один или несколько диапазонов либо единичных адресов разделённых точкой с запятой. Пулы, определённые в конфигурации NASов более приоритетные, чем определённые в конфигурации модуля. Т.е. если пользователю атрибутами сопоставлен некий пул, и пул с таким именем определён как в конфигурации NASа так и модуля, будет выбран пул из NASа. А если в конфиге каждого NAS определить свой fake_pool, чем не устроит? Спасибо за подсказку. Да, действительно, так все работает. Не пришла в голову такая простая мысля

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/