mpd5(pppoe)+radius+ng_car+Abiils

[ttys]

hi all
опишу упрощённую ситуацию
например есть 3 белых ипы пускай будут:
91.221.221.1 #ипа самого сервера через неё настроен нат и все ходят в инет
91.221.221.2 #первое юр лицо ??
91.221.221.3 #второе юр лицо ??
так вот все юзвери ходят через первую белую ипу а получают по пппое серый диапазон писаный в конфиге

Код: Выделить всё

set ipcp ranges 10.10.10.254/32 10.10.10.0/24

так вот самый главный вопрос - как реализовать юр лицам их белые ипы что бы они были доступны из вне?
то есть без НАТА


что бы на стороне клиента было так:

Код: Выделить всё

ifconfig ng0
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400
	inet 91.221.221.2 --> 10.10.10.254 netmask 0xffffffff 
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ski]

авторизуются юзеры как? в простейшем варианте юрлица в mpd.secret с выдачей нужных ip. Если используется natd то в конфиг ната

Код: Выделить всё

unregistered_only yes

если kernel nat, то не загонять белые айпишники в нат и все. Про остальные наты не скажу.

[ttys]

авторизуются юзеры как? в простейшем варианте юрлица в mpd.secret с выдачей нужных ip.

авторизация в радиусе, с мпд.секр вечером надо попробовать

Если используется natd то в конфиг ната

Код: Выделить всё

unregistered_only yes

если kernel nat, то не загонять белые айпишники в нат и все. Про остальные наты не скажу.

юзаю pf но думаю попробовать ng_nat
я думаю что разновидности нат тут особо роли не играет т.к. я пытаюсь выдать сразу белую ипу
в любом случае отпишу что получилось

[ski]

авторизуются юзеры как? в простейшем варианте юрлица в mpd.secret с выдачей нужных ip.

авторизация в радиусе, с мпд.секр вечером надо попробовать

ну и выдай радиусом им ip.

[ski]

я думаю что разновидности нат тут особо роли не играет т.к. я пытаюсь выдать сразу белую ипу
в любом случае отпишу что получилось

Ну как сказать, natd, если ему не сказать unregistered_only yes, будет натить всем, и белые ипы твои извне не будут доступны.

[ttys]

Ну как сказать, natd, если ему не сказать unregistered_only yes, будет натить всем, и белые ипы твои извне не будут доступны.

разве натд натит всё и вся? по моему там тоже указывать какие ипы натить а какие нет хотя я уже не помню
я его юзал в самом начале когда определялся на чём настраивать и это было около недели
но плотное использование опёнка как бы сделало выбор за меня

[ski]

но плотное использование опёнка как бы сделало выбор за меня

И это правильно, ибо natd зело прожорлив.

[ttys]

кто нить настраивал второй нас?
срёт в лог вот такое уже незнаю чё думать

Код: Выделить всё

Jul 14 15:46:49 mpd1 mpd: [F-1] system: command "/usr/local/abills/libexec/linkupdown mpd up ng0 inet XX.XXX.XXX.X/32 172.9.12.124 'vpn2030' '' '' '00:1d:09:d1:a3:5d'" returned 65280 
Jul 14 15:48:49 mpd1 mpd: [F-1] IPCP: parameter negotiation failed 
Jul 14 15:48:49 mpd1 mpd: [F-1] IPCP: SendTerminateReq #2 
Jul 14 15:48:49 mpd1 mpd: [F-1] system: command "/usr/local/abills/libexec/linkupdown mpd down ng0 inet XX.XXX.XXX.X/32 172.9.15.187 'vpn2030' '00:1d:09:d1:a3:5d'" returned 65280 
Jul 14 15:48:51 mpd1 mpd: [F-1] IPCP: SendTerminateReq #3 
Jul 14 15:48:53 mpd1 mpd: [vlan1001-2] RADIUS: Accounting user 'vpn2030' (Type: 2) 
Jul 14 15:48:53 mpd1 mpd: [vlan1001-2] RADIUS: Rec'd RAD_ACCOUNTING_RESPONSE for user 'vpn2030' 

[ttys]

не помню уже как у другана решили эту проблему по моему настроили оспф и всё заработало
но начал себе настраивать и вылезло вот это