Страница 1 из 2
Помогите решить задачку
Добавлено: 2011-02-26 18:10:55
gekz
Имеем сервер с Freebsd 7.3 на котором 2 сетевухи
ЛАН - 172.18.1.1 раздаёт по DHCP -172.18.1.0.24
ВАН - 10.10.1.110 - шлюз 10.10.1.1(балансир)
Подключение клиентов средствами МПД
их диапазон 10.10.10.0-10.10.10.254
у провайдера есть локалка
задача выпустить их в инет(+шейпер) + дать доступ в локалку прова анлим
ПППоЕ клиенты в инет уже ходят
как быть с локалкой чёт никак не могу понять
Re: Помогите решить задачку
Добавлено: 2011-02-27 0:42:21
Electronik
Настройте маршрутизацию, что сложного?
Re: Помогите решить задачку
Добавлено: 2011-02-27 2:33:12
gekz
Electronik писал(а):Настройте маршрутизацию, что сложного?
досвидания
Re: Помогите решить задачку
Добавлено: 2011-02-27 2:58:33
mr_A3ap41k
Выложи конфиги, хотя бы что сейчас есть..
Re: Помогите решить задачку
Добавлено: 2011-02-27 12:26:46
gekz
только до дома добрался
щас займусь этим
пс: читал статью лиса где 7 примеров
4-й подходит
в принципе один внешний провод - 1 сеть
по нему же пустить тонель с ограничением в 40-50 мб
а то радиолинк
одна лан и виртуальная
Re: Помогите решить задачку
Добавлено: 2011-02-27 15:18:32
gekz
mr_A3ap41k писал(а):Выложи конфиги, хотя бы что сейчас есть..
какие конфиги нужны?
на серваке стоит 7.3
МПД5 и папка абилса
шейпит через нгчар, правила подымаются скриптом из абилса, пока что
база, радиус и билинг на другом конце города выпускает в мир один из районов
готов к общению
Re: Помогите решить задачку
Добавлено: 2011-02-27 17:31:33
vadim64
gekz писал(а):Electronik писал(а):Настройте маршрутизацию, что сложного?
досвидания
Не понял. Типа Electronik сказал что то не нужное по вашему мнению?
Re: Помогите решить задачку
Добавлено: 2011-02-27 17:37:53
gekz
vadim64 писал(а):gekz писал(а):Electronik писал(а):Настройте маршрутизацию, что сложного?
досвидания
Не понял. Типа Electronik сказал что то не нужное по вашему мнению?
я тока из леса вышел, меня туда снова посылают
чё непонятного
Re: Помогите решить задачку
Добавлено: 2011-02-27 18:47:31
vadim64
gekz писал(а):
я тока из леса вышел, меня туда снова посылают
чё непонятного
а как вы думали? ваша задача самим простым образом решается через 1 нат и пачку доп маршрутов к сетям в таблицу маршрутизации. все другие варианты - костыли
Re: Помогите решить задачку
Добавлено: 2011-02-27 18:57:59
gekz
vadim64 писал(а):а как вы думали?
товарищь, хорош воду лить ага?
Re: Помогите решить задачку
Добавлено: 2011-02-27 19:52:08
vadim64
Re: Помогите решить задачку
Добавлено: 2011-02-27 20:13:41
gekz
Код: Выделить всё
lazo# ifconfig -u
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 70:71:bc:dc:af:5b
inet 172.18.1.1 netmask 0xffffff00 broadcast 172.18.1.255
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:50:fc:03:73
inet 10.10.1.110 netmask 0xffffff00 broadcast 10.10.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1476
inet 10.10.10.254 --> 10.10.10.192 netmask 0xffffffff
Код: Выделить всё
lazo# netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.10.1.1 UGS 0 107359 rl0
10.10.1.0/24 link#2 UC 0 0 rl0
10.10.1.1 00:0c:42:80:ed:94 UHLW 2 249 rl0 6
10.10.10.192 10.10.10.254 UH 0 387878 ng1
127.0.0.1 127.0.0.1 UH 0 48 lo0
172.18.1.0/24 link#1 UC 0 0 re0
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#4 UHL lo0
ff01:4::/32 fe80::1%lo0 UC lo0
ff02::%lo0/32 fe80::1%lo0 UC lo0
Re: Помогите решить задачку
Добавлено: 2011-02-27 20:36:45
vadim64
а в локалки прова какие сети? 10.10.1.0/24 и всё?
Re: Помогите решить задачку
Добавлено: 2011-02-27 21:10:33
gekz
vadim64 писал(а):а в локалки прова какие сети? 10.10.1.0/24 и всё?
это не их локалка, а наша сетка
после сервера идёт балансир, в которого воткнуто 3 шланга от пров ов
у 2-х из них есть вн сеть
вот туда и хотим попасть
на балансире то мы разберёмся
задача с адреса 172.18.1. к примеру 10 увидеть шлюз внешней сетевухи, те 10.10.1.1 или тонеля например
если он будет кидать из туда
ща пока доступа нету к нему
он удалённо находится и ещё не в эксплуатации, кароче вырубили его
так что шоу будет завтра
Re: Помогите решить задачку
Добавлено: 2011-02-27 21:19:14
vadim64
gekz писал(а):Electronik писал(а):Настройте маршрутизацию, что сложного?
досвидания
gekz писал(а):vadim64 писал(а):
Не понял. Типа Electronik сказал что то не нужное по вашему мнению?
я тока из леса вышел, меня туда снова посылают
чё непонятного
gekz писал(а):vadim64 писал(а):а как вы думали?
товарищь, хорош воду лить ага?
gekz писал(а):ща пока доступа нету к нему
он удалённо находится и ещё не в эксплуатации, кароче вырубили его
так что шоу будет завтра
Таких как вы убивать надо. По существу - нехера. Топологию как у партизаны выпытывать надо. Знания стэка TCP/IP не обнаружено, как вас к чему то подпускают - вообще не понятно.
Вы случайно не кто то из моих колег?
Не Егором зовут??
Re: Помогите решить задачку
Добавлено: 2011-02-28 2:05:50
gekz
vadim64 писал(а):Таких как вы убивать надо.
догадливый вы товарищ просто жуть
для начала попей пустырник, успокойся
сделай 3 глубоких вдоха
потом лезь на всякие форумы
а то с такой психикой каждого 2-ого придется ложить
пс: обычно те кто так говорит, ничего из себя не представляют
очкарики кароч
просто столько постов, а толку нету и кажись не будет.
превед
Re: Помогите решить задачку
Добавлено: 2011-02-28 9:10:27
vadim64
спасибо, кэп)))
upd: радует что я не один беспокоюсь по поводу вас
http://forum.lissyara.su/viewtopic.php? ... 77#p285142
может вам стоит задуматься?!
Re: Помогите решить задачку
Добавлено: 2011-02-28 10:29:47
gekz
о чём задуматься то?
есть чё по делу сказать?
Re: Помогите решить задачку
Добавлено: 2011-02-28 10:52:52
hizel
два нат-а, первый в сторону локальной сети провайдера, второй в интернеты, различать по dst локальной сети провайдера
Re: Помогите решить задачку
Добавлено: 2011-02-28 10:57:48
gekz
hizel писал(а):два нат-а, первый в сторону локальной сети провайдера, второй в интернеты, различать по dst локальной сети провайдера
спасибо, буду думать
Re: Помогите решить задачку
Добавлено: 2011-02-28 13:08:19
Гость
один нат в сторону интернета
и один роутинг в сторону сети провайдера
айпи по ipcp конечно перераспределить, что бы было удобно сроутить в сеть провайдера
Re: Помогите решить задачку
Добавлено: 2011-02-28 13:40:45
gekz
Гость писал(а):один нат в сторону интернета
с этим как бы проблем нет
ipfw nat щас выпускает клиентов из 10.10.10.0.24 сети
а вот 2-й пункт как то сложнее
может дадите ресурс где почитать?
я не прошу готовых решений, если вы все заметили
Re: Помогите решить задачку
Добавлено: 2011-02-28 13:53:23
Гость
и один роутинг в сторону сети провайдера
route add сетьвmpd айпишлюзапровайдера
айпи по ipcp конечно перераспределить, что бы было удобно сроутить в сеть провайдера
в mpd перераспределить выдаваемые адресса
иначе если у вас mpd выдает 10.10.10/24 где .254 адресс клиента
я не представляю как вы сделаете route add сетьmpd?
это же вам сказал и Електроник
Re: Помогите решить задачку
Добавлено: 2011-02-28 16:21:28
gekz
не
мпд выдаёт из диапазона
а 254 адрес сервера мпд
Re: Помогите решить задачку
Добавлено: 2011-02-28 16:24:07
gekz
чёта у меня уже мозг под вечер кипит
гость, я завтра обязательно попробую и сообщу