BiTel

Форум BiTel		 bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 18 май 2024, 17:46

Сообщения без ответов | Активные темы


Список форумов » BGBilling » Модули Интернета » Модуль DialUp (VPN)

Часовой пояс: UTC + 5 часов [ Летнее время ]



Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
nur16
СообщениеДобавлено: 06 апр 2010, 16:33 
Не в сети
Клиент

Зарегистрирован: 27 авг 2009, 13:51
Сообщения: 82
Откуда: Bishkek
Карма: 0
Есть проблема. Имеем несколько NAS-ов Cisco, на которых предоставляются
разные услуги (pppoe, vpn, dialup56k, etc). Для каждого NAS-а в модуле диалап описан
свой пул адресов и отдельно FakePool в том числе. Настроили функцию Reject-To-Accept
для одного из NAS-ов (pppoe). Все работает штатно. Хотели внедрить эту функцию для
всех имеющихся NAS-ов, но не тут то было, ведь FakePool в модуле диалап только один.
Соответственно, имеем проблему маршрутизации, не можем же одни и те же адреса
отправлять физически разным маршрутизаторам для присвоения их абонентам...

Кусок конфига модуля диалап:
#Параметры Reject-To-Accept
reject_to_accept.4,33=Session-Timeout=2000;Framed-Pool=FakePool
reject_to_accept.21,23,24,25,27=Session-Timeout=600;Framed-Pool=FakePool
reject_to_accept.nas=5
reject_to_accept.db.write=1
#Конец Параметры Reject-To-Accept

Как прописать, к примеру FakePool2 для второго NAS-а ?

Никак не смогли разобраться, как выйти из положения. В доке ничего не сказано.
На форуме никакой инфы не нашли. Или мы что-то изначально не так сделали, запутались
в трех соснах, или как поступить? Всем заранее спасибо за поддержку.

_________________
Клиент: вер. 5.2
Сервер: вер. 5.2
Вернуться к началу
 Профиль  
 
snark
СообщениеДобавлено: 06 апр 2010, 17:44 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
nur16 писал(а):
FakePool в модуле диалап только один.
Соответственно, имеем проблему маршрутизации

динамическую маршрутизацию использовать нельзя по религиозным соображениям (она не кошерна, использование - грех и т.п.) или каким то иным?
Вернуться к началу
 Профиль  
 
nur16
СообщениеДобавлено: 06 апр 2010, 19:11 
Не в сети
Клиент

Зарегистрирован: 27 авг 2009, 13:51
Сообщения: 82
Откуда: Bishkek
Карма: 0
Эээ... OSPF имеете в виду?

У нас всегда применялась только статическая маршрутизация. Как-то не особо нужна была динамика...

Другие способы имеются, которые не предполагают столь радикального перестроения сети?

_________________
Клиент: вер. 5.2
Сервер: вер. 5.2
Вернуться к началу
 Профиль  
 
snark
СообщениеДобавлено: 06 апр 2010, 19:42 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
в порядке усложнения: RIP, OSPF, BGP - выбирайте любой из них и делайте ;) RIP поднимается с полпинка, да и есть почти в любой железке ...

примерный конфиг для циски:
Код:
router rip
 version 2
 redistribute connected
 passive-interface default
 network <подсеть для которой будет работать RIP>
 neighbor <сосед с которым можно обмениваться (отправлять/принимать) таблицами>
 distribute-list prefix rip out
 no auto-summary

!
! список в котором указывается что именно отсылать
!
ip prefix-list rip seq 5 deny 10.0.0.0/8 le 32
ip prefix-list rip seq 10 deny 127.0.0.0/8 le 32
ip prefix-list rip seq 15 deny 169.254.0.0/16 le 32
ip prefix-list rip seq 20 deny 172.16.0.0/12 le 32
ip prefix-list rip seq 25 deny 192.0.2.0/24 le 32
ip prefix-list rip seq 30 deny 192.168.0.0/16 le 32
ip prefix-list rip seq 35 deny 223.0.0.0/8 le 32
ip prefix-list rip seq 40 deny 224.0.0.0/3 le 32
ip prefix-list rip seq 45 permit 0.0.0.0/0 ge 31
ip prefix-list rip seq 50 deny 0.0.0.0/0 le 32
Вернуться к началу
 Профиль  
 
nur16
СообщениеДобавлено: 06 апр 2010, 19:48 
Не в сети
Клиент

Зарегистрирован: 27 авг 2009, 13:51
Сообщения: 82
Откуда: Bishkek
Карма: 0
Таак... Все понятно...
Спасибо за помощь, все стало ясно.

_________________
Клиент: вер. 5.2
Сервер: вер. 5.2
Вернуться к началу
 Профиль  
 
snark
СообщениеДобавлено: 06 апр 2010, 20:33 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
бугагу настроите аналогично
Код:
# cat /usr/local/etc/quagga/zebra.conf
!
hostname zebra
password <пароль для входа>
log file /var/log/zebra.log
!
interface lo0
!
interface <интерфейс на котором будет работать>
!
ip route 0.0.0.0/0 <адрес дефолтного шлюза> 100
ip route 10.0.0.0/8 Null0
ip route 127.0.0.0/8 Null0
ip route 169.254.0.0/16 Null0
ip route 172.16.0.0/12 Null0
ip route 192.0.2.0/24 Null0
ip route 192.168.0.0/16 Null0
!
access-list vty permit 127.0.0.1/32
access-list vty deny any
!
line vty
 access-class vty
 exec-timeout 0 0
!

Код:
# cat /usr/local/etc/quagga/ripd.conf
!
hostname ripd
password <пароль для входа>
log file /var/log/ripd.log
!
router rip
 version 2
 redistribute connected
 network <подсеть для которой будет работать RIP>
 neighbor <сосед с которым можно обмениваться (отправлять/принимать) таблицами>
 passive-interface default
 no passive-interface <интерфейс на котором будет работать RIP>
 distribute-list prefix rip out
!
access-list vty permit 127.0.0.1/32
access-list vty deny any
!
ip prefix-list rip seq 5 deny 10.0.0.0/8 le 32
ip prefix-list rip seq 10 deny 127.0.0.0/8 le 32
ip prefix-list rip seq 15 deny 169.254.0.0/16 le 32
ip prefix-list rip seq 20 deny 172.16.0.0/12 le 32
ip prefix-list rip seq 25 deny 192.0.2.0/24 le 32
ip prefix-list rip seq 30 deny 192.168.0.0/16 le 32
ip prefix-list rip seq 35 deny 223.0.0.0/8 le 32
ip prefix-list rip seq 40 deny 224.0.0.0/3 le 32
ip prefix-list rip seq 45 permit 0.0.0.0/0 ge 31
ip prefix-list rip seq 50 deny 0.0.0.0/0 le 32
!
line vty
 access-class vty
 exec-timeout 0 0
!

и все заработает ;) на все про все у вас уйдет буквально несколько минут
Вернуться к началу
 Профиль  
 
werewolf_chita
СообщениеДобавлено: 07 июн 2010, 13:41 
Не в сети

Зарегистрирован: 07 июн 2010, 12:33
Сообщения: 5
Откуда: Чита
Карма: 0
Вопрос все же остается открытым. У меня настроены туннели от каждого NAS'a до сервера статистики и route-map'ом все запросы от заблокированного пользователя направляем в этот туннель. А там уже сервер выдает нужную страничку пользователю.
В конфге модуля DialUP написано следующее:
Код:
reject_to_accept.4,11,24,25=Session-Timeout=200;Framed-Pool=inetoff_chita_cta104br;Cisco-AVPair=lcp:interface-config#1=ip policy route-map Blocked;Cisco-AVPair=lcp:interface-config#2=rate-limit output 144000 27000 54000 conform-action continue exceed-action drop;Cisco-AVPair=lcp:interface-config#3=rate-limit input 144000 27000 54000 conform-action continue exceed-action drop

На сервере статистики много чего крутиться помимо, поэтому не хотелось бы еще и динамику там наворачивать. (кроме того, управляет им другой админ)
Вот и хотелось бы - на разные NAS'ы выдавать разные fake pool'ы.
Вернуться к началу
 Профиль  
 
Администратор
СообщениеДобавлено: 08 июн 2010, 17:18 
Не в сети
Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93
http://www.bgbilling.ru/v5.0/doc/ch03s08.html
Цитата:
После ключевого слова nas.pools. указывается имя пула (myPool). После знака равенства определяются один или несколько диапазонов либо единичных адресов разделённых точкой с запятой. Пулы, определённые в конфигурации NASов более приоритетные, чем определённые в конфигурации модуля. Т.е. если пользователю атрибутами сопоставлен некий пул, и пул с таким именем определён как в конфигурации NASа так и модуля, будет выбран пул из NASа.

А если в конфиге каждого NAS определить свой fake_pool, чем не устроит?
Вернуться к началу
 Профиль  
 
nur16
СообщениеДобавлено: 08 июн 2010, 19:56 
Не в сети
Клиент

Зарегистрирован: 27 авг 2009, 13:51
Сообщения: 82
Откуда: Bishkek
Карма: 0
А для версии 4.6 такой способ сгодится?

_________________
Клиент: вер. 5.2
Сервер: вер. 5.2
Вернуться к началу
 Профиль  
 
werewolf_chita
СообщениеДобавлено: 09 июн 2010, 05:11 
Не в сети

Зарегистрирован: 07 июн 2010, 12:33
Сообщения: 5
Откуда: Чита
Карма: 0
Администратор писал(а):
http://www.bgbilling.ru/v5.0/doc/ch03s08.html
Цитата:
После ключевого слова nas.pools. указывается имя пула (myPool). После знака равенства определяются один или несколько диапазонов либо единичных адресов разделённых точкой с запятой. Пулы, определённые в конфигурации NASов более приоритетные, чем определённые в конфигурации модуля. Т.е. если пользователю атрибутами сопоставлен некий пул, и пул с таким именем определён как в конфигурации NASа так и модуля, будет выбран пул из NASа.

А если в конфиге каждого NAS определить свой fake_pool, чем не устроит?


Спасибо за подсказку. Да, действительно, так все работает. Не пришла в голову такая простая мысля :D
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » BGBilling » Модули Интернета » Модуль DialUp (VPN)

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB
[ Time : 0.062s | 37 Queries | GZIP : On ]