Перейти к содержимому
Калькуляторы

Diatel

Пользователи
  • Публикации

    4
  • Зарегистрирован

  • Посещение

О Diatel

  • Звание
    Абитуриент
  1. bgp+nat+2 uplink

    Если убрать брас, то мало что изменится: eth0.10--\ eth0.20------>BGP+NAT -eth0.xxxx<--->Много-серых-IP eth0.30--/ Для нормальной работы NAT на любом из локальных интерфейсоф напишите Ваши белые IP в качестве alias'ов , можно оставить на каком-то из eth, можно попробовать на lo. И маршрутиков никаких дополнительных не надо, если конечно с софтом BRAS всё правильно и он сам при поднятии итерфейса добавляет на него маршрут.
  2. bgp+nat+2 uplink

    А еще нужно не забыть маршрутик с border на фейковые адреса через BRAS добавить: ip route add 10.0.0.0/8 via x.x.x.254 dev eth0.100
  3. bgp+nat+2 uplink

    У меня такая конфигурация uplink'ов и пирингов: eth0.10--\ eth0.20------>BGP+NAT -eth0.100<------>FastEth 0/0.100 - BRAS<--->Много-серых-IP eth0.30--/ eth0.10 uplink, адрес на интерфейсе 1.1.1.1/29 eth0.20 uplink, адрес на интерфейсе 2.2.2.2/29 eth0.30 пиринг, адрес на интерфейсе 3.3.3.3/24 eth0.100 VLAN между Border и BRAS, адрес на интерфейсе x.x.x.1/24 FastEth 0/0.100 VLAN между Border и BRAS, адрес на интерфейсе x.x.x.254/24 x.x.x.x/24, y.y.y.y/24, z.z.z.z/24 сети белых IP из моей AS. Каждому uplink'у и в пиринг анонсирую свой набор подсетей белых IP, поэтому NAT зависит от выходного интерфейса. В iptables это разруливается так, как писали выше: $IPT -t nat -A POSTROUTING -o eth0.10 -s 10.0.0.0/24 -j SNAT --to-source x.x.x.1 $IPT -t nat -A POSTROUTING -o eth0.20 -s 10.0.0.0/24 -j SNAT --to-source y.y.y.1 $IPT -t nat -A POSTROUTING -o eth0.30 -s 10.0.0.0/24 -j SNAT --to-source z.z.z.1 Чтобы NAT на linux нормально работал нужно, чтобы в качестве адресов для SNAT, использовались адреса из непосредственно подключенных сетей ( C - connected - в терминологии cisco ). Я выполнил это условие, написав все мои белые подсети как alias'ы на eth0.100. Сейчас суммарный трафик ~200 Мбит в максимуме, работает хорошо.
  4. ISG в Linux

    Собрал 0.9-alpha на Debian Squeeze 2.6.32-3-686. Модуль ядра собрался нормально, висит в памяти и, похоже, работает. На радиус ходят запросы, в биллинге рисуются отчеты. Завтра потестирую отпишу подробности. Для наших задач эта софтинка подходит наилучшим образом. Планируется ли поддержке в более/менее долгосрочной перспективе или это скорей эксперимент для себя ?