colonel1770 Опубликовано 9 апреля, 2018 (изменено) · Жалоба Имеется небольшой провайдер. Несколько БРАСов, авторизация ПППОЕ на mpd5 Машрутизируется все через Cisco4948E через ibgp В данный момент стоит вопрос для отдачи на СОРМ межабонентского трафика. для этого нужно каким то образом чтобы трафик абонентов находящихся на одном БРАСе не ходил между ними напрямую на БРАСе, а уходил выше до общей маршрутизации и попадал в канал отдачи на СОРМ. Кто что может посоветовать? Изменено 9 апреля, 2018 пользователем colonel1770 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 9 апреля, 2018 · Жалоба А что мешает зеркалировать трафик на входе в брасы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
colonel1770 Опубликовано 9 апреля, 2018 · Жалоба Брасов порядка 6 штук, на каждом lagg из 2х гигабит. Получается около 12 портов нужно зеркалировать. Коммутатор в который смотрят БРАСЫ такое не умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 9 апреля, 2018 · Жалоба 41 минуту назад, colonel1770 сказал: В данный момент стоит вопрос для отдачи на СОРМ межабонентского трафика. для этого нужно каким то образом чтобы трафик абонентов находящихся на одном БРАСе не ходил между ними напрямую на БРАСе Вы сначала у инсталяторов СОРМ спросите чего им надо. (А надо им PPPoE-часть. Там логины/пароли ходят, и межабонентский трафик - тоже.) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 9 апреля, 2018 · Жалоба 1 час назад, colonel1770 сказал: Брасов порядка 6 штук, на каждом lagg из 2х гигабит. Получается около 12 портов нужно зеркалировать. Коммутатор в который смотрят БРАСЫ такое не умеет. Ну так зазеркалировать входящий порт/группу портов на коммутаторе, если он/они смотрит на доступ. Можно даже пассивным сплиттером..или.. что бы не гадать набросайте схему вашей сети что да как включего. Где шланги в сторону доступа, где брасы, где что Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 9 апреля, 2018 · Жалоба 2 часа назад, colonel1770 сказал: Кто что может посоветовать? На линуксе это можно сделать так: ip ru add from PPPOE_PREFIX lookup table ASBR priority 0 ip ru add iif ASBR_IF lookup table default priority 0 ip ro add t ASBR default via ASBR_IP Как сделать на фряхе это - хз Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 апреля, 2018 · Жалоба 21 час назад, colonel1770 сказал: Кто что может посоветовать? Можно просто заблокировать локалку. Если сделать перенаправления трафика на некий другой маршрутизатор, и между ним подключить коммутатор, то нужно зеркалировать трафик только одного направления, т.к. он же потом по этому порту вернется обратно. Но в сколь большой сети это не удобно, т.к. трафика оказывается много, и скорости порта 1Г не хватает, а 10Г стоит совсем другие деньги. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 10 апреля, 2018 · Жалоба ipfw fwd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
