toropyga Posted November 25, 2022 Posted November 25, 2022 Доброго времени суток. Имеем 2 pppoe сервера mpd5.9 , некоторым клиентам выдаются белые ip при pppoe подключении. В чем может быть проблема, что белый IP адрес клиента доступен только если подключен с ним через один pppoe сервер. В конфиге mpd proxy-arp enable имеется. Вставить ник Quote
YuryD Posted November 25, 2022 Posted November 25, 2022 А ничего что ptp-туннели имеют на своих концах один и тот-же IP клиента. Соотв маршрутизация этого реального ип должна быть динамическая на разные сервера доступа. Если мпд, то наверное надо ospf/bgp меж серверами поднять... Это несложно и нестрашно, даже если это древняя зебра-квагга. У меня работал ibgp между mpd(freebsd), bgp на киско 7206, и пингвином для ната. Т.е. клиент мог чепляться хоть на мпд, хоть на киску, его ip по bgp принимался на 3-й сервер(он-же нат) под пингвином, реальники естественно не натились, и маршрут до них был до пингвина. ospf конечно было бы лучше, но у меня кругом bgp - проще в настройках. Есть же приватные AS. Вставить ник Quote
toropyga Posted November 25, 2022 Author Posted November 25, 2022 Простите, но нифига не понял. Может я не совсем точно описал. Допустим у клиента реальник полученный при pppoe подключении и к примеру сайт на этом реальнике, проблема в том, что получить доступ к этому сайту можно либо извне(т.е. в нете этот сайт виден и доступен), либо если подключен через тот же pppoe сервер. Если подключен через другой сервер (у нас их 2), то доступ возможен только если тебе выдан также реальник, если серый+nat то доступа нет. Вставить ник Quote
YuryD Posted November 25, 2022 Posted November 25, 2022 В 25.11.2022 в 19:03, toropyga сказал: Простите, но нифига не понял. Может я не совсем точно описал. Допустим у клиента реальник полученный при pppoe подключении и к примеру сайт на этом реальнике, проблема в том, что получить доступ к этому сайту можно либо извне(т.е. в нете этот сайт виден и доступен), либо если подключен через тот же pppoe сервер. Если подключен через другой сервер (у нас их 2), то доступ возможен только если тебе выдан также реальник, если серый+nat то доступа нет. Обьясняю, у клиента реальник, маршрут свыше велит его туда, где прописана статическая маршрутизация. если маршрут только ведет на 1 из серверов доступа пппое, так и будет. Изучайте маршрутизацию внутри на данный ип. Вставить ник Quote
toropyga Posted November 25, 2022 Author Posted November 25, 2022 (edited) Хорошо, а почему же тогда если я получаю тоже реальник, то доступ есть не зависимо от того к какому серверу я подключен и трассировка проходит. Если же запускаю трассировку под серым ip то доходит до ipшника именно того сервера к которому подключен клиент и дальше пустота. Edited November 25, 2022 by toropyga Вставить ник Quote
Ivan_83 Posted November 25, 2022 Posted November 25, 2022 1. Напишите в документе/бумажке как должны ходить пакеты, притом в обе стороны 2. убедитесь что таблицы маршрутизации соотвествуют вашему представлению 3. посмотрите что реально происходит с помощью tcpdump Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.