toropyga Posted November 25, 2022 Доброго времени суток. Имеем 2 pppoe сервера mpd5.9 , некоторым клиентам выдаются белые ip при pppoe подключении. В чем может быть проблема, что белый IP адрес клиента доступен только если подключен с ним через один pppoe сервер. В конфиге mpd proxy-arp enable имеется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted November 25, 2022 А ничего что ptp-туннели имеют на своих концах один и тот-же IP клиента. Соотв маршрутизация этого реального ип должна быть динамическая на разные сервера доступа. Если мпд, то наверное надо ospf/bgp меж серверами поднять... Это несложно и нестрашно, даже если это древняя зебра-квагга. У меня работал ibgp между mpd(freebsd), bgp на киско 7206, и пингвином для ната. Т.е. клиент мог чепляться хоть на мпд, хоть на киску, его ip по bgp принимался на 3-й сервер(он-же нат) под пингвином, реальники естественно не натились, и маршрут до них был до пингвина. ospf конечно было бы лучше, но у меня кругом bgp - проще в настройках. Есть же приватные AS. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
toropyga Posted November 25, 2022 Простите, но нифига не понял. Может я не совсем точно описал. Допустим у клиента реальник полученный при pppoe подключении и к примеру сайт на этом реальнике, проблема в том, что получить доступ к этому сайту можно либо извне(т.е. в нете этот сайт виден и доступен), либо если подключен через тот же pppoe сервер. Если подключен через другой сервер (у нас их 2), то доступ возможен только если тебе выдан также реальник, если серый+nat то доступа нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted November 25, 2022 В 25.11.2022 в 19:03, toropyga сказал: Простите, но нифига не понял. Может я не совсем точно описал. Допустим у клиента реальник полученный при pppoe подключении и к примеру сайт на этом реальнике, проблема в том, что получить доступ к этому сайту можно либо извне(т.е. в нете этот сайт виден и доступен), либо если подключен через тот же pppoe сервер. Если подключен через другой сервер (у нас их 2), то доступ возможен только если тебе выдан также реальник, если серый+nat то доступа нет. Обьясняю, у клиента реальник, маршрут свыше велит его туда, где прописана статическая маршрутизация. если маршрут только ведет на 1 из серверов доступа пппое, так и будет. Изучайте маршрутизацию внутри на данный ип. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
toropyga Posted November 25, 2022 (edited) Хорошо, а почему же тогда если я получаю тоже реальник, то доступ есть не зависимо от того к какому серверу я подключен и трассировка проходит. Если же запускаю трассировку под серым ip то доходит до ipшника именно того сервера к которому подключен клиент и дальше пустота. Edited November 25, 2022 by toropyga Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted November 25, 2022 Далее, хихис.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 25, 2022 1. Напишите в документе/бумажке как должны ходить пакеты, притом в обе стороны 2. убедитесь что таблицы маршрутизации соотвествуют вашему представлению 3. посмотрите что реально происходит с помощью tcpdump Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
