[Cramac]

Можно полазить по теме, насобирать всего и оформить :)

 

немного про ИПОЕ

http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=986093

[Dimka88]

Благодарю. Чет я упустил пост Abrama.

Может кто обладает талантом внятного написания, и есть желание помочь, могу дать учётки на редактирования.

[Abram]

А можно напрячь Cramac-а например и пусть напишет, как сделать редирект средствами accel-ppp. :)

[Cramac]

Зачем так грубо, я и так расскажу, хотя все уже написано парами страниц ранее

[roysbike]

Коллеги, подскажие решение. Есть два сервера с accel-ppp . IPoE L2 ,qinq + ip unnumbered . Клиентам отдаю /16. Клиентам выдается из 172.30.0.0/16. Framed-IP-Address у всех. На одном lo 172.30.0.1 , на другом 172.30.0.2. Так вот , соответственно проблема с обменом клиентов когда они на разных серверах. Пока вижу решение, отдавать на серваки разные подсети. Разбить на две, но тогда придется отдавать в динамике. Может есть еще решение. Схема простая. NAT на бордоре.

_bras1

/

border

\

-bras2

Изменено 28 июля, 2014 пользователем roysbike

[NiTr0]

Мммм... proxyarp включен же?

[nik247]

Коллеги, подскажие решение. Есть два сервера с accel-ppp . IPoE L2 ,qinq + ip unnumbered . Клиентам отдаю /16. Клиентам выдается из 172.30.0.0/16. Framed-IP-Address у всех. На одном lo 172.30.0.1 , на другом 172.30.0.2. Так вот , соответственно проблема с обменом клиентов когда они на разных серверах. Пока вижу решение, отдавать на серваки разные подсети. Разбить на две, но тогда придется отдавать в динамике. Может есть еще решение. Схема простая. NAT на бордоре.

_bras1

/

border

\

-bras2

а встроенный proxy-arp не поможет?

[Abram]

А я вот не помню, кажется там был такой момент - встроенный proxyarp только на своих клиентов отрабатывает. Может ядреный?

 

Мен вот тоже заинтересовало. Надо бы глянуть.

[roysbike]

Коллеги, подскажие решение. Есть два сервера с accel-ppp . IPoE L2 ,qinq + ip unnumbered . Клиентам отдаю /16. Клиентам выдается из 172.30.0.0/16. Framed-IP-Address у всех. На одном lo 172.30.0.1 , на другом 172.30.0.2. Так вот , соответственно проблема с обменом клиентов когда они на разных серверах. Пока вижу решение, отдавать на серваки разные подсети. Разбить на две, но тогда придется отдавать в динамике. Может есть еще решение. Схема простая. NAT на бордоре.

_bras1

/

border

\

-bras2

а встроенный proxy-arp не поможет?

Как я понял, это прокатит только в пределах одного сервера. Как раз я его включил, чтобы клиенты между собой внутри сервера общались.

[nik247]

Коллеги, подскажие решение. Есть два сервера с accel-ppp . IPoE L2 ,qinq + ip unnumbered . Клиентам отдаю /16. Клиентам выдается из 172.30.0.0/16. Framed-IP-Address у всех. На одном lo 172.30.0.1 , на другом 172.30.0.2. Так вот , соответственно проблема с обменом клиентов когда они на разных серверах. Пока вижу решение, отдавать на серваки разные подсети. Разбить на две, но тогда придется отдавать в динамике. Может есть еще решение. Схема простая. NAT на бордоре.

_bras1

/

border

\

-bras2

а встроенный proxy-arp не поможет?

Как я понял, это прокатит только в пределах одного сервера. Как раз я его включил, чтобы клиенты между собой внутри сервера общались.

У меня таким образом раздается клиентам статика - часть белой сетка /24 на два BRAS через FRAMED-IP, а остальные получают серые с локальных пулов...

У Вас схема не дописана, как общаются между собой 2 BRAS и BORDER.

[Abram]

Господа, у кого-нибудь такое вылазило?

radius:write: Operation not permitted

Вроде бы проблем нет, но настораживает.

[roysbike]

Коллеги, подскажие решение. Есть два сервера с accel-ppp . IPoE L2 ,qinq + ip unnumbered . Клиентам отдаю /16. Клиентам выдается из 172.30.0.0/16. Framed-IP-Address у всех. На одном lo 172.30.0.1 , на другом 172.30.0.2. Так вот , соответственно проблема с обменом клиентов когда они на разных серверах. Пока вижу решение, отдавать на серваки разные подсети. Разбить на две, но тогда придется отдавать в динамике. Может есть еще решение. Схема простая. NAT на бордоре.

_bras1

/

border

\

-bras2

а встроенный proxy-arp не поможет?

Как я понял, это прокатит только в пределах одного сервера. Как раз я его включил, чтобы клиенты между собой внутри сервера общались.

У меня таким образом раздается клиентам статика - часть белой сетка /24 на два BRAS через FRAMED-IP, а остальные получают серые с локальных пулов...

У Вас схема не дописана, как общаются между собой 2 BRAS и BORDER.

 

Я раздаю статитку, чисто серые. Отдаю через freeradius. У каждого клиента Framed-IP-Address. На bras1 и bras2 пул 172.30.0.0/16. Между брасоми и бордрером , сеть 172.31.0.0/27. Внутри OSPF

[roysbike]

Вопрос про vlan mon . Использую accel в l2 , qinq , ip_unnumbered

У меня на серваке 600 qinq vlanов и в каждом из них до 1000.

Правильно ли я понял, vlan-mon слушает 1-600 и вслучае появления в них трафика с разныз vlan, accel поднимает vlan.(lagg1.29.1 up) ?

 

 

vlan-mon=lagg1.1-600,1-1000

vlan-timeout=600

vlan-name=%I.%N

interface=re:lagg1.1-600.1-1000

 

Верно ли это?

Изменено 29 июля, 2014 пользователем roysbike

[nik247]

Вопрос про vlan mon . Использую accel в l2 , qinq , ip_unnumbered

У меня на серваке 600 qinq vlanов и в каждом из них до 1000.

Правильно ли я понял, vlan-mon слушает 1-600 и вслучае появления в них трафика с разныз vlan, accel поднимает vlan.(lagg1.29.1 up) ?

 

 

vlan-mon=lagg1.1-600,1-1000

vlan-timeout=600

vlan-name=%I.%N

interface=re:lagg1.1-600.1-1000

 

Верно ли это?

я думаю, что не совсем правильно.

vlan-mon - первичный интерфейс или один или через регулярку, так как у Вас в интерфейсе.

где-то так (регулярку нужно допроверить):

vlan-mon=re:lagg1\.1-600,1-1000

[h1vs2]

2 rosbike - отдавайте /32 роуты(их асель создает) например по ibgp на бордер.

 

И у вас клиенты будут ходить друг к другу через бордер.

 

Ну или сделайте какой-то internal vlan между брасами и бордером, на нем поднимите OSPF и по ospf анонсируйте /32

[Abram]

Либо какой-нибудь iBGP (без nexthop self).

OSPF плох для большого (>1000) количества часто меняющихся маршрутов, тут даже RIP и то лучше.

 

Так а что всё-таки с proxyarp? Отрабатывает в такой схеме? А то я всё никак не попробую.

[h1vs2]

Либо какой-нибудь iBGP (без nexthop self).

OSPF плох для большого (>1000) количества часто меняющихся маршрутов, тут даже RIP и то лучше.

 

Так а что всё-таки с proxyarp? Отрабатывает в такой схеме? А то я всё никак не попробую.

 

Я первым делом это и посоветовал. У меня как раз аппаратные брасы по ibgp анонсируют /32 роуты на бордер.

 

Насчет OSPF согласен.

[emp]

iptables -t nat -A PREROUTING -p tcp -m set --match-set l4-redirect src -j REDIRECT --to-ports 8001

при работающем accel-ppp ещё не починили ?

 

пользуюсь: accel-ppp-1.8.0_wheezy_amd64.deb и accel-ppp-ipoe-kmod-1.8.0_3.2.0-4-amd64.deb

[Abram]

emp,

Вроде как починили, у Cramac-а такая проблема недавно была, xeb чего-то там делал.

[nik247]

iptables -t nat -A PREROUTING -p tcp -m set --match-set l4-redirect src -j REDIRECT --to-ports 8001

при работающем accel-ppp ещё не починили ?

 

пользуюсь: accel-ppp-1.8.0_wheezy_amd64.deb и accel-ppp-ipoe-kmod-1.8.0_3.2.0-4-amd64.deb

Это релизные сборки версии 1.8.0 от 9 мая 2014г.

Чинили это позже...

Собирать нужно с git.

[emp]

emp,

Вроде как починили, у Cramac-а такая проблема недавно была, xeb чего-то там делал.

не очень хочется из исходников ставить (оно бывает очень не стабильно). а пакеты на sf.net с мая не обновлялись.

 

уважаемый xeb, когда можно ждать обновлений deb пакетов ?

[nik247]

emp,

Вроде как починили, у Cramac-а такая проблема недавно была, xeb чего-то там делал.

не очень хочется из исходников ставить (оно бывает очень не стабильно). а пакеты на sf.net с мая не обновлялись.

 

уважаемый xeb, когда можно ждать обновлений deb пакетов ?

По практике, xeb не обновялет git deb пакеты, доступны только релизы.

А что Вам мешает собрать deb пакеты с git, выполнив 3-4 команды?

Изменено 29 июля, 2014 пользователем nik247

[s.lobanov]

не очень хочется из исходников ставить (оно бывает очень не стабильно)

 

от того, что не Вы, а кто-то другой скомпилирует исходники и упакует в .deb-пакет, от этого разве увеличиться стабильность? Всё равно у accel-ppp нет автоматических тестов и поэтому стабильность "релизной" версии обычно не выше current git версии, тут как поверзёт

[emp]

emp,

Вроде как починили, у Cramac-а такая проблема недавно была, xeb чего-то там делал.

не очень хочется из исходников ставить (оно бывает очень не стабильно). а пакеты на sf.net с мая не обновлялись.

 

уважаемый xeb, когда можно ждать обновлений deb пакетов ?

По практике, xeb не обновялет git deb пакеты, доступны только релизы.

А что Вам мешает собрать deb пакеты с git, выполнив 3-4 команды?

да вообщем то ничего не мешает. осталость понять в какой момент собирать. когда программа в более менее рабочем состоянии по крайней мере по требуемому мной функционалу.

 

не очень хочется из исходников ставить (оно бывает очень не стабильно)

 

от того, что не Вы, а кто-то другой скомпилирует исходники и упакует в .deb-пакет, от этого разве увеличиться стабильность? Всё равно у accel-ppp нет автоматических тестов и поэтому стабильность "релизной" версии обычно не выше current git версии, тут как поверзёт

в идеале промежуточные версии которые хотя бы не падают. 3 ветки (release, stable, head). но требовать от автора этого конечно никто не будет :)

тогда может кто подскажет в духе: юзаю ipoe в версии.. не падает ?

[roysbike]

Либо какой-нибудь iBGP (без nexthop self).

OSPF плох для большого (>1000) количества часто меняющихся маршрутов, тут даже RIP и то лучше.

 

Так а что всё-таки с proxyarp? Отрабатывает в такой схеме? А то я всё никак не попробую.

 

Я первым делом это и посоветовал. У меня как раз аппаратные брасы по ibgp анонсируют /32 роуты на бордер.

 

Насчет OSPF согласен.

Можете показать конфиг iBGP?