Jump to content

Достали проблемы с dhcp

Megas
 Share

Recommended Posts

Megas

Megas

Posted
Posted

Попытка найти что-то другое и новое.

В теории ведь можно шейпить просто vlan интерфейс и без разницы какой клиентский ip будет, лишь бы маршрутизировался.

Вот возникает вопрос, если допустим в роли шейпера тазик с Linux, или BSD, то как можно элегантно применить выдачу белых и серых адресов абонам, чтобы они были у них из пула (грубо на пачку vlan идет /24 подсеть или еще как), но шейп шел просто по интерфейсу.

 

 

К чему это, ведь ip unnumbered требует отдельные роуты, а хотелось как-то элегантно это сделать.

Ivan_83

Ivan_83

Posted
Posted

ng_car+ng_vlan во фре.

 

Не сильно сложно загонять в разные ng_car абонентов по их "подсети": те можно написать конфигурируемую ноду, которая на разные хуки будет пересылать пакеты для/от разных абонентов на основании принадлежности их адреса к подсети. Для меня большей проблемой представляется написание юзерспейс демона (типа мпд5), который будет ловит эвенты что новый адрес куда то ломится, запрашивать по радиусу что с ним делать и потом выдавать ответ обратно ноде и при необходимости цеплять на специально созданные хуки ng_car и конфигурить. Либо мутить ему редирект, если доступ ему не положен.

И не важно, на L2 или L3 будут работать хуки, можно и миксовый режим. У меня ng_utp таким образом работает, что может сразу и L2 и L3 пакеты хавать с разных хуков, но при единой "базе" стейтов соединений.

Ivan_83

Ivan_83

Posted
Posted
Насколько я знаю, сейчас все брасы прописывают маршрут именно по dhcp-событию Я тоже хочу vlan-per-user, и лучшим вариантом мне видится, если Умник добавит фичу в linux_isg

LISG это то что нужно полностью переписывать чтобы уйти от костылей в виде не возможности выдачи абонентам подсетей, пока этого не будет сделано в6 там если и будет то сами знаете как :)

 

Кажется после этого поста я понимаю что пора менять профессию.

Пообщайся с абонентами - почувствуй себя богом :)

Wingman

Wingman

Posted
Posted
Насколько я знаю, сейчас все брасы прописывают маршрут именно по dhcp-событию Я тоже хочу vlan-per-user, и лучшим вариантом мне видится, если Умник добавит фичу в linux_isg

LISG это то что нужно полностью переписывать чтобы уйти от костылей в виде не возможности выдачи абонентам подсетей, пока этого не будет сделано в6 там если и будет то сами знаете как :)

 

Счёл лишним предыдущий пост и удалил, пока вы писали, пардон, некрасиво вышло =)

 

Ну в случае vlan-per-user и терминации qinq на lisg, можно, например, полисить сразу влан, и неважно, сколько чего в нём =)

Ну и нам шейпинг подсетей не необходим, в данный отрезок времени текущий функционал более чем устраивает; ни единого негативного момента за пару лет эксплуатации =)

Ivan_83

Ivan_83

Posted
Posted

У нас тоже работает. Я настраивал, патчил демона под особенности сети...

 

Поддержку вланов, в то что я описал выше добавить практически ничего не стоит, также как и в ng_utp это ничего не стоило (10-20 строк). На л2 конструкция просто вешается прозрачным мостом, хоть между интерфейсами, хоть между интерфейсом и стёком ОС.

 

Шейпинг сетей удобен всем:

- не важно откуда пришёл пакет (те хоть с впн, пппое, или от железного роутера замыкающего локальный траф);

- в предельном случае сеть /32 или /128.

Wingman

Wingman

Posted
Posted

>> Поддержку вланов, в то что я описал выше добавить практически ничего не стоит

В принципе, согласен, гораздо больший затык - как раз в поддержке v6

 

>> Шейпинг сетей удобен всем:

Согласен, но не всем он необходим, нам в данном случае повезло

  • 2 weeks later...
Megas

Megas

Posted
  • Author
Posted

А как можно реализовать? вот к примеру.

Берем 1 системник с фрей или линем, ставим его в ядро как прозрачный бридж, поднимаем на нем пачку vlan которые бегают в сети, и в тупую вешаем на каждый vlan шейпер, тем самым это только чистый шейпер и ничего более, туда можно тазик помощьнее чтобы не икал.

 

Берем второй тазик и вот уже на нем каким-то чудесным образом во все vlan выливаем через dhcp сетку с /22, чтобы все было в автомате и прозрачно.

 

Интересует как раз момент как организовать выдачу кучи ip в пачку vlan, без использования unnumbered, или только бриджевать vlan и выливать на bridge?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.