Megas Опубликовано 15 июня, 2012 · Жалоба Попытка найти что-то другое и новое. В теории ведь можно шейпить просто vlan интерфейс и без разницы какой клиентский ip будет, лишь бы маршрутизировался. Вот возникает вопрос, если допустим в роли шейпера тазик с Linux, или BSD, то как можно элегантно применить выдачу белых и серых адресов абонам, чтобы они были у них из пула (грубо на пачку vlan идет /24 подсеть или еще как), но шейп шел просто по интерфейсу. К чему это, ведь ip unnumbered требует отдельные роуты, а хотелось как-то элегантно это сделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 июня, 2012 · Жалоба ng_car+ng_vlan во фре. Не сильно сложно загонять в разные ng_car абонентов по их "подсети": те можно написать конфигурируемую ноду, которая на разные хуки будет пересылать пакеты для/от разных абонентов на основании принадлежности их адреса к подсети. Для меня большей проблемой представляется написание юзерспейс демона (типа мпд5), который будет ловит эвенты что новый адрес куда то ломится, запрашивать по радиусу что с ним делать и потом выдавать ответ обратно ноде и при необходимости цеплять на специально созданные хуки ng_car и конфигурить. Либо мутить ему редирект, если доступ ему не положен. И не важно, на L2 или L3 будут работать хуки, можно и миксовый режим. У меня ng_utp таким образом работает, что может сразу и L2 и L3 пакеты хавать с разных хуков, но при единой "базе" стейтов соединений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 15 июня, 2012 · Жалоба Кажется после этого поста я понимаю что пора менять профессию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 июня, 2012 · Жалоба Насколько я знаю, сейчас все брасы прописывают маршрут именно по dhcp-событию Я тоже хочу vlan-per-user, и лучшим вариантом мне видится, если Умник добавит фичу в linux_isg LISG это то что нужно полностью переписывать чтобы уйти от костылей в виде не возможности выдачи абонентам подсетей, пока этого не будет сделано в6 там если и будет то сами знаете как :) Кажется после этого поста я понимаю что пора менять профессию. Пообщайся с абонентами - почувствуй себя богом :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 15 июня, 2012 · Жалоба Насколько я знаю, сейчас все брасы прописывают маршрут именно по dhcp-событию Я тоже хочу vlan-per-user, и лучшим вариантом мне видится, если Умник добавит фичу в linux_isg LISG это то что нужно полностью переписывать чтобы уйти от костылей в виде не возможности выдачи абонентам подсетей, пока этого не будет сделано в6 там если и будет то сами знаете как :) Счёл лишним предыдущий пост и удалил, пока вы писали, пардон, некрасиво вышло =) Ну в случае vlan-per-user и терминации qinq на lisg, можно, например, полисить сразу влан, и неважно, сколько чего в нём =) Ну и нам шейпинг подсетей не необходим, в данный отрезок времени текущий функционал более чем устраивает; ни единого негативного момента за пару лет эксплуатации =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 июня, 2012 · Жалоба У нас тоже работает. Я настраивал, патчил демона под особенности сети... Поддержку вланов, в то что я описал выше добавить практически ничего не стоит, также как и в ng_utp это ничего не стоило (10-20 строк). На л2 конструкция просто вешается прозрачным мостом, хоть между интерфейсами, хоть между интерфейсом и стёком ОС. Шейпинг сетей удобен всем: - не важно откуда пришёл пакет (те хоть с впн, пппое, или от железного роутера замыкающего локальный траф); - в предельном случае сеть /32 или /128. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 15 июня, 2012 · Жалоба >> Поддержку вланов, в то что я описал выше добавить практически ничего не стоит В принципе, согласен, гораздо больший затык - как раз в поддержке v6 >> Шейпинг сетей удобен всем: Согласен, но не всем он необходим, нам в данном случае повезло Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 27 июня, 2012 · Жалоба А как можно реализовать? вот к примеру. Берем 1 системник с фрей или линем, ставим его в ядро как прозрачный бридж, поднимаем на нем пачку vlan которые бегают в сети, и в тупую вешаем на каждый vlan шейпер, тем самым это только чистый шейпер и ничего более, туда можно тазик помощьнее чтобы не икал. Берем второй тазик и вот уже на нем каким-то чудесным образом во все vlan выливаем через dhcp сетку с /22, чтобы все было в автомате и прозрачно. Интересует как раз момент как организовать выдачу кучи ip в пачку vlan, без использования unnumbered, или только бриджевать vlan и выливать на bridge? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 27 июня, 2012 · Жалоба релей агентом хитрым Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...