[electro_]

Доброго времени суток, дорогие форумчане!

 

Заюзал OSPF для маршрутизации пакетор в небольшой городской сети и столкнулся с проблемой разделения pool адресов для pppoe на два сервера доступа.

 

Примерная картина:

 

Общий pool для серверов: 172.12.1.10/20 4000

 

1-й сервер quagga работает нормально и все ок.

 

!

access-list LO_CONNECTED permit 91.196.176.246/32

access-list PPP_CONNECTED permit 172.12.1.0/21

access-list PPP_CONNECTED permit 91.196.177.0/24 - этого пула все работает

access-list vty-acl permit 127.0.0.1/32

!

 

zebra.conf

 

!

ip route 91.*.*.*/32 lo

ip route 91.196.178.8/29 Null0

!

 

 

ip route list | grep 91.196.178.

 

unreachable 91.196.178.8/29

 

 

 

2-й сервер -доп сервер доступа

 

!

access-list LO_CONNECTED permit 91.*.*.*/32

access-list PPP_CONNECTED permit 172.12.8.0/21 - нет выхода в Интренет

access-list PPP_CONNECTED permit 91.196.177.0/24 - с этого пула все работает

access-list vty-acl permit 127.0.0.1/32

!

 

получает ip не из только из 172.12.8.0/21 но и 172.12.2.0/24 172.12.3.0/24 и пишет Redistribute[connected]: 172.12.8.157/32 already exists, discard.

 

zebra.conf

 

 

ip route 91.*.*.*/32 lo

ip route 91.196.178.16/28 Null0

!

 

 

ip route list | grep 91.196.178.

 

91.196.178.8/29 via 91.196.176.3 dev eth0.99 proto zebra metric 20

blackhole 91.196.178.16/28 proto zebra - 172.12.8.0/21 НЕ NAT-ится и нет выхода в нет

 

 

Ребата, специалисты IP network инженеры подскажите в чем проблема ? Где налажал ? В случаю положительного ответа и результата - денежное вознаграждение гарантирую.

[vlad11]

1) у вас 172.12.1.0/21, под которые попадает 172.12.2.0/24 и 172.12.3.0/24

2) где именно существует 172.12.8.157/32?

3) quagga НЕ раздает ip, она только вытаскивает информацию о маршрутах из ядра и передает соседям.

4) может, вы путаете конфиги с кошек, которые умеют раздавать по ppp IP?

5) раздавать IP должен радиус-биллинг

[electro_]

1) у вас 172.12.1.0/21, под которые попадает 172.12.2.0/24 и 172.12.3.0/24

2) где именно существует 172.12.8.157/32?

3) quagga НЕ раздает ip, она только вытаскивает информацию о маршрутах из ядра и передает соседям.

4) может, вы путаете конфиги с кошек, которые умеют раздавать по ppp IP?

5) раздавать IP должен радиус-биллинг

 

 

 

мне нужно правильно разделить сети:

 

общий пул в радиус-биллинге 172.12.1.0/20 4094 адреса делю по 2000 - он же и дает адреса

 

Network: 172.12.0.0/20

Broadcast: 172.12.15.255

HostMin: 172.12.0.1

HostMax: 172.12.15.254

Hosts/Net: 4094

 

 

1-ы сервер

 

Network: 172.12.0.0/21

Broadcast: 172.12.7.255

HostMin: 172.12.0.1

HostMax: 172.12.7.254

Hosts/Net: 2046

 

2-ы сервер

 

 

Network: 172.12.8.0/21

Broadcast: 172.12.15.255

HostMin: 172.12.8.1

HostMax: 172.12.15.254

Hosts/Net: 2046

 

 

quagga на 1-м сервере работает нормально адреса выдает клиентам из 172.12.0.0/21

 

но на втором сервере выдаются также адреса из 172.12.0.0/21 а должны и хочу сделать что бы выдавались из 172.12.8.0/21

 

получает ip не из только из 172.12.8.0/21 но и 172.12.2.0/24 172.12.3.0/24 и пишет Redistribute[connected]: 172.12.8.157/32 already exists, discard.

 

172.12.8.157/32 - при подключении через второй сервер, попадает на второй сервер. 172.12.8.157/32 не должно попадать в 172.12.1.0/21.

 

 

 

Хелпаните чем то :(

[vitalyb]

Как вам уже сказали, quagga к выдаче адресов не имеет никакого отношения. Это задача биллинга с радиусом (или что там у вас используется).

 

172.12.1.0 - вы случайно не путаете с 172.16.x.y ? Или вы в AT&T работаете? :)

 

И правильная подсеть 172.12.0.0/21, а не 1.

Изменено 8 июля, 2013 пользователем vitalyb

[electro_]

Как вам уже сказали, quagga к выдаче адресов не имеет никакого отношения. Это задача биллинга с радиусом (или что там у вас используется).

 

172.12.1.0 - вы случайно не путаете с 172.16.x.y ? Или вы в AT&T работаете? :)

 

И правильная подсеть 172.12.0.0/21, а не 1.

 

172.12.0.0/20 - какая разница в адресации, хоть 172.13.0.0/20, 172.18.0.0/20,

 

биллинг Abills и freeradius установлен.

 

как же заставить выдавать биллинг адреса только из определенной подсети?

[pliskinsad]

172.12.0.0/20 - какая разница в адресации, хоть 172.13.0.0/20, 172.18.0.0/20,

Ну у нас в интернете правила есть: https://tools.ietf.org/html/rfc1918

 

биллинг Abills и freeradius установлен.

 

как же заставить выдавать биллинг адреса только из определенной подсети?

 

Ну покажите настройки хоть, как догадаться то, кто выдает адреса...

[electro_]

172.12.0.0/20 - какая разница в адресации, хоть 172.13.0.0/20, 172.18.0.0/20,

Ну у нас в интернете правила есть: https://tools.ietf.org/html/rfc1918

 

биллинг Abills и freeradius установлен.

 

как же заставить выдавать биллинг адреса только из определенной подсети?

 

Ну покажите настройки хоть, как догадаться то, кто выдает адреса...

 

 

Решил вопрос. Добавил в abills новый пул 172.15.0.0/21 в кваге тоже самое, и все чудесно завелось.

[vitalyb]

Добавил в abills новый пул 172.15.0.0/21

[electro_]

Добавил в abills новый пул 172.15.0.0/21

 

всем спасибо за ответы!

[joesm]

Может про адресацию стоит почитать, пока не стало поздно?