[mahabharata871]

Добрый день, уважаемые форумчане.

Я новичек (поэтому и обратился сюда) и некоторые понятия могу путать.

Столкнулся с проблемой и никак не могу решить.

Есть сеть провайдера, несколько различных подсетей, которые разнесены по нескольким городам. Все эти подсети внесены в БД по /24 маске (inetnum).

На всех инетнумах mnt-by - один и тот же объект и когда пришлось поменять description на всех подсетях - он просто замучался сам это делать.

Поставили задачу делегировать на региональный персонал, чтобы человек в каждом городе мог вносить подобные мелкие изменения.

Порывшись на сайте райпа, самым удобным нашли использование mnt-lower, но не всё так сладко оказалось. Теперь не могу сообразить, как это работает. Создали новый объект mntner, добавили его как mnt-lower на одну из подсетей, допустим 10.0.0.0/24. Пытаемся внести изменения, например поменять netname, но выдает ошибку, что не залогинены как mnt-by.

Потом почитали ещё немного и нашли, что для того, чтобы mnt-lower смог что либо менять, он должен создать объект inetnum поменьше (например 10.0.0.0/25) и там уже он будет mnt-by и сможет вносить изменения.

Создаем новый объект 10.0.0.0/25. пытаемся сохранить но получаем другую ошибку: "Error: inetnum parent has incorrect status: ASSIGNED PA ".

 

Подскажите, что опять не так и есть ли какие нибудь простые методы по делегированию управления БД.

Заранее спасибо.

[ipaddr.ru]

Полей mnt-by, mnt-lower может быть более одного. Вам это должно помочь, судя по тому, что вы написали.

[mahabharata871]

Да, это я понял сразу. Не понятно мне как именно это работает. Почему я под паролем mnt-lowera не могу менять данные в inetnum где я mnt-lower ? матюкается и пишет, что Authorisation for [inetnum] ХХ.ХХ.Х.0 - ХХ.ХХ.Х.255 failed using "mnt-by:" not authenticated by: ХХХХХХХ-MNT

[ipaddr.ru]

Почему я под паролем mnt-lowera не могу менять данные в inetnum где я mnt-lower?

Именно из-за того, что mnt-lower, а не mnt-by. Вы можете делать more specific inetnums с двумя mnt-by - для верхнего уровня и собственно для делегированного inetnum.

Изменено 18 ноября, 2014 пользователем ipaddr.ru

[mahabharata871]

Т.е. для верхнего уровня добавить ещё одного mnt-by (и кстати, это возможно?) и тогда он сможет править объекты нижнего уровня?

Или Вы имели ввиду добавить для верхнего уровня mnt-lower и при этом он сможет вносить изменения в подсети нижнего уровня?

[ipaddr.ru]

Второй вариант:

inetnum:   X/24
mnt-by:    MAIN-MNT
mnt-lower: SUBDIV-MNT
mnt-lower: MAIN-MNT

inetnum:   X/25
mnt-by:    MAIN-MNT
mnt-by:    SUBDIV-MNT

[dubcon]

Хм.. А если inetnum:X/24 добавить второго mnt-by

inetnum:   X/24
mnt-by:    MAIN-MNT
mnt-by:    SUBDIV-MNT

SUBDIV-MNT сможет вносить изменения в данный объект?

[ipaddr.ru]

Сможет, конечно.

[Mechanic]

аналогичная задача, только с объектом ASSIGNED PI

в основной подсети прописал mnt-lower, но при создании inetnum подсети поменьше в выпадающем меню отсутствует mnt-by и ругается

inetnum parent has incorrect status: ASSIGNED PI

[ipaddr.ru]

Это ограничения PI. Их владельцы должны страдать. :-)

[Mechanic]

какие варианты тогда часть сети делегировать?

добавление mnt-route приведет к управлению всей подсетью

[ipaddr.ru]

Нету других вариантов.