Denadan

структура: имеется 2 L3-свитча, на каждом выделено по /25 сети и поднят бгп на своего провайдера, который отдает /24 сетку между собой соеденяются по ибгп через 253-254 адреса, по которому они обмениваются своими сетками ну и дефолтами на случай падения одного из провайдеров x.x.x.0/26 - статика для пользователей, арендующих белые айпи х.х.х.65/26 - шлюзы одной части абонентов х.х.х.129/26 - шлюзы для второй части х.х.х.193/26 - внутренние нужды, сервера и т.п. nodeny, авторизация по pppoe. никаких дополнительных фильтров, настроек фаервола и прочих прокси на абонентах нет - только ста

ммм... кажется понял. во всех примерах что я встречал стоял адрес имено машины с айпикадом, сейчас попробую зы. да так и есть, спасибо

Некоторое время биллинг и саттелит(nodeny) крутились на одном сервере, потом таки поставил второй сателит и вынес биллинг на отдельный и внезапно нарисовалась проблема - ipcad не хочет отдавать статистику по сети rsh <ip-address> show version и т.д. просто выходят без сообшений, никаких ошибок или еше чего(если тыкнутся в сервер с закрытыми портами - ругается что нет доступа как положено) в логах чисто, на сателитах rsh locahost ... работает, порты открыты WTF? конфиг ipcad capture-ports enable; #nodeny передает пакеты для учета чере ipfw divert interface divert port 1 netflow-di