Denadan

структура: имеется 2 L3-свитча, на каждом выделено по /25 сети и поднят бгп на своего провайдера, который отдает /24 сетку между собой соеденяются по ибгп через 253-254 адреса, по которому они обмениваются своими сетками ну и дефолтами на случай падения одного из провайдеров x.x.x.0/26 - статика для пользователей, арендующих белые айпи х.х.х.65/26 - шлюзы одной части абонентов х.х.х.129/26 - шлюзы для второй части х.х.х.193/26 - внутренние нужды, сервера и т.п. nodeny, авторизация по pppoe. никаких дополнительных фильтров, настроек фаервола и прочих прокси на абонентах нет - только стандартные скрипты для шейпинга и ната вчера после грозы у абонентов с х.х.х.129/26 пропал доступ к адресам х.х.х.31-48. не пингуются, трасерт не находит даже первый узел. другие адреса промежутка работают нормально. с самих шлюзов доступ есть(т.е. с сервера х.х.х.130 доступ есть а у абонента который подключен через него - нет. самих шлюзов 3 и у всех такая беда, т.е. проблемма не в конкретном сервере) доступ снаружи и из других подсетей есть. уже проверил целостность всех конфигов(все живое), маршруты(ничего лишнего), ребутнул все до чего дотянулся - никакой реакции. в чем может быть проблема?

ммм... кажется понял. во всех примерах что я встречал стоял адрес имено машины с айпикадом, сейчас попробую зы. да так и есть, спасибо

Некоторое время биллинг и саттелит(nodeny) крутились на одном сервере, потом таки поставил второй сателит и вынес биллинг на отдельный и внезапно нарисовалась проблема - ipcad не хочет отдавать статистику по сети rsh <ip-address> show version и т.д. просто выходят без сообшений, никаких ошибок или еше чего(если тыкнутся в сервер с закрытыми портами - ругается что нет доступа как положено) в логах чисто, на сателитах rsh locahost ... работает, порты открыты WTF? конфиг ipcad capture-ports enable; #nodeny передает пакеты для учета чере ipfw divert interface divert port 1 netflow-disable; interface divert port 2 netflow-disable; #удаленка - не работает rsh enable at 10.1.0.8; rsh root@10.1.0.8 admin; rsh root@10.1.0.8; rsh 10.1.0.8 view-only; #локально - работает rsh enable at 127.0.0.1; rsh root@127.0.0.1 admin; rsh root@127.0.0.1; rsh 127.0.0.1 view-only; aggregate 1025-65535 into 65535; rsh ttl = 6; rsh timeout = 30; dumpfile = ipcad.dump; chroot = /tmp; memory_limit = 500m; локально root@nightmaremoon:~ # rsh 10.1.0.8 show version IP Accounting Daemon. ipcad Version 3.7.3 Import {BPF/LIBPCAP/ULOG/LIBIPQ/DIVERT/TEE/FILE}; Export {console/file/RSH/NetFlow} Copyright (c) 2001, 2002, 2003, 2004 Lev Walkin <vlm@lionet.info> IPCAD uptime is 23 minutes nightmaremoon.delta uptime is 30 minutes удаленно root@pinkie:~ # rsh 10.1.0.8 show version root@pinkie:~ # не то что бы критично - тарифы то безлимитные, но по логам не плохо палилась всякая вирусно-ботнетовская активность