Andromeda

не-не, в брижде только вланы, ну и туннель. Но ради эксперимента делал на бридж на интерфейсах. Но это только ради эксперимента... На интерфейсах все пашет. Но надо чтоб работало на вланах. Если транковый интерфейс кинуть в бридж к вланам по идее оно работать сможет, но так я не извращался....

И снова здрасте! Назрела вторая часть Марлезонского балета. Вроде все настроил, но тут обнаружился досадный факт: при добавлении на интерфейс флагов private собственно ничего не происходит! Пакеты между ними как бегали так и бегают! Конфиг аналогичный, с тем лишь отличием, что вместо физических интерфейсов у меня виртуальные. Более того, после добавления в bridge с неработающим флагом private сама суть вланов теряется (что не удивительно). Становится без разницы на каком интерфейсе свитча назначен влан. Короче DHCP пашет, но при этом никакой организации. С физическими интерфейсами все работает, но тогда юзверя во вланах остаются без автоматических айпишек. А это печалька. К сожалению инфы по этой теме крайне мало. Вроде все по man bridge и советам, но работает не так как надо.... Короче, нид хелп. Кстати, вопрос у меня простой. Стоит продолжать копать private или фаером все разрулить. А если честно, хотелось бы добить именно private vlan, потому что это я еще не делал....

Дуже дякую, ось це допомогло!

Народ, прошу помощи. Мой сам уже думать не могу - мозг сломал... Суть вопроса такова: Есть биллинг сервер, есть nas на фряхе. На насе есть вланы. В "сети и услуги" создал сети и услуги... (неожиданно да?) 192.168.101.0/24 192.168.102.0/24 192.168.103.0/24 192.168.104.0/24 И указал для них сервер доступа NAS.. По итогу NAS реагирует только на подсеть 192.168.101.0/24. Туда все добавляет/изменяет/выключает и дальше по списку. Остальные - идут лесом: tail -F /var/stargazer/allconnect.log смотрю, там только юзверя со 101-й светятся... Ну и дальше, как результат, айпишки 102.0/24 -104.0/24 не попадают в табличку 3-4, интернета нема. На биллинге в allconnect все проскакивают адекватно. Ткните мордочкой куда копать. Ну и что вам показать тоже говорите - сдамся с потрохами. Заранее сори если замолчу на время - солнце взошло, и такой нечисти как я положено спать....))))

Не, все решилось по другому: пришлось выкинуть gre и заменить его на gif. Вот по этому принципу http://local.com.ua/forum/topic/78964-ubilling-насколько-отдаленных-nas-от-биллинга-на-freebsd/?p=894319 Всем спасибо!

поконкретніше? я про GRE-тунель нічого не говорив, ви собі його підняли, от і розбирайтеся з ним. ifconfig gif0 create ifconfig gif0 mtu 1500 //по дефолту 1280 і невлазить в брідж з мережевков. ifconfig gif0 tunnel 1.2.3.4 5.6.7.8 up оце щастя вставляєм в файл /etc/rc.local і перегружаємся 1.2.3.4 - адрес який стоїть тут 5.6.7.8 - адрес який стоїть там якщо записати навпаки пахати небуде man bridge почитайте чи що. і релеї непотрібні тоді 10.156.121.66 адрес НАС 233.125.29.140 адрес білінга rc.local на НАС-і cat /etc/rc.local ifconfig gif0 create ifconfig gif0 tunnel 10.156.121.66 233.125.29.140 up ifconfig gif0 mtu 1500 ifconfig bridge0 addm gif0 up ifconfig em1 up ifconfig bridge0 addm em1 up ifconfig em2 up ifconfig bridge0 addm em2 up ifconfig em3 up ifconfig bridge0 addm em3 up ifconfig bridge0 private em1 private em2 private em3 up //прапорець private, в бріджі пакети небігають між інтерфейсами на яких висить private /etc/rscriptd/debtors.php rc.local на білінгу cat /etc/rc.local ifconfig gif0 create ifconfig gif0 tunnel 233.125.29.140 10.156.121.66 up ifconfig gif0 mtu 1500 ifconfig bridge0 addm gif0 up Значить так... Ще раз дякую вам! Викинув GRE-туннель. З якоїсь причини я не зміг добавити його в брідж. Що тільки я не пробував - invalid argument і все... Підняв GIF - все запрацювало! Так що моя вам щира подяка за пораду!

Сорри за недомолвку.... На клиентском влане адрес висит. ifconfig_vlan101="inet 192.168.101.1/24 vlan 101 vlandev em0" В шапке поста попрвил... В принципе я уже примерно понял в чем я ошибся... Все же иногда полезно отвлечься и поговорить с умными людьми.

dhcp.conf как видите, тут ничего необычного. Внутри сети все работает...

поконкретніше? я про GRE-тунель нічого не говорив, ви собі його підняли, от і розбирайтеся з ним. ifconfig gif0 create ifconfig gif0 mtu 1500 //по дефолту 1280 і невлазить в брідж з мережевков. ifconfig gif0 tunnel 1.2.3.4 5.6.7.8 up оце щастя вставляєм в файл /etc/rc.local і перегружаємся 1.2.3.4 - адрес який стоїть тут 5.6.7.8 - адрес який стоїть там якщо записати навпаки пахати небуде man bridge почитайте чи що. і релеї непотрібні тоді 10.156.121.66 адрес НАС 233.125.29.140 адрес білінга rc.local на НАС-і cat /etc/rc.local ifconfig gif0 create ifconfig gif0 tunnel 10.156.121.66 233.125.29.140 up ifconfig gif0 mtu 1500 ifconfig bridge0 addm gif0 up ifconfig em1 up ifconfig bridge0 addm em1 up ifconfig em2 up ifconfig bridge0 addm em2 up ifconfig em3 up ifconfig bridge0 addm em3 up ifconfig bridge0 private em1 private em2 private em3 up //прапорець private, в бріджі пакети небігають між інтерфейсами на яких висить private /etc/rscriptd/debtors.php rc.local на білінгу cat /etc/rc.local ifconfig gif0 create ifconfig gif0 tunnel 233.125.29.140 10.156.121.66 up ifconfig gif0 mtu 1500 ifconfig bridge0 addm gif0 up Огромное спасибо! Очень доходчиво!

IP адрес на этом влане настроен? 10.3.5.1. висит на GRE со стоны биллинга, vlan101 - на насе, это влан абонента.

Господа, прошу совета. Суть проблемки такова: Есть биллинг (FreeBSD 10.2) удаленный NAS (FreeBSD 9.3). Все настроено, и работает. Все, кроме DHCP. Конечно, можно поднять свой DHCP сервер, но хочется рулить из одного места. Не из того, откуда руки растут))) Решил прокинуть DHCP по туннелю. И... Что то у меня не получается... Поднял GRE-туннели. rc.conf на nas'e на биллинге

тунель успішно собі їде як eoip так і фірмовий на freebsd ifconfig gif0 create ifconfig gif0 mtu 1500 //по дефолту 1280 і невлазить в брідж з мережевков. ifconfig gif0 tunnel 1.2.3.4 5.6.7.8 up тунель піднімаю в rc.local А можно поконкретнее. Что то у меня не получается... Поднял GRE-туннели. rc.conf на nas'e на биллинге

Всем спасибо! Очистил арп - побежало аш бегом.

Не, маки правильные. Иначе не получал бы адрес по DHCP. Сразу оговорюсь, конфиг DHCP правильный, не в космос. Да и сервак по маку абонента видит. При старте системы пинги у зареганных абонентов наружу идут и после того, как правила фаера подгружаются, и пропадают аккурат как загружается stg. Короче интересно)))) По dmesg -a отпишусь уже завтра....

Фаер дефолтный, с разрешенными пингами и закаменченными 65533/65534. Завтра скину весь, но там ничего особенного нет. А можно поподробнее, что вам в table 3/4 не понравилось? Нужные айпишки в них попадают же...

gateway_enable="yes" и перегрузится ну или сетевки нормальные поставить У меня маршрутизация динамическая на quagga (2 bgp-сессии). Разве там надо указывать gateway_enable="yes"? Ну, ради эксперимента поставил - результат тот же... Незарегистрированные юзверя бегают через сервер аш бегом, но стоит только зарегить - все... Пациент мертв. И еще, при старте сервака пинги поднимаются, ровно до момента старта stargazer'a. Потом только netif restart. Сервак Dell r-210-II, сетевушки инегренные... Думается мне что дело не в них.... Но вам все равно + к карме, за то что не прошли мимо))))

Вот еще ipfw show, table list, pipe show, allconnect.log... Вроде все должно работать, и все оно работает.... Но только если дернуть netif restart.... куда смотреть, и что ковырять? Короче, подайте ума обделенному)))))

Так... С источником проблемы в принципе все понятно - режет именно stargazer. Теперь осталось понять почему.... Ну я убёг курить форум, а если у кого есть какие то идеи - буду благодарен!

У пана собственно пока стандарный фаер с закоменчеными 65533/65534. # Interfaces setup LAN_IF="bce0" WAN_IF="bce1" # Networks define ${FwCMD} table 2 add 192.168.0.0/16 ${FwCMD} table 10 add ZZ.ZZ.ZZ.0/24 ..... #${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF} #${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF} Фрагмент rc.conf собственно вот: hostname="ubilling" ifconfig_bce1="inet XX.XX.XX.XX/29" ifconfig_bce1_alias0="inet YY.YY.YY.YY/30" sshd_enable="YES" # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable dumpdev="AUTO" ifconfig_bce0="inet 192.168.180.5/16" ifconfig_bce0_alias0="inet ZZ.ZZ.ZZ.ZZ/24" ststic_routes="net1 net2 net3" route_net1="-net ZZ.ZZ.ZZ.0/24 192.168.180.6" route_net2="-net 192.168.0.0/16 192.168.180.6" route_net3="-host XX.XX.XX.117/32 -iface bce0" как то так...

Ребят, наверное будете пинать, потому что проблема судя по всему наверху, но я ее не вижу, как того суслика... Проблема схожа с проблемой ТСа, но с небольшим отличием. Поставил убиллинг "все в одном", все по мануалу. Пока не набил базу - закоментил в фаере 65533/65534. Поднял 2 BGP сессии, опубликовал АС, раздал реальные адреса.... Vlan'ы пренес на циску 3560. Вообщем сейчас работают все. Начал регистрировать пользователей. И тут получил проблемку. После регистрации, пользователь получает все что нужно по ДХЦП, но перестает ходить через биллинг. Пингов нет, инет соответственно тоже отсутствует. Биллинг абонента не пингует (хотя должен), но пинг по маку есть. Перезагрузка сервера не помогает, смена ИП тоже. Но если сделать netif restart - все моментально поднимается.... НАС rscriptd не настраивал, reset_ao=0. Так что прошу совета, где копать бы чтобы по фен-шую все было... Заранее спасибо.

Тарифные планы 10 и 20 мбит. Сетевухи родные. В принципе если поменять их не проблема. Входящего пока хватает - нагрузка около 600-800 мбит в пике. А вот тазик (Dell 528VFH1 Xenon четырехядерный 2.5 GHz 8 DDR2) не выдерживает - дропает пакеты. Хотя до 1000 абонентов он тянул. Вот стал вопрос с заменой. Хочется использовать то что есть, а есть 380 G5. Вот спрашиваю, не будет ли эта замена обменом "шила на мыло"? ТЗ простое - обеспечить работу до 2К абонентов.

Два камня Е5420 2660 FB-DIMM 16Gb пара SAS по 147 Гб. В идеале развернуть все на одном тазу. Канал гигабитный, сейчас около 1300 пользователей, надо чтобы было с запасом до 2-х тысяч. Вот как то так. Хочется услышать мнение бывалых, справиться ли тазик, не захлебнется?

Так какой мощности тазик нужен? HP 380 G5 справится? Число абонентов до 2-х тыс. Возможно что нибудь порекомендуете.... Возможно поделитесь, кто что юзает....

Точка доступа Wi-Fi D-Link DWL-2100AP 3шт по 150грн. в резерв до завтра до обеда можно? Все три.

Так что по 380 G5? Потянет он эту задачу?