Перейти до

как организовать разделение на мир и украину??


Рекомендованные сообщения

Народ, как организовать разделение на мир и украину??

Теперь подробнее:

Есть маршрутизатор, сейчас работает только с провайдером A и все идет через мир, собираемся подключится в точку обмена траффиком к другому провайдеру, провайдеру B, они отдают нам украину.

Сервак на Линуксе, как теперь это все забадяжить??

Да еще ж надо чтоб и у моих пользователей считало мир отдельно и украину отдельно, stargazer 1 стоит у меня.

Ссылка на сообщение
Поделиться на других сайтах
  ispolin сказав:
Народ, как организовать разделение на мир и украину??

Теперь подробнее:

Есть маршрутизатор, сейчас работает только с провайдером A и все идет через мир, собираемся подключится в точку обмена траффиком к другому провайдеру, провайдеру B, они отдают нам украину.

Сервак на Линуксе, как теперь это все забадяжить??

Да еще ж надо чтоб и у моих пользователей считало мир отдельно и украину отдельно, stargazer 1 стоит у меня.

Можно сделать двумя путями:

 

1. поставить утилиту Iproute2 (более продвинутые возможности управления роутингом, заоодно еще и шейпер получишь) Iproute2

http://lartc.org/

 

 

 

2. поставить Zebra http://www.zebra.org

Ссылка на сообщение
Поделиться на других сайтах
  Maikl сказав:
  ispolin сказав:
Народ, как организовать разделение на мир и украину??

Теперь подробнее:

Есть маршрутизатор, сейчас работает только с провайдером A и все идет через мир, собираемся подключится в точку обмена траффиком к другому провайдеру, провайдеру B, они отдают нам украину.

Сервак на Линуксе, как теперь это все забадяжить??

Да еще ж надо чтоб и у моих пользователей считало мир отдельно и украину отдельно, stargazer 1 стоит у меня.

Можно сделать двумя путями:

 

1. поставить утилиту Iproute2 (более продвинутые возможности управления роутингом, заоодно еще и шейпер получишь) Iproute2

http://lartc.org/

 

 

 

2. поставить Zebra http://www.zebra.org

Мне кажется ты ошибаешься...Отходить то оно будет через украину, а приходить все равно будит через мир....

У кого есть такие систему организованные, расскажите что и как у вас..

Ссылка на сообщение
Поделиться на других сайтах

Интересно, как провайдер В будет отдавать украину?

Разве что со своих IP.

ИП от другого провайдера анонсировать вряд-ли станет. А АS у вас вряд-ли есть.

Т.е. вам запросы на украину надо транслировать с айпишек провайдера В.

Остальное с провайдера А.

ИМХО, обычная статичесска таблица.

Только рутер помощнее взять.

 

То же с СТГ-1.

Конфиг файл с украинскими сетками в нужном направлении. Других решений для СТГ пока нет, насколько мне известно.

 

Можно, конечно что-то придумать попродвинутее, но и обычная статика должна работать.

Ссылка на сообщение
Поделиться на других сайтах
  nn сказав:
Интересно, как провайдер В будет отдавать украину?

То же с СТГ-1.

Конфиг файл с украинскими сетками в нужном направлении. Других решений для СТГ пока нет, насколько мне известно.

ну вот я жи спрашиваю как сделать так чтоб отдовал...теперь понял, легче наверное ай-пишку взять одну его...

А где брать список сетей Украинсикх?? Я ж буду прописывать чтоб они маршрутизировались через провайдера B...

 

по стг: А пользователям то как показать сколько у них уходит по украине а сколько по миру??

Ведь в авторизаторе остаток денег показывается, это ж общая величина, а у меня-то Украина будет дешевле идти, так вот как сделать чтоб было видно сколько по Украине у них, а сколько по миру...

Ссылка на сообщение
Поделиться на других сайтах

Идеи уже тебе подали.

О том, где есть список укранских сетей (Колокол, ЮА-ІХ) и как настраивать СТГ, здесь писали-переписали, осталось найти, внимательно прочитать постинги, маны к СТГ и настроить.

Ссылка на сообщение
Поделиться на других сайтах

/me продолжает думать, что линукс - это мозгосношание.

Список укр. сетей есть на сайтах провайдеров.

 

Для разделения хождения пакетов м/ду провайдерами делаешь так:

прописываешь роутинг до украинских сетей через одного провайдера, а роутинг по дефолту ставишь через другого провайдера.

Ещё рекомендую сделать police based routing.

Чем ты роутинг будешь делать - это уже твое дело.

Во фряхе есть стандартная программа route.

police based routing во фряхе я делал с помощью правила fwd в файрволе (ipfw).

Чем это делается на линуксе - не знаю.

Про роутинг много написано на на opennet.ru

 

Для разделения мира и украины в стг, описываешь все укр. сетки в файле rules, как одно направление, а все остальное, как другое направление. Тогда в авторизаторе будет показываться, сколько накачалось украины, а сколько мира.

Ссылка на сообщение
Поделиться на других сайтах

А вот есть и более изящное решение!

Мне провайдер предложил маркировать пакеты которые идут с украины.

Таким образом отпадает необходимость постоянной синхронизации таблицы украинских сетей.

Вот только пока под Фрями не могу их разобрать. Тему эту я уже поднимал.

Есть вроде возможность делать это обычным IPFW.

Ссылка на сообщение
Поделиться на других сайтах

У меня постоянное отличие в стистике между провайдером и старгейзером. Причем не в мою сторону. Частично думаю это и связано с разными таблицами. Да и то, что мы все берем, либо с колокала либо с UA-IX может в корне отличаться от таблицы маршрутизации провайдера.

Ссылка на сообщение
Поделиться на других сайтах
  XoRe сказав:
Советую запросить _у провайдера_ список сетей, которые они считают украинскими.

Спросить то можно, но скорее всего провайдер ответит, что список формируется динамичесски, по протоколу BGP.

Этот список генерится на ua-ix каждые пол-часа.

Для тех, кто не знает, адрес линка:

http://noc.ua-ix.net.ua/ua-list.txt

Разве что кого-то со списка не захочет считать какою-то укранскую сетку, по некоторым причинам, но это как в договоре или договорённости. Но это не значит, что она маршрутизируется не через точку обмена.

Ссылка на сообщение
Поделиться на других сайтах

У меня уже давно зреет идея набросать скрипт который лезет по указанному адресу и генерит файлик с рулами. Закинуть его в крон и пусть меняет табличку. Проблема в том, что придется и старгейзер передергивать, а это значит клиентам нужно постоянно реконектица. Короче ситуация тяжелая. Остальное либо железками от 500 у.е либо как вариант разбирать маркированые пакеты. (на мой взгляд оптимальный). Еще можно договориться с провайдером раздавать мир и украину по отдельным IP, но не все это хотят делать.

Ссылка на сообщение
Поделиться на других сайтах
  nefilim сказав:
У меня уже давно зреет идея набросать скрипт который лезет по указанному адресу и генерит файлик с рулами. Закинуть его в крон и пусть меняет табличку. Проблема в том, что придется и старгейзер передергивать, а это значит клиентам нужно постоянно реконектица. Короче ситуация тяжелая. Остальное либо железками от 500 у.е либо как вариант разбирать маркированые пакеты. (на мой взгляд оптимальный). Еще можно договориться с провайдером раздавать мир и украину по отдельным IP, но не все это хотят делать.

Я скриптик давно написал, но вот пердергивать СТГ, это действительно не хоцца. Вот когда есть натхнення и нет приконекченных юзеров, руцями запускаю.

Разве что надо модеринизироваь скрипт, чтобы не передергивал, если к-во сеток не изменилось и (или) есть подконекченные юзера к СТГ.

Надеюсь в последующих релизах СТГ будет возможность перегружать рулезы без обрывов юзера.

Ссылка на сообщение
Поделиться на других сайтах
  nn сказав:
Я скриптик давно написал, но вот пердергивать СТГ, это действительно не хоцца. Вот когда есть натхнення и нет приконекченных юзеров, руцями запускаю.

Разве что надо модеринизироваь скрипт, чтобы не передергивал, если к-во сеток не изменилось и (или) есть подконекченные юзера к СТГ.

Надеюсь в последующих релизах СТГ будет возможность перегружать рулезы без обрывов юзера.

А небыло проблем с тем что, где-то там маршрутизатор упал, или мало ли какой трабл случился, а у тебя автоматически не обновляется???

 

А поидее, ж надо сначала удалять маршруты все, а потом заново добавлять? Или я ошибаюсь?? Или именно это скрипт и делает??

Ссылка на сообщение
Поделиться на других сайтах
  XoRe сказав:
Для разделения мира и украины в стг, описываешь все укр. сетки в файле rules, как одно направление, а все остальное, как другое направление. Тогда в авторизаторе будет показываться, сколько накачалось украины, а сколько мира.

Спасиюо за помошь, теперь понял в каком направлении копать :)

Ссылка на сообщение
Поделиться на других сайтах
  ispolin сказав:
  nn сказав:
Я скриптик давно написал, но вот пердергивать СТГ, это действительно не хоцца. Вот когда есть натхнення и нет приконекченных юзеров, руцями запускаю.

Разве что надо модеринизироваь скрипт, чтобы не передергивал, если к-во сеток не изменилось и (или)  есть подконекченные юзера к СТГ.

Надеюсь в последующих релизах СТГ будет возможность перегружать рулезы без обрывов юзера.

А небыло проблем с тем что, где-то там маршрутизатор упал, или мало ли какой трабл случился, а у тебя автоматически не обновляется???

 

А поидее, ж надо сначала удалять маршруты все, а потом заново добавлять? Или я ошибаюсь?? Или именно это скрипт и делает??

Скрипт для генерации файла rules к СТГ, не для маршрутизации.

Для генерации файла конфига маршрутизации надо писать что-то подобное.

Что-то типа:

route add -net NETWORK1 gw ADDRESS1

......

route add -net NETWORK999 gw ADDRESS1

 

Как оно только грузится будет с 960 записями даже не наю...

попробуй, расскажешь потом.

Ссылка на сообщение
Поделиться на других сайтах
#!/bin/bash

lynx -dump  http://dg.ip.net.ua/list.html > ua-ix.ip

IPFILE="ua-ix.ip"

grep "^" $IPFILE | while read ip;
do
   if [ $ip <> NULL ]
       then for d in rules
       do
           echo "ALL   $ip     DIR0" >> $d
       done
fi
   done

cp rules /etc/stargazer/
kill -HUP stargazer

Ссылка на сообщение
Поделиться на других сайтах
  nn сказав:
Для генерации файла конфига маршрутизации надо писать что-то подобное.

Что-то типа:

route add -net NETWORK1 gw ADDRESS1

......

route add -net NETWORK999 gw ADDRESS1

 

Как оно только грузится будет с 960 записями даже не наю...

попробуй, расскажешь потом.

Ну так, по идее же так и надо?? Маршрутизация то у нас будит статическая, и сети-то украинские придется указывать именно так?

Ссылка на сообщение
Поделиться на других сайтах

Есть бага одна, там киска если пишет сеть типа

xxx.yyy.zzz.0 , то это значит, что это сетка сласса С, т.е. в конфиге должно быть

xxx.yyy.zzz.0/24

 

Зкачиваем список сетей

 

wget http://noc.ua-ix.net.ua/ua-list.txt

 

Сравниваем его с предыдущим.

 

Запускаем скрипт на перле.

 

#!/usr/bin/perl

$file='ua-list.txt';

$fileout='star-uaix';

open(FILE, "$file") or die "Can't open file: $!";

@nets=<FILE>;

close FILE;

open(FILEOUT, ">$fileout") or die "Can't open file: $!";

 

#пишем, что надо в напрвление0 ? раскоментируем

# print FILEOUT "TCP\t10.0.0.10:3128\tDIR0\n";

# второе

# print FILEOUT "TCP\t10.0.0.10\tDIR1\n";

 

# В 3 направлении украинские сетки

 

foreach $_ (@nets) {

chomp($_);

if(/^\d/){

if(/\/\d\d$/){

print FILEOUT "ALL\t", $_, "\tDIR2\n";}

else

{print FILEOUT "ALL\t", $_,"\/24","\tDIR2\n";}

 

}}

# в четвертом остальное

print FILEOUT "ALL\t0.0.0.0/0\tDIR3\n";

 

 

Надо бы автоматизировать все это, т.е. закачать, сравнить с тем, что было, если надо заменить конфиг, передёрнуть СТГ

Что-то типа

cp ua-list.txt ua-list.old

cmp ua-list.txt ua-list.old

 

 

То Den_Local_Net

А СТГ юзеров не отваливает, сбоев нет, если передергивать его kill -HUP при подключенных юзерах ?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...