Amasis 0 Posted 2009-03-02 01:56:43 Share Posted 2009-03-02 01:56:43 Добрый день! есть 2 канала к разным провайдерам - приходят в один интерфейс , разделены вланами. vlan0-195.0.0.1 vlan1-195.1.1.1 em0 -10.0.0.1 - внутренний Установлена quagga ( настроена AC - все работает) на этом же сервере биллинг Nodeny ( агент авторизации, коллектор , ipfw+pfnat) Как реализовать данную схему , вся загвоздка в pfnat - что указывать в конфиге pf ? По логике нужно указывать ip автономки - пробовал не работает Link to post Share on other sites
assasinwar 7 Posted 2009-03-03 20:45:52 Share Posted 2009-03-03 20:45:52 Непонятно чего в конечном итоге хочется достигнуть? Балансировка бгп? Бодер и аксес сервер не желательно держать на одной физ. машине. Link to post Share on other sites
Amasis 0 Posted 2009-03-03 23:23:14 Author Share Posted 2009-03-03 23:23:14 задача: выпустить в инет локалку через pfnat Link to post Share on other sites
t0ly 3 Posted 2009-03-04 08:41:47 Share Posted 2009-03-04 08:41:47 задача: выпустить в инет локалку через pfnat тогда причём тут quagga? по поводу двух каналов рекомендую ознакомится со ссылкой Link to post Share on other sites
Amasis 0 Posted 2009-03-04 20:34:55 Author Share Posted 2009-03-04 20:34:55 немного не поняли - видать я непонятно изъяснился: до получения AC так и было настроено 2 канала роутились с помощью pf После получения АС была настроена quagga - 2 канала (full-view) Оба провайдера приходят в один интерфейс - у каждого свой vlan vlan0 - 195.0.0.1 vlan1 - 195.1.1.1 em0 -10.0.0.1 (внутренний) 195.88.x.1 - ip из из полученной АС Собственно вопрос - где нужно поднять этот ip что бы выпустить через него абонентов в инет ? Link to post Share on other sites
911 140 Posted 2009-03-04 21:59:52 Share Posted 2009-03-04 21:59:52 немного не поняли - видать я непонятно изъяснился:до получения AC так и было настроено 2 канала роутились с помощью pf После получения АС была настроена quagga - 2 канала (full-view) Оба провайдера приходят в один интерфейс - у каждого свой vlan vlan0 - 195.0.0.1 vlan1 - 195.1.1.1 em0 -10.0.0.1 (внутренний) 195.88.x.1 - ip из из полученной АС Собственно вопрос - где нужно поднять этот ip что бы выпустить через него абонентов в инет ? алиасом на lo0 повесь но можно даже и не вешать никуда ип а сделать что-то типа nat on vlan0 from 10.0.0.0/8 to any -> 195.88.0.1 nat on vlan1 from 10.0.0.0/8 to any -> 195.88.0.1 должно работать но лучше 195.88.0.1 повесить алиасом на lo0, например Link to post Share on other sites
Amasis 0 Posted 2009-03-05 17:32:45 Author Share Posted 2009-03-05 17:32:45 спасибо, получилось Link to post Share on other sites
911 140 Posted 2009-03-05 17:50:04 Share Posted 2009-03-05 17:50:04 спасибо, получилось это хорошо надо будет и у себя сделать pf nat Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now