Переход с PPPoE на IPoE, роутеры

[hex@set 1 423]

 

 

Таки вариант с pppoe-сервером заглушкой похоже идеален, каждый увидит инструкцию автоматически и без вариантов.

И реализовать ее можно на самом BRASе силами accel-ppp.

Опера и хром рубит заглушку на корню.

 

Здрасьте. Редиректим должников всю жизнь, работает как часы в любом браузере. Это вы чего-то перехимичили у себя с редиректом.

 

Он видимо имел ввиду вот это opera:crossnetworkwarning

[KaYot 3 606]

Впервые такую надпись вижу IMHO неверно реализованный редирект.

[hex@set 1 423]

дык .. всегда при первом редиректе на свежей системе и обновленной опере(хроме). 
Ну так и поделитесь как у вас он реализован? Появилось гдето в конце 2012г и успело "заиметь" всех http://my.opera.com/russian/forums/topic.dml?id=1560252

Відредаговано 2013-08-21 17:46:14 hex@set

[KaYot 3 606]

В данный момент сделано так - максимально отполированный вариант.

 

catwait.sh

#!/bin/bash
/bin/cat redirect.raw
/bin/sleep 3
 

 

redirect.raw 

HTTP/1.1 307 Temporary Redirect
Location: http://хх.хх.хх.хх:8080/denied/index.html
Content-type: text/html
Content-Length: 0

На маршрутизаторе обычное правило редиректа должника, но на эту заглушку. Заглушка вешается как tcp-server(у меня с помощью xinetd) на нужный порт, при обращении к порту вызывается .sh файл выплевывающий клиенту требование редиректа.

Дальше клиентский браузер переходит по заданной ссылке - в адресной строке у него прямой адрес, без всяких подмен. Никакой ругани, никаких проблем с кешированием.

Можно тоже самое сделать проще через апач и php, так одно время у нас и работало. Но ресурсозатраты в тысячи раз выше, данный редирект вообще бесплатен.

 

пысы: редиректы это все фигня, в гугле можно найти все что нужно за 10 минут. Лучше по шейперам подскажите

Відредаговано 2013-08-21 18:30:21 KaYot

[NiTr0 583]

2) Забить на хитрые конфиги, резать скорость прямо на клиентских интерфейсах(eth1.100.200). Прощай внутрисетевой трафик и приоритезации?

Приоритезации (глобальные для браса) - да. Внутрисеть - нет. Приоритезации на абона - тоже нет.

Красится внутрисеть иптейблсом, на ифейс вешается 2 класса: один - для инета, второй - внутрисеть.

Да, глобальные приоритезации правильнее делать на бордюрах, а не брасах...

Відредаговано 2013-08-22 08:51:51 NiTr0

[sanyadnepr 305]

Да, делаем, ситуации отрабатываются аналогичные.

Горбыли появились с оперой где то год назад, пол года назад, добавились горбыли с хромом.

 

По qinq, понял, поинтересуюсь, можен увижу что прикольное.

http://www.dlink.ru/ru/faq/62/237.html

Количество 802.1q VLAN равно 4094

При использовании Double VLAN мы получаем 4094 * 4094 = 16,760,836 VLAN

Это у тебя ругается на сертификат, твой сайт/страница не подписана.

[zeleniy 7]

Технический вопрос по IPOE linux BRAS.

 

Возможно ли шейпить на такой машине классическим способом на интерфейсах in и out?

Поясню. Используется развесистый классовый шейпер tc/HTB. На PPPoE-BRASах исход шейпим на внешнем интерфейсе(eth0 к примеру), а входящий заворачивается на IFB-интерфейс и шейпится на нем. Там особо вариантов нет.

Для IPOE хотелось сделать красиво, шейпить и взод и исход на физических интерфейсах(eth0 и eth1 условно), но есть одно НО. На eth1 висят клиентские вланы, причем с 2 метками.

TC замечательно работает на интерфейсах на которые навешены суб-вланы(т.е. вешаем на eth0, работает для всех вланов поднятых на нем, eth0.1, eth0.2 и т.п.). А вот для двойных меток(eth0.1.2) такой финт уже не работает.

В данный момент сделал по старинке, входящий трафик заворачивается на IFB и шейпится уже на нем - но это костыль.

 

Может кто-то заморачивался подобными вопросами?

Пока вижу такие варианты:

1) Оставить IFB, но это костыль и лишнее потребление ресурсов.

2) Забить на хитрые конфиги, резать скорость прямо на клиентских интерфейсах(eth1.100.200). Прощай внутрисетевой трафик и приоритезации?

3) Переделать на полисинг, и резать все на входящем интерфейсе eth0. Но шейпинг ведь по определению лучше, если ресурсов хватает..

http://forum.nag.ru/forum/index.php?showtopic=53156&hl=lisg&st=0

Шейпит и вход и исход, авторизация по радиусу. Дерзайте. У меня работает в продакшене 100 kpps около 1700 сессий

Відредаговано 2013-08-22 09:50:01 zeleniy

[Гайджин 574]

Дерзайте. У меня работает в продакшене 100 kpps около 1700 сессий

А чего так скромно? - Не тянет или не нагружали?

[zeleniy 7]

 

Дерзайте. У меня работает в продакшене 100 kpps около 1700 сессий

А чего так скромно? - Не тянет или не нагружали?

 

абонентская база не большая, ну т.е. нет нагрузки. Но у знакомых, шейпит 4GBps трафика

[Гайджин 574]

Суммарно или 4 вверх и 4 вниз?

[zeleniy 7]

Суммарно или 4 вверх и 4 вниз?

4 вниз, примерно 2 вверх

Відредаговано 2013-08-22 10:54:44 zeleniy

[KaYot 3 606]

http://forum.nag.ru/forum/index.php?showtopic=53156&hl=lisg&st=0

Шейпит и вход и исход, авторизация по радиусу. Дерзайте. У меня работает в продакшене 100 kpps около 1700 сессий

Вы мне скажите, какое отношение эта хрень имеет к сути вопроса и шейперам? И как его встроенный полисер мне поможет? В accel свои шейперы тоже есть, я же описал что нужно получить. Відредаговано 2013-08-22 11:30:10 KaYot

[zeleniy 7]

вы спросили, как обойтись без ifb, в lisg можно шейпить без ifb in/out, поднимается виртуальный тоннель (в ifconfig вы его не увидите), это разновидность nas, это модуль ядра. он умеет также шейпить по сервисам (например Украина/мир). Внутрисетевой трафик не шейпиться (если не нужно), приоритизация имеется.

 

Для IPOE хотелось сделать красиво, шейпить и взод и исход на физических интерфейсах(eth0 и eth1 условно), но есть одно НО. На eth1 висят клиентские вланы, причем с 2 метками.

пожалуйста, физические интерфейсы вообще не трогаем, шейпиться по ip адресу клиента, и ему по барабану с каким тегом приходит трафик.

 

Технический вопрос по IPOE linux BRAS.

В accel свои шейперы тоже есть, я же описал что нужно получить.

 

 

Вы спросили за IPoE, причем тут pppoe accel. И если не ошибаюсь этот проект не так давно тоже запустил IPoE, как то стремно его ставить.

 

И как его встроенный полисер мне поможет?

Это шейпер, могу график скинуть, что это именно шейпер а не полисер.

Вы бы сначала внимательно изучили документацию, там много ответов на Ваши вопросы

Если что непонятно спрашивайте.

Відредаговано 2013-08-22 11:49:39 zeleniy

[KaYot 3 606]

Спасибо, я в курсе что такое ISG и lISG. IPOE у меня уже построен и работает, вопрос был именно по шейперам на qinq. А так и se100 или ASR резать умеют, не нужно их предлагать.

Відредаговано 2013-08-22 12:18:17 KaYot

[KaYot 3 606]

Приделал заглушку на pppoe для ipoe сервера - сервер позволяет подключение под любым именем/паролем(не используем радиус и авторизации вообще ибо нефиг), выдает гостевые IP без доступа в инет и делает редирект на страницу вида:

Перевели на IPOE выбранный дом, буквально через 5 минут пошли звонки - "мне что-то тут пишет, я не понимаю" 

Відредаговано 2013-08-22 18:35:09 KaYot

[sanyadnepr 305]

Приделал заглушку на pppoe для ipoe сервера - сервер позволяет подключение под любым именем/паролем(не используем радиус и авторизации вообще ибо нефиг), выдает гостевые IP без доступа в инет и делает редирект на страницу вида:

Untitled.png

Перевели на IPOE выбранный дом, буквально через 5 минут пошли звонки - "мне что-то тут пишет, я не понимаю" 

А чего когда "тупой" тплинк не может получить айпи автоматом ? даже когда это ему указано

[KaYot 3 606]

В смысле "тупой"? Роутеров у которых не работает DHCP-клиент я пока не встречал.

[BUM 237]

 

Приделал заглушку на pppoe для ipoe сервера - сервер позволяет подключение под любым именем/паролем(не используем радиус и авторизации вообще ибо нефиг), выдает гостевые IP без доступа в инет и делает редирект на страницу вида:

Untitled.png

Перевели на IPOE выбранный дом, буквально через 5 минут пошли звонки - "мне что-то тут пишет, я не понимаю" 

А чего когда "тупой" тплинк не может получить айпи автоматом ? даже когда это ему указано

 

Обновите прошивку роутера до последней (хотябы от апреля месяца), либо если на сервере дебиан 7.1 откатите dhcp-server до версии 3

Баг-фикс одних на баг других нашел

[KaYot 3 606]

Технический вопрос по IPOE linux BRAS.

 

Возможно ли шейпить на такой машине классическим способом на интерфейсах in и out?

Отвечаю сам себе. На НАГе добрый человек подсказал решение(использовать protocol all вместо protocol ip).

В принципе совршенно логично, у меня почему-то на экспериментах не заработало, видать что-то раньше сломал.

Не нужны никакие виртуальные интерфейсы, не нужно даже конфиги править на предмет смещений - работает, QinQ трафик шейпится при навешивании шейпера на интрефейсы bond0(исход) и bond1(вход).

Последний костыль убран, вообще идеальная конфигурация терминатора получается, без узких мест и фактически с самым сложным заданием - шейпингом.

Не вижу причин почему бы и не работать всей сети на 1 IPOE машине, вместо 5 нынешних PPPoE серверов.

 

P.S. в пятницу к accel-ppp добавили возможность балансировки сессий на несколько серверов(аналог поведения pppoe) - что еще хотеть от жизни?

Відредаговано 2013-08-24 15:10:19 KaYot

[KaYot 3 606]

По теме - переход на IPOE идет без проблем, саппорт видит список клиентов включивших ppp, звонит им и консультирует. Большая часть справляется с его выключением самостоятельно по вылезающей страничке помощи.

[Ksail 15]

Дабы не создавать новую тему  - подскажите правило acl на dlink 3200-* запрещающий весь трафик pppoe. Заранее благодарен.