Перейти до

Vlan-per-usr, qinq, linux


Рекомендованные сообщения

  • Відповіді 68
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Поздравляю, вы изобрели собственный блекждек. Хотя достаточно было таки осилить сборку accel-ppp. Статья на хабре была актуальна в 2010ом, но сейчас то зачем лепить костыли..   У нас сеть примерно

accel-ppp - готовое красивое решение всех ваших проблем. Таки осильте сборку .

некрасиво 100500 статичных интерфейсов. не возможность рулить юзерами динамически аксель интерфейсы подымает динамически +CoA дает массу преимуществ. и работает он нормально не гючит

Posted Images

Так а где ж ему ip брать? Вообще баг вероятно, но он смысла и не имеет в любом случае. Для vlan-per-user нужно делать ifcfg=0, адреса на вланах не нужны.

Роут прописывается на неверный ip, если ip не будет, будет правильный роут и все заработает)

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах

такс, вроде все заработало, только когда в секции ipoe сменил

ifcfg с 1 на 0

start c up на dhcpv4

 

Еще кое что всплыло, при этой настройке, когда скажем клиент вырубает комп, vlan не удаляется и остается висеть до перезагрузки

 

vlan-timeout=10
 
И еще кое что, если я пропишу настройки клиента вручную, то он не авторизуется. собственно инет и не начнет работать
Ссылка на сообщение
Поделиться на других сайтах

И еще кое что, если я пропишу настройки клиента вручную, то он не авторизуется. собственно инет и не начнет работать

Авторизация идет по дшсп запросу,нет запроса - нет инета
Ссылка на сообщение
Поделиться на других сайтах

На самам деле это зашибись))) меньше головняков с клиентами

 

Осталось только придумать, что делать с теми у кого в одной квартире по два-три ип выдано. Это юр. лица в основном.

Ну значит будут ставить себе нормально управляемое оборудование наконец, а не лепить хабы

Ссылка на сообщение
Поделиться на других сайтах

Осталось только придумать, что делать с теми у кого в одной квартире по два-три ип выдано. Это юр. лица в основном.

Ничто не мешает выдавать любое число IP в один клиенсткий влан, это скорее вопрос к биллингу.
Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...

Еще один вопрос всплыл.

 

Ацель отдает клиенту ип с маской 32. Все работает впринципе, проблем замечено небыло

 

Ничего страшного в этом? По идее народ на форумах описывает, мол с 24 маской должно выдаваться. Как не пытался с 24 маской он мне так и не выдал

Ссылка на сообщение
Поделиться на других сайтах

В смысле? Accel отдает так, как вы настроите.

Лучше использовать большую маску(не /24, а соответствующую блоку из которого выдаете адреса) + proxy arp, у /32 иногда вылезают чудеса с говно-роутерами и кривыми ОС.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

вово, я где-только не пробовал прописывать, не хочет он отдавать мне 24, другую тоже пробовал

 

[chap-secrets]
gw-ip-address=192.168.0.1/24
chap-secrets=/etc/ppp/chap-secrets
 
все как посоветовал Xeb, все равно хрен. 
Пока копаю дальше
 
Повторюсь, пытаюсь реализовать ip unnumbered + vlan per user
Відредаговано xaoc_nsk
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

xaoc_nsk,

Аттрибут Framed-Netmask.

этот атрибут работает и здесь? тоесть без использования радиуса?

Відредаговано xaoc_nsk
Ссылка на сообщение
Поделиться на других сайтах

Ацель отдает клиенту ип с маской 32. Все работает впринципе, проблем замечено небыло

Проблемы будут на *никсах (обходится передачей роута на шлюз с гейтвеем 0.0.0.0), и с некоторыми роутерами. Лучше так не делать.
Ссылка на сообщение
Поделиться на других сайтах

вово, я где-только не пробовал прописывать, не хочет он отдавать мне 24, другую тоже пробовал

 

[chap-secrets]

gw-ip-address=192.168.0.1/24

chap-secrets=/etc/ppp/chap-secrets

 

все как посоветовал Xeb, все равно хрен. 

Пока копаю дальше

Очень сомневаюсь что xeb советовал вставить IPOE-параметр gw-ip-address в секцию [chap-secrets]. Все беды от нежелания читать документацию..
Ссылка на сообщение
Поделиться на других сайтах

Ага, есть такой изврат. Может недопиленно(ибо никто не использует и не тестировал), а может нужно и в [ipoe] и в [chap] указать. Попробуйте.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Melanxolik
      Как многие уже знаю, символ: "З" является запрещенным на территории нашей страны, в связи с этим, возникло много проблем, особенно в довольно популярной файловой системе, которая звучит так: Зфс, она содержит у себя утилиты названия которых начинаются также с Зпул, Зфс и т.д.
      Как у нас сейчас с этим и кто-то уже пробовал пушить разрабов по этому поводу?
       
    • Від Rubert
      WorldVPS Solutions небольшой проект который предоставляет хостинг с бесплатным администрированием более 10-ти лет, у нас огромный опыт в подборе оборудования в лучших центрах обработки данных в мире с идеальным соотношением цена/качество.
       
      Мы предоставляем хостинг в таких странах как Нидерланды, Германия, США, Франция и Люксембург.
       
       
      VPS (Нидерланды, Германия, США и Франция):
       
      Virtualization KVM
      CPU Intel Xeon E5 1x2.6 GHz
      RAM 1 GB DDR4
      Disk 20 GB SSD RAID10
      Traffic unlimited
      Port 1000 Mbit
      IP 1 IPv4 + IPv6 on request
      From $13.00/mo
       
       
      VPS с большим дисков (США и Франция):
       
      2 vCores
      RAM 4 GB
      200 GB HDD or 100 GB SSD
      Port 100 Mbit/s
      1 IPv4 (up to 4 IP)
      From $19.00/mo
       
       
      Выделенный сервер в Нидерландах:
       
      Intel Core i3 2100 2 x 3.10 GHz
      4GB DDR3 RAM (up to 32 GB)
      1 TB or 120 GB (up to 16 TB)
      max 4 drives
      link 100 Mbit/s (up to 1 Gbit/s)
      50TB traffic per month
      1 IP (up to 4 IP)
      10Gbit/s protection DDoS Shield (FREE!)
      From $48.00/mo
       
      Выделенный сервер в Франции:
       
      AMD Opteron 3280, 8x 2.4 GHz Turbo
      16GB DDR3 RAM (up to 32 GB)
      2x2 TB HDD (up to SSD)
      max 2 drives
      link 100 Mbit/s
      1 IP (up to 4 IP)
      From $58.00/mo
       
      ---
       
      На сайте вы можете ознакомится со всеми возможными конфигурациями серверов.
       
      worldvps.ru
       
      *А так же для первых 10-ти заказов из форума local.com.ua мы предоставим бесплатно лицензию управления ISPmanager 6 Lite (кроме VPS с большим диском).
    • Від freedomwarrior
      Всем привет.
      Предоставляю услуги сетевика/админа.
      Что то починить, настроить bgp/ospf и т.д
      Если рухтеры то только Juniper.
      Серверное администрировани Linux/Unix, поднять веб сервер, починить и т.д.
      Настройка мониторинга с Grafana/Prometheus/Alertmanager и разного рода экспортеры.
      Кому интересно - пишите в личку.
      Только удаленка.
      Всем добра!
    • Від FTTH2
      Linux Foundation project homepage for DANOS:
      https://www.danosproject.org/
       
      Download link:
      https://danosproject.atlassian.net/wiki/spaces/DAN/pages/819201/Releases
       
      CGNAT Bulk Port Allocation HOWTO
      https://wiki.brasilpeeringforum.org/w/CGNAT_Bulk_Port_Allocation_com_DPDK
       
      Atom C3858 benchmark (4.5 Mpps, 10G at all packet sizes larger than 256B)
      https://old.reddit.com/r/networking/comments/ec8red/anyone_benchmarkuse_danos_the_att_and_brocade/fbhjy1s/
       
      AMD GX-412TC 1 GHz benchmark (2.3 Mpps, 2G using imix)
      https://ipng.ch/s/articles/2021/07/19/pcengines-apu6.html
       
      Any Xeon should be able to do 10G linerate at all packet sizes.
    • Від freehost
      В крупную хостинг-компанию требуется сотрудник службы технической поддержки.
       
      Обязанности:
      Отвечать на вопросы клиентов (работа с панелью управления, настройка POP3, SMTP, FTP, другие технические вопросы) по телефону, эл. почте, решать мелкие проблемы (неверно заполненные данные и настройки в контрольной панели, проблемы с доступом и т. п.), не сложные вопросы касающиеся администрирования, подключение IPKVM, перезагрузка серверов.
       
      Требования:
      Умение работать в Интернет с основными клиентами (браузеры: IE и Mozilla, почтовые клиенты: The bat, outlook, FTP-клиенты: IE, Far, Cute FTP; Базовые знания PHP, MySQL; Уметь читать и понимать логи Apache, Nginx, Exim Приветствуется опыт работы в Web-Дизайне, работа с Joomla, Wordpress Навыки работы в командной строке UNIX; Желателен опыт работы с VestaCP, ISPmanager Коммуникабельность, терпение, эмоциональная уравновешенность, способность к обучению.  
      Условия:
      Официальное трудоустройство 24 дня отпуска Обеды за счет компании Сменный график. Смена сутки, потом три дня выходных. Оплачиваемый больничный Возможность повышения до дежурного администратора. Работа в дата-центре (в случае локдаунов предусмотрена развозка сотрудников)
        Работа в дата-центре это возможность получить опыт работы с различными технологиями (apache, nginx, mysql, zabbix, wordpress, joomla, dns…), а так же опыт работы с железной частью серверов.
      Если нету опыта работы с Unix, резюме просьба не присылать.

      Резюме присылайте на hr@freehost.com.ua

×
×
  • Створити нове...