Перейти до

mpd5


Рекомендованные сообщения

Доброго времени суток, подскажите пожалуйста как побороть.

Есть em0 - смотрит внутрь, раздаёт по DHCP 

есть em1 - смотрит наружу, получает всё по DHCP

В такой связке всё хорошо работает и т д.

Поднимаю mpd5 на em1  - с сервера всё пингуется отлично, но нету связки em0 c em1, тоисть пользователи интернет не видят. Подскажите пожалуйста куда копать... 

freebsd 9.2 + Ubilling: 0.5.8 rev 3790

Відредаговано 0TshEL_n1ck
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 96
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Периодическим вызовом fullhostscan + param [traffdiff] из RemoteAPI.   Для полноты радости еще клево бы врубить DN_FULLHOSTSCAN + DN_ONLINE_DETECT предварительно убедившись в существовании content/d

Вы из принципа игнорируете, то что я пишу?   1. Пожалуйста. Включите мозг. 2. Перечитайте мой первый пост. 3. Если возникают проблемы возвращайтесь к п.1.

Опубліковано: (відредаговано)

Фаер по умолчанию.

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

# Networks define
${FwCMD} table 2 add 5.5.38.0/24
${FwCMD} table 9 add 5.5.36.26


#NAT
${FwCMD} nat 1 config log if em1 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em1
${FwCMD} add 6001 nat 1 ip from any to 5.5.36.26 via em1

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via em0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via em0 in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via em0
${FwCMD} add 65534 deny all from any to table\(2\) via em0
${FwCMD} add 65535 allow all from any to any

В мпд тож ничгео такого нету, мне не нужен ни радиус ничего... Просто пппое соединение с провайдером.

default:
        load pppoe_client

pppoe_client:
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        create link static L1 pppoe
        set link action bundle B1
        set auth authname тут логин
        set auth password тут пароль
        set link max-redial 0
        set link mtu 1492
        set link keep-alive 10 60
        set pppoe iface em1
        set pppoe service ""
        open

Відредаговано 0TshEL_n1ck
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Вы натите только на ем1, а траф уйдет в нг0

Как натить куда нужно что б куда нужно траф уходил, подскажите пожалуйста. ТАк когда DHCP включено на em1 при этом же конфиге всё изюмительно работает. ТОисть получается мпд поднимает интерфейс ng0 и от него начинается пляска ??? Что и куда добавить что б заработало ?  И как тогда обратабывается айпи который потсоянно меняется (внешний) в конфиге.

Відредаговано 0TshEL_n1ck
Ссылка на сообщение
Поделиться на других сайтах

Для цього треба підіймати ще один інстанс нату.

Що є
${FwCMD} nat 1 config log if em1 reset same_ports
Шо треба додати
${FwCMD} nat 2 config log if ng0 reset

Директива резет означає, що правило зміна айпі йому не страшна.

Це заворот трафіка у нат той що на ем1
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em1
${FwCMD} add 6001 nat 1 ip from any to 5.5.36.26 via em1

Шо тре такий самий для нж0, тіки дивіться, що вам потрібні різні айпішки абонів, для першого і другого ната.
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

тоисть:

#NAT
${FwCMD} nat 1 config log if em1 reset same_ports
${FwCMD} nat 2 config log if ng0 reset

${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em1
$
{FwCMD} add 6001 nat 1 ip from any to 5.5.36.26 via em1

тут что дальше не пойму всёравно... с фаером и натом вообще не дружу....... Как составить такой же ? И не пойму, зачем мне разные айпи для абонентов то ? у них есть свой диапазон

Відредаговано 0TshEL_n1ck
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Спасибо! Чисто интересно, сколько там строк кода ? неужели стописят ? Потратил 6 часов времени для того что б получить ссылку к лисяре на сайт... Есть кто нить кто объяснит или покажет ? 

Відредаговано 0TshEL_n1ck
Ссылка на сообщение
Поделиться на других сайтах

Если вы будете использовать pppoe исходящим интерфейсом будет ng0, чтоб при падении mpd сохранить возможность ходить через ем1 нужно иметь два набора правил

#NAT
${FwCMD} nat 1 config log if em1 reset same_ports
${FwCMD} nat 2 config log if ng0 reset
# заворачиваете в нат 1 всё что ходит через em1
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em1
${FwCMD} add 6001 nat 1 ip from any to 5.5.36.26 via em1
# для ng0 нужно создать аналогичное правило типа
${FwCMD} add 6010 nat 2 ip from any to any via ng0
Відредаговано TretUliy2
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)


#NAT
${FwCMD} nat 1 config log if em1 reset same_ports
${FwCMD} nat 2 config log if ng0 reset
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em1
${FwCMD} add 6001 nat 1 ip from any to 172.20.136.26 via em1
${FwCMD} add 6010 nat 2 ip from table\(2\) to not table\(9\) via ng0
${FwCMD} add 6011 nat 2 ip from any to any via ng0


с сервера.

ping ya.ru

PING ya.ru (93.158.134.3): 56 data bytes

ping: sendto: Permission denied

ping: sendto: Permission denied

 

Что не так  ? 

Может вообще убрать nat 1 ??? 

Відредаговано 0TshEL_n1ck
Ссылка на сообщение
Поделиться на других сайтах

Вам потрібен нат тільки на нж0?

І не правильний заворот.

Краще зробити

ipfw nat 2 ip from table\(2\) to not table\(9\) via ng0
ipfw nat 2 ip from any to me via ng0

А ще краще туди айпішку зовнішню писати, але при зміні айпі треба фаєр перезавантажувати.

Якось так:

ext_ip=`ifconfig ng0 inet | grep inet | awk '{print $2}'`
ipfw nat 2 ip from table\(2\) to not table\(9\) via ng0
ipfw nat 2 ip from any to ${ext_ip} via ng0

І чому так сваритися? Я дав вам матеріал, в якому все добре розписане.

Якщо ви самі навчитеся робити такі прості речі - вам же краще. Ще раз розписувати те що в інтернеті розжоване не один десяток разів... це не правильно.

Відредаговано L1ght
Ссылка на сообщение
Поделиться на других сайтах

Да Вы уж простите, тысячу раз я читал pf всякие разные и т д. Ну не понимаю я его... Если я его почитаю в стописятпятый раз, понимания больше не будет, мне лучше увидеть воочию, покрутить и т д потому как я с ним работаю крайне редко... Я специалист в своём деле, Вы в своём, Я понимаю что у Вас таких умников как я сотня за день. Я б не писал если б мог самостоятельно решить эту очень простую задачу, потому как ничего не хочется поломать в этом биллинге. Как этот нат работает я не понимаю, в ядре не скомпилино, в процессах нету. 

 

Вам потрібен нат тільки на нж0?

Получается да, я беру интернет только через ng0. больше мне натить что либо я так опнимаю не за чем.

І не правильний заворот.

А чем это грозит ??? 

Ссылка на сообщение
Поделиться на других сайтах

Да Вы уж простите, тысячу раз я читал pf всякие разные и т д. Ну не понимаю я его... Если я его почитаю в стописятпятый раз, понимания больше не будет, мне лучше увидеть воочию, покрутить и т д потому как я с ним работаю крайне редко... Я специалист в своём деле, Вы в своём, Я понимаю что у Вас таких умников как я сотня за день. Я б не писал если б мог самостоятельно решить эту очень простую задачу, потому как ничего не хочется поломать в этом биллинге. Как этот нат работает я не понимаю, в ядре не скомпилино, в процессах нету. 

 

Вам потрібен нат тільки на нж0?

Получается да, я беру интернет только через ng0. больше мне натить что либо я так опнимаю не за чем.

І не правильний заворот.

А чем это грозит ??? 

Перше - фаєрвол та нат скоріш усе прописаний в /boot/loader.conf

Друге - якщо тіки на нж0 - то залиште собі варіант

${FwCMD} nat 1 config log if ng0 reset
${FwCMD} nat 1 ip from table\(2\) to not table\(9\) via ng0
${FwCMD} nat 1 ip from any to me via ng0

"Неправильний заворот" означає що у правило яке завертає трафік до нату може попасти зовсім непотрібний вам трафік, от і все.

Біллінгу ви цим не зашкодите, а от нерозуміння того, що робите може багато шкоди принести.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Спасибо, частично разобрался. 

при варианте 

${FwCMD} nat 1 config log if ng0 reset
${FwCMD} add 6010 nat 1 ip from table\(2\) to not table\(9\) via ng0
${FwCMD} add 6011 nat 1 ip from any to any via ng0
после перезагрузки фаерволл не пропускает ничего.  
только после отключения Начинает работать. 
 
/etc/rc.d/ipfw restart
net.inet.ip.fw.enable: 1 -> 0
net.inet6.ip6.fw.enable: 1 -> 0

Это из0за того что внешний айпи меняется ??? Скриптом что Вы подсказали вылечить не удалось... Может есть способ что б после перезагрузки машины не нужно было лезть на неё, ну и соответсвенно фаер не отключая.

Відредаговано 0TshEL_n1ck
Ссылка на сообщение
Поделиться на других сайтах
${FwCMD} nat 1 config log if ng0 reset ${FwCMD}
add 6010 nat 1 ip from table\(2\) to not table\(9\) via ng0 ${FwCMD}
add 6011 nat 1 ip from any to ME via ng0

 

 

Так повинно працювати, я ж вам 2 рази це написав, фром ени ту МІ!!

Відредаговано L1ght
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Простите за невнимательность... НО - Не работает :( Придётся по одному отключать пробовать...

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

# Networks define
${FwCMD} table 2 add 5.5.38.0/24
${FwCMD} table 9 add 5.5.36.26

#NAT
${FwCMD} nat 1 config log if ng0 reset
${FwCMD} add 6010 nat 1 ip from table\(2\) to not table\(9\) via ng0
${FwCMD} add 6011 nat 1 ip from any to me via ng0

#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via em0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via em0 in

# default block policy
${FwCMD} add 65533 deny all from table\(2\) to any via em0
${FwCMD} add 65534 deny all from any to table\(2\) via em0
${FwCMD} add 65535 allow all from any to any

Відредаговано 0TshEL_n1ck
Ссылка на сообщение
Поделиться на других сайтах

Тоді пробуйте другий варіант, що я писав.

Зробити змінну, в яку буде записуватися адреса нж0 і через неї нат буде.

ext_ip=`ifconfig ng0 inet | grep inet | awk '{print $2}'`
${FwCMD} nat 1 config log if ng0 reset
${FwCMD} add nat 1 ip from table\(2\) to not table\(9\) via ng0
${FwCMD} add nat 1 ip from any to ${ext_ip} via ng0
Ссылка на сообщение
Поделиться на других сайтах
rc.conf

pf_enable="YES"
pf_rules="/etc/pf.conf"

pf.conf

table <local>  persist { 10/8, 192.168.0.0/24 } # сети на em0
nat on ng0 ip from <local> to any -> ng0:0

pass all in no state
pass all out no state

в работающей системе

pfctl -e
pfctl -f /etc/pf.conf
Відредаговано TretUliy2
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
#NAT
ext_ip=`ifconfig ng0 inet | grep inet | awk '{print $2}'`
${FwCMD} nat 1 config log if ng0 reset
${FwCMD} add 6010 nat 1 ip from table\(2\) to not table\(9\) via ng0
${FwCMD} add 6011 nat 1 ip from any to ${ext_ip} via ng0

Вот в таком виде после перезагрузки становится наоборот ) видно всё с сервера, c сети em0 заблочено пока фаер не сбросишь...

Відредаговано 0TshEL_n1ck
Ссылка на сообщение
Поделиться на других сайтах

Шановний, ви або щось не кажете, або якась містика там в вас.

Я певний в тому що така конструкція повинна працювати.

Покажіть ipfw show коли фаэр запущенний.

Ссылка на сообщение
Поделиться на других сайтах

отак у мене через тунель паше і прямо зараз через оцей нат я вам пишу))

#NAT
${FwCMD} nat 1 config log if tun0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via tun0
${FwCMD} add 6001 nat 1 ip from any to any via tun0

 

хоча  на іншому насі у мене затик :D

розбираю карту польотів

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від NETOS
      Приветствую!
      Иногда бывает падает внешний канал, после того как появляется не всегда подымается PPPoE соединение. Подскажите скриптик который бы ребутал сервис каждые несколько минут, пока не появится интернет и вел лог. Спасибо. 
       
      FreeBSD base.server 11.1-RELEASE FreeBSD 11.1-RELEASE #0 r321309: Fri Jul 21 02:08:28 UTC 2017 root@releng2.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64  
      startup: set user userfkjrhgwr 4598347tgh5r98 admin set console self 127.0.0.1 5005 default: load pppoe_client load pptp_server pppoe_client: create bundle static B1 set iface route default set iface enable tcpmssfix set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set ipcp enable req-pri-dns set ipcp enable req-sec-dns create link static L1 pppoe set link action bundle B1 set auth authname dniprodrsz set auth password 1597538246 set link max-redial 0 set link mtu 1480 set link keep-alive 10 60 set pppoe iface em0 set pppoe service "" open pptp_server: set ippool add PPTPSRV 172.16.1.201 172.16.1.205 create bundle template B set iface enable proxy-arp set iface idle 1800 set iface enable tcpmssfix set ipcp yes vjcomp set ipcp ranges 172.16.1.1/24 ippool PPTPSRV set ipcp dns 172.16.254.1 set ipcp nbns 172.16.1.1 set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e128 set mppc yes stateless create link template L pptp set link action bundle B set link enable multilink set link yes acfcomp protocomp set link no pap chap eap set link enable chap set link keep-alive 10 60 set link mtu 1460 set pptp self 5.161.8.3 set link enable incoming  
    • Від veca16
      Есть сервер под Freebsd 10.0 и  Nodeny+  клиенты подключаются по pppoe через mpd5. Недавно начали жаловаться клиенты, что иногда обрываются сессии только как то хаотично, то могут через каждый час, то два раза в день. Проверил логи, только в mpd5 нашел странность но не могу разобраться почему. Вот часть лога как раз во время обрыва связи:
      Oct  7 20:00:04 server mpd: [em1-261] LCP: no reply to 7 echo request(s)
      Oct  7 20:00:04 server mpd: [em1-261] LCP: peer not responding to echo requests
      Oct  7 20:00:04 server mpd: [em1-261] LCP: state change Opened --> Stopping
      Oct  7 20:00:04 server mpd: [em1-261] Link: Leave bundle "B-72"
      Oct  7 20:00:04 server mpd: [em1-261] RADIUS: Accounting user 'login' (Type: 2)
      Oct  7 20:00:04 server mpd: [b-72] Bundle: Status update: up 0 links, total bandwidth 9600 bps
      Oct  7 20:00:04 server mpd: [b-72] IPCP: Close event
      Oct  7 20:00:04 server mpd: [b-72] IPCP: state change Opened --> Closing
      Oct  7 20:00:04 server mpd: [b-72] IPCP: SendTerminateReq #3
      Oct  7 20:00:04 server mpd: [b-72] IPCP: LayerDown
      Oct  7 20:00:04 server mpd: [b-72] IFACE: Down event
      Oct  7 20:00:04 server mpd: [b-72] IPCP: Down event
      Oct  7 20:00:04 server mpd: [b-72] IPCP: LayerFinish
      Oct  7 20:00:04 server mpd: [b-72] Bundle: No NCPs left. Closing links...
      Oct  7 20:00:04 server mpd: [b-72] IPCP: state change Closing --> Initial
      Oct  7 20:00:04 server mpd: [b-72] Bundle: Shutdown
      Oct  7 20:00:04 server mpd: [em1-261] RADIUS: Rec'd RAD_ACCOUNTING_RESPONSE for user 'login'
      Oct  7 20:00:04 server mpd: [em1-261] LCP: SendTerminateReq #4
      Oct  7 20:00:04 server mpd: [em1-261] LCP: LayerDown
      Oct  7 20:00:05 server mpd: Incoming PPPoE connection request via vlan0: for service "" from 04:18:d6:2c:f2:d3
      Oct  7 20:00:05 server mpd: [vlan0-151] Accepting PPPoE connection
      Oct  7 20:00:05 server mpd: [vlan0-151] Link: OPEN event
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: Open event
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: state change Initial --> Starting
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: LayerStart
      Oct  7 20:00:05 server mpd: [vlan0-151] PPPoE: connection successful
      Oct  7 20:00:05 server mpd: [vlan0-151] Link: UP event
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: Up event
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: state change Starting --> Req-Sent
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: SendConfigReq #1
      Oct  7 20:00:05 server mpd: [vlan0-151]   PROTOCOMP
      Oct  7 20:00:05 server mpd: [vlan0-151]   MRU 1492
      Oct  7 20:00:05 server mpd: [vlan0-151]   MAGICNUM ec170e67
      Oct  7 20:00:05 server mpd: [vlan0-151]   AUTHPROTO PAP
      Oct  7 20:00:05 server mpd: [vlan0-151]   MP MRRU 2048
      Oct  7 20:00:05 server mpd: [vlan0-151]   MP SHORTSEQ
      Oct  7 20:00:05 server mpd: [vlan0-151]   ENDPOINTDISC [802.1] 00 26 55 d0 d7 4c
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: rec'd Configure Request #134 (Req-Sent)
      Oct  7 20:00:05 server mpd: [vlan0-151]   MRU 1492
      Oct  7 20:00:05 server mpd: [vlan0-151]   MAGICNUM 70a7dde2
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: SendConfigAck #134
      Oct  7 20:00:05 server mpd: [vlan0-151]   MRU 1492
      Oct  7 20:00:05 server mpd: [vlan0-151]   MAGICNUM 70a7dde2
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: state change Req-Sent --> Ack-Sent
       
      Может кто сталкивался? Подскажите что это может быть? Заранее спасибо!
    • Від North76Storm
      Уважаемые Гуру, помогите с проблемой!
      Имеется сервер с mpd5 и абоненты с роутерами TP-Link. До определенного момента все работало без нареканий, но в один прекрасный день посыпались хаотические постоянные обрывы сессий.
      В логах по биллингу пишет: ACCT_TERMINATE_CAUSE 1 : User-Request.
      В логах роутера в момент разрыва: 
      49 Oct 23 06:26:04 PPP ПРИМЕЧАНИЕ Standard authentication... и далее успешное подключение.
      48 Oct 23 06:25:45 PPP ИНФО rcvd [LCP TermAck] 47 Oct 23 06:25:45 PPP ИНФО sent [LCP TermReq] 46 Oct 23 06:25:45 PPP ПРЕДУПРЕЖДЕНИЕ LCP down 45 Oct 23 06:25:45 PPP ОШИБКА LCP down 44 Oct 23 06:25:45 PPP ОШИБКА User request 43 Oct 23 06:25:45 PPP ПРЕДУПРЕЖДЕНИЕ PPPoE link down 42 Oct 23 05:53:20 PPP ПРИМЕЧАНИЕ PPPoE connected
      Такая ситуация продолжается около 3-х недель, "Танкисты" разрывают уже...
      Что делать, куда копать???
      P.S. Я сам немного далек от этого, так что просьба сильно не пинать, ну или хотя бы не по голове)))
    • Від l1ght
      Шановні підкажіть - є така проблемка.
      Є тачка з FreeBSD 9.3 x64 
      FreeBSD 9.3-RELEASE FreeBSD 9.3-RELEASE #0 r268512: Thu Jul 10 23:44:39 UTC 2014 root@snap.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64 На ній підняті фаєр,днс (бінд), дхцп сервер, апач, усе працює нормально, але для певної діагностики потрібно підняти пптп сервер - ну то не в перше для мене, конфіг доволі стандартний в мпд
      startup: set user admin admin # configure the console set console self 127.0.0.1 5005 set console open # configure the web server set web self 127.0.0.1 5006 set web open default: load pptp_server pptp_server: set ippool add pool1 10.10.10.5 10.10.10.250 create bundle template B1 set iface disable proxy-arp set iface idle 0 set iface enable tcpmssfix set ipcp yes vjcomp set ipcp ranges 172.16.1.1 ippool pool1 set ipcp dns 10.0.0.1 #Enable Microsoft Point-to-Point encryption (MPPE) set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e56 set mppc yes e128 set mppc yes stateless set mppc yes compress # Create clonable link template named L create link template L10 pptp # Set bundle template to use set link action bundle B1 # Multilink adds some overhead, but gives full 1500 MTU set link enable multilink set link yes acfcomp protocomp set link no pap chap eap set link enable pap set link enable chap set link enable chap-msv1 set link enable chap-msv2 # We reducing link mtu to avoid GRE packet fragmentation. set link mtu 1460 set link keep-alive 10 60 # Configure PPTP and open link set pptp self хх.хх.хх.хх # Allow to accept calls set link enable incoming Проблема в тому, що коли я з'єднуюсь із цим сервером - то вмирає нат, як би то дивно не було. Тобто усі сервіси працюють, маршрутизація працює, а от нат не хоче (ipfw nat). Лікується тільки ребутом системи.
      В логах чисто - ядро не перезбирав, усе модулями завантажується.
      Підкажіть, куди копати?
    • Від tivi
      Обращаюсь ко всем за помощью. Идеи закончились...
       
      Имеем:
      Бордер, принимающий по bgp каналы от двух аплинков и отдающий все это дело на сервера доступа (под freebsd + mpd5).
      Отрубили питание. узел продержался на упсах порядка 12 часов, запустить генератор не успели.
      После подачи напряжения все понимается. сервера видят биллинг (через радиус).
      а вот дальше начинаются непонятности.
      более 50-55 клиентов не все три сервера доступа суммарно не садится.
      (всего порядка 4к абонентов)
      хоть на один сервер доступа (проверяли все), хоть на два...
      ваершарком слушали трафик - PADI запросы от клиентов прут, а вот ответы от серверов доступа - 1-2 в минуту.
      все чисто, ничего подозрительного нет.
       
      грешили на коммутатор, на котором все это "собрано" воедино.
      поменяли на новый из коробки - та же фигня.
      причем, если "откинуть" все сегменты "локалки" и подключиться просто ноутбуком - авторизаци проходит все время без задержек.
      как только возвращаем "все обратно" - начинаются проблемы.
      колец нет - loopdetect включен как на коммутаторе где все это "приземляется", так и на точках аггрегации районов.
       
      будем признательны (не только спасибо, а вполне готовы принять не безвозмездную помощь) за любую подсказку/помощь.

×
×
  • Створити нове...