fastvd 62 Опубликовано: 2016-02-05 12:10:10 Share Опубликовано: 2016-02-05 12:10:10 привет коллеги. хотим переходить с PPPoE на IPN , как это называет абиллс. что есть : 1) бордер мт 1036 + влан1=дефольт таблица мир, + влан2=дтел, +влан3=часть уа-икса 2) 3 браса на фре + мпд5 3) между брасами оспф для динамики 4) есть запасной мт 1036 который хотим заюзать как IPN брас 5) между бгп бордером и этим запасным мт тоже оспф Теперь задача: 1) все настроили по инструкции с сайта абилса, все даже как бы почти работает, НО смогли настроить только когда брас_ипн НАТит серые адреса 2) как правильно выдать абону реальный адрес , ну чтобы брас_ипн был шлюзом и т.д. П.С.: по логике нужно что-то куда-то смаршрутизировать, НО что и куда нужна Ваша помощь) Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубликовано: 2016-02-05 12:14:08 Share Опубликовано: 2016-02-05 12:14:08 выделить сеть аля \26 или сколько там не жалко, повесить её на интерфейс браса смотрящего на абонентов и анонсить это дело по оспф выдавать белые ипы ???? профит Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубликовано: 2016-02-05 12:22:41 Автор Share Опубликовано: 2016-02-05 12:22:41 (изменено) выделить сеть аля \26 или сколько там не жалко, повесить её на интерфейс браса смотрящего на абонентов и анонсить это дело по оспф выдавать белые ипы ???? профит анонсить по оспф - подробней можно? ведь между бордером бгп и брасом_ипн и так оспф настроен.... Изменено 2016-02-05 12:23:50 пользователем fastvd Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубликовано: 2016-02-05 12:25:49 Share Опубликовано: 2016-02-05 12:25:49 ну осфп есть - отлично, значит вешайте просто свободную сеть на нужный интерфейс и оно должно само разлетется по всем устройствам где у вас там оспф Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубликовано: 2016-02-05 12:30:20 Автор Share Опубликовано: 2016-02-05 12:30:20 ну осфп есть - отлично, значит вешайте просто свободную сеть на нужный интерфейс и оно должно само разлетется по всем устройствам где у вас там оспф дошурупал, я так и сначала сделал, только зада сеть \24 в которой уже был адрес дефольт роута в сторону бордера... спасибо. вопрос снят. Ссылка на сообщение Поделиться на других сайтах
Lynx100 90 Опубликовано: 2016-02-05 12:31:00 Share Опубликовано: 2016-02-05 12:31:00 выделить сеть аля \26 или сколько там не жалко, повесить её на интерфейс браса смотрящего на абонентов и анонсить это дело по оспф выдавать белые ипы ???? профит если /26 или сколько не жалко - то можна и статикой закрутить ... динамическая маршрутизация нужна когда один и тот же абонент может с белым адресом на разных брасах сидеть (понятно неодновременно)... Ссылка на сообщение Поделиться на других сайтах
Lynx100 90 Опубликовано: 2016-02-05 12:32:16 Share Опубликовано: 2016-02-05 12:32:16 (изменено) ну осфп есть - отлично, значит вешайте просто свободную сеть на нужный интерфейс и оно должно само разлетется по всем устройствам где у вас там оспф не факт все зависит что там в оспф у них настроено... Изменено 2016-02-05 12:32:56 пользователем Lynx100 Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубликовано: 2016-02-05 12:33:31 Share Опубликовано: 2016-02-05 12:33:31 ну осфп есть - отлично, значит вешайте просто свободную сеть на нужный интерфейс и оно должно само разлетется по всем устройствам где у вас там оспф не фактвсе зависит что там в оспф у них настроено... ну понятно что не факт, но я почему то считаю что там один бэкбон и всё Ссылка на сообщение Поделиться на других сайтах
Lynx100 90 Опубликовано: 2016-02-05 12:34:27 Share Опубликовано: 2016-02-05 12:34:27 ну осфп есть - отлично, значит вешайте просто свободную сеть на нужный интерфейс и оно должно само разлетется по всем устройствам где у вас там оспф не факт все зависит что там в оспф у них настроено... ну понятно что не факт, но я почему то считаю что там один бэкбон и всё по всей видимости - да Ссылка на сообщение Поделиться на других сайтах
NiTr0 585 Опубликовано: 2016-02-05 15:57:52 Share Опубликовано: 2016-02-05 15:57:52 учитывая, что микротик не умеет ни опцию 82, ни аннамберед без костылей - это все будет весьма печально... Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубликовано: 2016-02-05 16:14:38 Автор Share Опубликовано: 2016-02-05 16:14:38 (изменено) учитывая, что микротик не умеет ни опцию 82, ни аннамберед без костылей - это все будет весьма печально... у нас другая миссия - понять механизм работы абиллса с ипн Изменено 2016-02-05 16:14:45 пользователем fastvd Ссылка на сообщение Поделиться на других сайтах
NiTr0 585 Опубликовано: 2016-02-06 11:37:27 Share Опубликовано: 2016-02-06 11:37:27 мсье любитель редких извращений? если нужен результат - немного перепилить авторизацию под accel-ppp IPoE режим, и будет нормальное годное решение, хоть под опцию 82, хоть под влан на юзера с аннамберед. мы себе сделали, на стенде все красиво вроде, в продакшн пока не пускали (из-за причин организационного характера), возможно - как-нибудь таки причешу свой форк да выложу на гитхаб. если же важен сам процесс - ну тогда пробуйте дальше впихнуть невпихуемое... Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубликовано: 2016-02-06 13:08:58 Автор Share Опубликовано: 2016-02-06 13:08:58 (изменено) мсье любитель редких извращений? если нужен результат - немного перепилить авторизацию под accel-ppp IPoE режим, и будет нормальное годное решение, хоть под опцию 82, хоть под влан на юзера с аннамберед. мы себе сделали, на стенде все красиво вроде, в продакшн пока не пускали (из-за причин организационного характера), возможно - как-нибудь таки причешу свой форк да выложу на гитхаб. если же важен сам процесс - ну тогда пробуйте дальше впихнуть невпихуемое... никаких извращений, просто машину с аццелем нужна устанавливать, а так под рукой МТ, а логика самого биллинга\работы в целом похожая, вот и ковыряю... кстати а почему вы говорите что qinq не работает на МТ - как бы с вики МТ все с пол пинка запустилось... ну и раз подняли тему , то: как реализовать вход в ЛК при негативном депозите при ИПН? а то логика работы простая: 1) есть пул белых адресов под ИПН 2) завели ТП для ипн и там привязали наш пул к этому ТП чтобы считал трафик 3) на МТ на нужном влане прописали мои адреса с нужной маской 4) на абоне прописали данный МТ как шлюз с нашей же маской 5) на МТ в фаерволе порубали все, кроме юзеров которые ССШом попадают в адрес лист 6) шейпинг элементарный - сначала нашы адреса с нужного адрес листа маркируються и потом попадают в дерево очередей, все отрабатывает по инструкции 7) деньги кончились в абоны, адрес с адрес листа пропал, фаер все блоканул - красота и никаких костылей - все базовый функционал с правильной логикой ТЕПЕРЬ вопрос: как при ИПН реализовать переправление в личный кабинет при минусе на счету что смущает: а) адреса белые, прописаны статически в абона, вариант как с РРРоЕ не сработает - типа выдать другие серые адреса, их занатить , блокануть все кроме 80-ого порта и дст-натом перенаправить на заглушку б) тут адрес статический и получается или было бы хорошо чтобы абиллс когда баланс положительный - белый адрес в адрес лист для примера -good ip, а когда минус на счету - этот же адрес в -bad ip, и в фаере уже тогда ним управляешь в) как вариант не блочить все в фаере кроме положительных адресов, а переправлять все кроме положительных адресов - тогда не нужно биллингу даже ничего отправлять,НО чтобы переправлять все кроме положительных, то нужно чтобы на этом белом адресе был хоть какой-то инет с 80-им портом как по мне... В общем -кто какую цепочку правил юзает для этого решения? Изменено 2016-02-06 13:10:13 пользователем fastvd Ссылка на сообщение Поделиться на других сайтах
NiTr0 585 Опубликовано: 2016-02-06 18:37:48 Share Опубликовано: 2016-02-06 18:37:48 кстати а почему вы говорите что qinq не работает на МТ где я такое говорил? я говорил, что 1) опцию 82 не умеют и 2) нормального ip unnumbered нет, есть вырывание гланд через анус скриптовыми костылями, со 100500 dhcp серверами адреса белые, прописаны статически в абона вот это и называется - через анус. потому как эдак около 50% абонов в онлайне - т.е. 2-кратный перерасход адресов. не, если адреса у вас халявные - оно-то пофиг, но в реальном мире адреса стоят немалых денег Ссылка на сообщение Поделиться на других сайтах
and1980 3 Опубликовано: 2016-02-06 19:33:58 Share Опубликовано: 2016-02-06 19:33:58 Я бы на вашем месте для начала бы вообще ушел бы с абилса и не связывался с ним. А потом думал как все остальное сделать. Ссылка на сообщение Поделиться на других сайтах
NiTr0 585 Опубликовано: 2016-02-06 20:08:03 Share Опубликовано: 2016-02-06 20:08:03 и как это поможет реализовать нормальный аннамберед на микротике? Ссылка на сообщение Поделиться на других сайтах
Lynx100 90 Опубликовано: 2016-02-06 21:13:50 Share Опубликовано: 2016-02-06 21:13:50 Я бы на вашем месте для начала бы вообще ушел бы с абилса и не связывался с ним. А потом думал как все остальное сделать. зачем уходить если у человека все работает ? с чем связываться по вашему имеет смысл ? Ссылка на сообщение Поделиться на других сайтах
logic 522 Опубликовано: 2016-02-06 21:59:43 Share Опубликовано: 2016-02-06 21:59:43 И на какой уйти биллинг? Нодени 50 не предлагать Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас