fastvd 62 Posted 2016-02-05 12:10:10 Share Posted 2016-02-05 12:10:10 привет коллеги. хотим переходить с PPPoE на IPN , как это называет абиллс. что есть : 1) бордер мт 1036 + влан1=дефольт таблица мир, + влан2=дтел, +влан3=часть уа-икса 2) 3 браса на фре + мпд5 3) между брасами оспф для динамики 4) есть запасной мт 1036 который хотим заюзать как IPN брас 5) между бгп бордером и этим запасным мт тоже оспф Теперь задача: 1) все настроили по инструкции с сайта абилса, все даже как бы почти работает, НО смогли настроить только когда брас_ипн НАТит серые адреса 2) как правильно выдать абону реальный адрес , ну чтобы брас_ипн был шлюзом и т.д. П.С.: по логике нужно что-то куда-то смаршрутизировать, НО что и куда нужна Ваша помощь) Link to post Share on other sites
l1ght 377 Posted 2016-02-05 12:14:08 Share Posted 2016-02-05 12:14:08 выделить сеть аля \26 или сколько там не жалко, повесить её на интерфейс браса смотрящего на абонентов и анонсить это дело по оспф выдавать белые ипы ???? профит Link to post Share on other sites
fastvd 62 Posted 2016-02-05 12:22:41 Author Share Posted 2016-02-05 12:22:41 (edited) выделить сеть аля \26 или сколько там не жалко, повесить её на интерфейс браса смотрящего на абонентов и анонсить это дело по оспф выдавать белые ипы ???? профит анонсить по оспф - подробней можно? ведь между бордером бгп и брасом_ипн и так оспф настроен.... Edited 2016-02-05 12:23:50 by fastvd Link to post Share on other sites
l1ght 377 Posted 2016-02-05 12:25:49 Share Posted 2016-02-05 12:25:49 ну осфп есть - отлично, значит вешайте просто свободную сеть на нужный интерфейс и оно должно само разлетется по всем устройствам где у вас там оспф Link to post Share on other sites
fastvd 62 Posted 2016-02-05 12:30:20 Author Share Posted 2016-02-05 12:30:20 ну осфп есть - отлично, значит вешайте просто свободную сеть на нужный интерфейс и оно должно само разлетется по всем устройствам где у вас там оспф дошурупал, я так и сначала сделал, только зада сеть \24 в которой уже был адрес дефольт роута в сторону бордера... спасибо. вопрос снят. Link to post Share on other sites
Lynx100 90 Posted 2016-02-05 12:31:00 Share Posted 2016-02-05 12:31:00 выделить сеть аля \26 или сколько там не жалко, повесить её на интерфейс браса смотрящего на абонентов и анонсить это дело по оспф выдавать белые ипы ???? профит если /26 или сколько не жалко - то можна и статикой закрутить ... динамическая маршрутизация нужна когда один и тот же абонент может с белым адресом на разных брасах сидеть (понятно неодновременно)... Link to post Share on other sites
Lynx100 90 Posted 2016-02-05 12:32:16 Share Posted 2016-02-05 12:32:16 (edited) ну осфп есть - отлично, значит вешайте просто свободную сеть на нужный интерфейс и оно должно само разлетется по всем устройствам где у вас там оспф не факт все зависит что там в оспф у них настроено... Edited 2016-02-05 12:32:56 by Lynx100 Link to post Share on other sites
l1ght 377 Posted 2016-02-05 12:33:31 Share Posted 2016-02-05 12:33:31 ну осфп есть - отлично, значит вешайте просто свободную сеть на нужный интерфейс и оно должно само разлетется по всем устройствам где у вас там оспф не фактвсе зависит что там в оспф у них настроено... ну понятно что не факт, но я почему то считаю что там один бэкбон и всё Link to post Share on other sites
Lynx100 90 Posted 2016-02-05 12:34:27 Share Posted 2016-02-05 12:34:27 ну осфп есть - отлично, значит вешайте просто свободную сеть на нужный интерфейс и оно должно само разлетется по всем устройствам где у вас там оспф не факт все зависит что там в оспф у них настроено... ну понятно что не факт, но я почему то считаю что там один бэкбон и всё по всей видимости - да Link to post Share on other sites
NiTr0 585 Posted 2016-02-05 15:57:52 Share Posted 2016-02-05 15:57:52 учитывая, что микротик не умеет ни опцию 82, ни аннамберед без костылей - это все будет весьма печально... Link to post Share on other sites
fastvd 62 Posted 2016-02-05 16:14:38 Author Share Posted 2016-02-05 16:14:38 (edited) учитывая, что микротик не умеет ни опцию 82, ни аннамберед без костылей - это все будет весьма печально... у нас другая миссия - понять механизм работы абиллса с ипн Edited 2016-02-05 16:14:45 by fastvd Link to post Share on other sites
NiTr0 585 Posted 2016-02-06 11:37:27 Share Posted 2016-02-06 11:37:27 мсье любитель редких извращений? если нужен результат - немного перепилить авторизацию под accel-ppp IPoE режим, и будет нормальное годное решение, хоть под опцию 82, хоть под влан на юзера с аннамберед. мы себе сделали, на стенде все красиво вроде, в продакшн пока не пускали (из-за причин организационного характера), возможно - как-нибудь таки причешу свой форк да выложу на гитхаб. если же важен сам процесс - ну тогда пробуйте дальше впихнуть невпихуемое... Link to post Share on other sites
fastvd 62 Posted 2016-02-06 13:08:58 Author Share Posted 2016-02-06 13:08:58 (edited) мсье любитель редких извращений? если нужен результат - немного перепилить авторизацию под accel-ppp IPoE режим, и будет нормальное годное решение, хоть под опцию 82, хоть под влан на юзера с аннамберед. мы себе сделали, на стенде все красиво вроде, в продакшн пока не пускали (из-за причин организационного характера), возможно - как-нибудь таки причешу свой форк да выложу на гитхаб. если же важен сам процесс - ну тогда пробуйте дальше впихнуть невпихуемое... никаких извращений, просто машину с аццелем нужна устанавливать, а так под рукой МТ, а логика самого биллинга\работы в целом похожая, вот и ковыряю... кстати а почему вы говорите что qinq не работает на МТ - как бы с вики МТ все с пол пинка запустилось... ну и раз подняли тему , то: как реализовать вход в ЛК при негативном депозите при ИПН? а то логика работы простая: 1) есть пул белых адресов под ИПН 2) завели ТП для ипн и там привязали наш пул к этому ТП чтобы считал трафик 3) на МТ на нужном влане прописали мои адреса с нужной маской 4) на абоне прописали данный МТ как шлюз с нашей же маской 5) на МТ в фаерволе порубали все, кроме юзеров которые ССШом попадают в адрес лист 6) шейпинг элементарный - сначала нашы адреса с нужного адрес листа маркируються и потом попадают в дерево очередей, все отрабатывает по инструкции 7) деньги кончились в абоны, адрес с адрес листа пропал, фаер все блоканул - красота и никаких костылей - все базовый функционал с правильной логикой ТЕПЕРЬ вопрос: как при ИПН реализовать переправление в личный кабинет при минусе на счету что смущает: а) адреса белые, прописаны статически в абона, вариант как с РРРоЕ не сработает - типа выдать другие серые адреса, их занатить , блокануть все кроме 80-ого порта и дст-натом перенаправить на заглушку б) тут адрес статический и получается или было бы хорошо чтобы абиллс когда баланс положительный - белый адрес в адрес лист для примера -good ip, а когда минус на счету - этот же адрес в -bad ip, и в фаере уже тогда ним управляешь в) как вариант не блочить все в фаере кроме положительных адресов, а переправлять все кроме положительных адресов - тогда не нужно биллингу даже ничего отправлять,НО чтобы переправлять все кроме положительных, то нужно чтобы на этом белом адресе был хоть какой-то инет с 80-им портом как по мне... В общем -кто какую цепочку правил юзает для этого решения? Edited 2016-02-06 13:10:13 by fastvd Link to post Share on other sites
NiTr0 585 Posted 2016-02-06 18:37:48 Share Posted 2016-02-06 18:37:48 кстати а почему вы говорите что qinq не работает на МТ где я такое говорил? я говорил, что 1) опцию 82 не умеют и 2) нормального ip unnumbered нет, есть вырывание гланд через анус скриптовыми костылями, со 100500 dhcp серверами адреса белые, прописаны статически в абона вот это и называется - через анус. потому как эдак около 50% абонов в онлайне - т.е. 2-кратный перерасход адресов. не, если адреса у вас халявные - оно-то пофиг, но в реальном мире адреса стоят немалых денег Link to post Share on other sites
and1980 3 Posted 2016-02-06 19:33:58 Share Posted 2016-02-06 19:33:58 Я бы на вашем месте для начала бы вообще ушел бы с абилса и не связывался с ним. А потом думал как все остальное сделать. Link to post Share on other sites
NiTr0 585 Posted 2016-02-06 20:08:03 Share Posted 2016-02-06 20:08:03 и как это поможет реализовать нормальный аннамберед на микротике? Link to post Share on other sites
Lynx100 90 Posted 2016-02-06 21:13:50 Share Posted 2016-02-06 21:13:50 Я бы на вашем месте для начала бы вообще ушел бы с абилса и не связывался с ним. А потом думал как все остальное сделать. зачем уходить если у человека все работает ? с чем связываться по вашему имеет смысл ? Link to post Share on other sites
logic 522 Posted 2016-02-06 21:59:43 Share Posted 2016-02-06 21:59:43 И на какой уйти биллинг? Нодени 50 не предлагать Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now