роутинг между vrf

Anton Gorlov написал(а) к Denis Ognewsky в Jan 17 20:04:08 по местному времени:

Привет Denis!

22 янв 17 года (а было тогда 17:19)
Denis Ognewsky в своем письме к Anton Gorlov писал:

AG>>>> Как минимум для отработки соответствующих запросов из органов.
AG>>>> Нужна инфгмация об том кому в тот или иной момен твремени
AG>>>> выдавался тот или иной IP
DO>>> аа. просто я по dhcp выдаю одни и теже ip-адреса. привязка кому
DO>>> какой, когда ip выдавался сразу в базе лежит.
AG>> У меня сейчас PPPoE.. оно было до меня и до IpOE пока руки не
AG>> дошли.
DO> PPPoE прекрасно хранит лог в таблице radacct благодаря радиусу.
DO> впрочем вам виднее чего и как у вас устроено.

Да. Записи есть, но нет инфомации об маке клиента. А иногда бывает нужна. Просто пустой столбец вместо маков.

С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322

Eugene Grosbein написал(а) к Denis Ognewsky в Jan 17 06:56:12 по местному времени:

22 янв 2017, воскресенье, в 18:06 NOVT, Denis Ognewsky написал(а):

DO>>> а если 10000 ? у меня такое бывает.
EG>> У тебя у 10000 клиентов односекундно моргает линк на порту и все
EG>> разом ломятся обновлять аренду адреса? Извини, не верю.
DO> ну как то серьёзную магистраль переносили. несколько микрорайонов без связи на
DO> некоторое время остались.

Всё равно они вовсе не одномоментно ломятся к DНCP. А размазывание хотя бы
на полминуты (в реалии сильно на больше) и база уже не узкое место.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.2 (FreeBSD)

Eugene Grosbein написал(а) к Anton Gorlov в Jan 17 06:59:29 по местному времени:

22 янв 2017, воскресенье, в 21:04 NOVT, Anton Gorlov написал(а):

DO>> PPPoE прекрасно хранит лог в таблице radacct благодаря радиусу.
DO>> впрочем вам виднее чего и как у вас устроено.
AG> Да. Записи есть, но нет инфомации об маке клиента. А иногда бывает нужна.
AG> Просто пустой столбец вместо маков.

Ну так надо вправить мозги BRAS-у, чтобы MAC клиента передавал
в атрибуте Calling-Station-Id (31).

Eugene
--- slrn/1.0.2 (FreeBSD)

Eugene Grosbein написал(а) к Anton Gorlov в Jan 17 07:08:17 по местному времени:

22 янв 2017, воскресенье, в 16:38 NOVT, Anton Gorlov написал(а):

AG> Сейчас побаболь - это IP-телефония с сетью 172.25.255.240/16 которая по всему
AG> городу в 1 влане и порой особо ушлые абоненты по ней гоняют между собой трафик.
AG> Что тут поделать пока даже не представляю..учитывая что там овер 2к абонентов по
AG> всему городу и все настройки вбиты статиком в адаптеры. Благо оно хоть в
AG> отдельном влане от PPPoE (PPPoЕ у меня по влану на дом/доступ)

В циске по дефолту работает arp proxy. Делаешь на циске отдельный
interface Loopback10 с ip address 172.25.255.240 255.255.255.255
и сегментируешь VoIP-сетку на нужное тебе количество вланов и
соответствующие интерфейсы в циске прописываешь как ip unumbered Loopback10
плюс суда же суешь ip verify unicast source reachable-via rx.

Роутинг создаёшь командами типа ip route 172.25.255.242 255.255.255 Vlan123.
Вуаля! Уже никто ничего левого не гоняет по влану, а при большом желании
на вланы можно дополнительные ACL навесить, но основную проблему
ip verify снимает автоматически.

А голос за счёт arp proxy всё будет продолжать работать как ни в чём
не бывало - голосовой шлюз посылает ARP-запрос на прописанный статически
у себя адрес роутера, а циска отвечает ему своим MAC-адресом и дальше
ethernet-трафик ходит с MAC голосового шлюза на MAC циски и обратно,
как и до этого.

Eugene
--- slrn/1.0.2 (FreeBSD)

Denis Ognewsky написал(а) к Anton Gorlov в Jan 17 06:19:58 по местному времени:

From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org>

Нello, Anton Gorlov.
On 22.01.17 22:04 you wrote:

DO>>>> аа. просто я по dhcp выдаю одни и теже ip-адреса. привязка кому
DO>>>> какой, когда ip выдавался сразу в базе лежит.
AG>>> У меня сейчас PPPoE.. оно было до меня и до IpOE пока руки не
AG>>> дошли.
DO>> PPPoE прекрасно хранит лог в таблице radacct благодаря радиусу.
DO>> впрочем вам виднее чего и как у вас устроено.
AG> Да. Записи есть, но нет инфомации об маке клиента. А иногда
AG> бывает нужна. Просто пустой столбец вместо маков.

это вроде от nas'а зависит. он должен передавать mac клиента. покрутите опции на той стороне.

--
Best regards!
Posted using Нotdoged on Android
--- НotdogEd/2.12 (Android; Google Android; rv:1) Нotdoged/1482374710000 НotdogEd/2.12

Denis Ognewsky написал(а) к Eugene Grosbein в Jan 17 06:29:45 по местному времени:

From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org>

Нello, Eugene Grosbein.
On 23.01.17 6:10 you wrote:

DO>>>> а если 10000 ? у меня такое бывает.
EG>>> У тебя у 10000 клиентов односекундно моргает линк на порту и все
EG>>> разом ломятся обновлять аренду адреса? Извини, не верю.
DO>> ну как то серьёзную магистраль переносили. несколько микрорайонов
DO>> без связи на некоторое время остались.
EG> Всё равно они вовсе не одномоментно ломятся к DНCP. А размазывание
EG> хотя бы на полминуты (в реалии сильно на больше) и база уже не
EG> узкое место.

ну в этом случае вы правы. с pppoe наверно почта та же история. там таймауты не такие большие, но все одновременно не ломанутся. но вот есть у меня на сети accel-ppp с режимом авторизации по первому пакету прилетающему на интерфейс. вот тут капец. при развороте на резерв волна запросов на авторизацию.

--
Best regards!
Posted using Нotdoged on Android
--- НotdogEd/2.12 (Android; Google Android; rv:1) Нotdoged/1482374710000 НotdogEd/2.12

Anton Gorlov написал(а) к Eugene Grosbein в Jan 17 13:37:18 по местному времени:

Привет Eugene!

23 янв 17 года (а было тогда 07:08)
Eugene Grosbein в своем письме к Anton Gorlov писал:

Не совсем понимаю как оно взлетит. Проблема в том, что на адаптере адрес SIP шлюза
172.25.255.254 и этот же IP указан в качестве ethernet gateway на самом адаптере


AG>> Сейчас побаболь - это IP-телефония с сетью 172.25.255.240/16
AG>> которая по всему городу в 1 влане и порой особо ушлые абоненты по
AG>> ней гоняют между собой трафик. Что тут поделать пока даже не
AG>> представляю..учитывая что там овер 2к абонентов по всему городу и
AG>> все настройки вбиты статиком в адаптеры. Благо оно хоть в
AG>> отдельном влане от PPPoE (PPPoЕ у меня по влану на дом/доступ)

EG> В циске по дефолту работает arp proxy. Делаешь на циске отдельный
EG> interface Loopback10 с ip address 172.25.255.240 255.255.255.255
EG> и сегментируешь VoIP-сетку на нужное тебе количество вланов и
EG> соответствующие интерфейсы в циске прописываешь как ip unumbered
EG> Loopback10 плюс суда же суешь ip verify unicast source reachable-via
EG> rx.
EG> Роутинг создаёшь командами типа ip route 172.25.255.242 255.255.255
EG> Vlan123. Вуаля! Уже никто ничего левого не гоняет по влану, а при
EG> большом желании на вланы можно дополнительные ACL навесить, но
EG> основную проблему ip verify снимает автоматически.
EG> А голос за счёт arp proxy всё будет продолжать работать как ни в чём
EG> не бывало - голосовой шлюз посылает ARP-запрос на прописанный
EG> статически у себя адрес роутера, а циска отвечает ему своим
EG> MAC-адресом и дальше ethernet-трафик ходит с MAC голосового шлюза на
EG> MAC циски и обратно, как и до этого.





С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322

Anton Gorlov написал(а) к Eugene Grosbein в Jan 17 13:40:10 по местному времени:

Привет Eugene!

23 янв 17 года (а было тогда 06:59)
Eugene Grosbein в своем письме к Anton Gorlov писал:

DO>>> PPPoE прекрасно хранит лог в таблице radacct благодаря радиусу.
DO>>> впрочем вам виднее чего и как у вас устроено.
AG>> Да. Записи есть, но нет инфомации об маке клиента. А иногда
AG>> бывает нужна. Просто пустой столбец вместо маков.
EG> Ну так надо вправить мозги BRAS-у, чтобы MAC клиента передавал
EG> в атрибуте Calling-Station-Id (31).

Ещё бы мело оно это..

radius attribute calling-station-id format ?
agent-circuit-id Build Calling-ID string with agent circuit id
agent-remote-id Build Calling-ID string with agent remote id
description Build Calling-ID string with VC-description
hostname Build Calling-ID string with host name
slot-port Build Calling-ID string with slot-port info

Мак оно передаёт, но в своём аттрибуте, vendor-specific

AVP: l=25 t=Vendor-Specific(26) v=Ericsson, Inc. (formerly 'RedBack Networks')(2352)
AVP Type: 26
AVP Length: 25
VSA: l=19 t=Mac-Addr(145): e0-3f-49-52-c2-fd

Вот сижу соображаю как мне вот это получить и загнать в calledstationid или какое либо другое поле..


С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322

Anton Gorlov написал(а) к Denis Ognewsky в Jan 17 14:13:44 по местному времени:

Привет Denis!

23 янв 17 года (а было тогда 06:19)
Denis Ognewsky в своем письме к Anton Gorlov писал:


DO>>>>> аа. просто я по dhcp выдаю одни и теже ip-адреса. привязка
DO>>>>> кому какой, когда ip выдавался сразу в базе лежит.
AG>>>> У меня сейчас PPPoE.. оно было до меня и до IpOE пока руки не
AG>>>> дошли.
DO>>> PPPoE прекрасно хранит лог в таблице radacct благодаря радиусу.
DO>>> впрочем вам виднее чего и как у вас устроено.
AG>> Да. Записи есть, но нет инфомации об маке клиента. А иногда
AG>> бывает нужна. Просто пустой столбец вместо маков.
DO> это вроде от nas'а зависит. он должен передавать mac клиента.
DO> покрутите опции на той стороне.


Оно его передаёт, но в своей vendor specific опции
AVP: l=25 t=Vendor-Specific(26) v=Ericsson, Inc. (formerly 'RedBack Networks')(2352)

Сижу вкуриваю как в freeradius получить значение этой опции

С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322

Dmitriy Yermakov написал(а) к Anton Gorlov в Jan 17 15:20:47 по местному времени:

Нello, Anton!

At 24 Jan 17 13:40:10, Anton Gorlov wrote to Eugene Grosbein:

AG> Мак оно передаёт, но в своём аттрибуте, vendor-specific

AG> VSA: l=19 t=Mac-Addr(145): e0-3f-49-52-c2-fd

В словаре есть - dictionary.redback

AG> Вот сижу соображаю как мне вот это получить и загнать в calledstationid
AG> или какое либо другое поле..

примерно так
%{Called-Station-Id} := %{Mac-Addr}

/dyer

--- QDed beta v1.33.9/FreeBSD