forum.opennet.ru - "mpd+freeadius+freenibs учёт локального трафика" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"mpd+freeadius+freenibs учёт локального трафика"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"mpd+freeadius+freenibs учёт локального трафика"
Сообщение от drove (??) on 26-Июл-05, 09:40 (MSK)
Привет! Есть вот такая связка mpd+freenibs+freeradius+mysql. Всё работает на ура, вот только есть проблема: Nibs считает _ВЕСЬ_ трафик и локальный в том числе, чего делать нельзя. Кто-нибудь может предложить как указать nibs адреса и/или подсети с которых трафик считать не надо? Заранее спасибо :)
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

mpd+freeadius+freenibs учёт локального трафика, fire, 10:09 , 26-Июл-05, (1)
- mpd+freeadius+freenibs учёт локального трафика, drove, 10:22 , 26-Июл-05, (2)
  - mpd+freeadius+freenibs учёт локального трафика, fire, 11:17 , 26-Июл-05, (3)
    - mpd+freeadius+freenibs учёт локального трафика, drove, 11:31 , 26-Июл-05, (4)
      - mpd+freeadius+freenibs учёт локального трафика, fire, 13:46 , 26-Июл-05, (5)
        
        mpd+freeadius+freenibs учёт локального трафика, drove, 14:27 , 26-Июл-05, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "mpd+freeadius+freenibs учёт локального трафика"

Сообщение от fire (??) on 26-Июл-05, 10:09  (MSK)

Nibs считает только тот трафик, который ходит внутри VPN, если в туннель попадает еще и локальный трафик, значит криво настроена маршрутизация, и вообще чтобы он его (локальный) не считал, запрети маршрутизацию локального трафика на сервере с mpd.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "mpd+freeadius+freenibs учёт локального трафика"

Сообщение от drove (??) on 26-Июл-05, 10:22  (MSK)

>Nibs считает только тот трафик, который ходит внутри VPN, если в туннель
>попадает еще и локальный трафик, значит криво настроена маршрутизация, и >вообще чтобы он его (локальный) не считал, запрети маршрутизацию локального >трафика на сервере с mpd.
Это ещё и дефолтный шлюз для 2 локальных подсеток. Я вот думаю сделать вот так:
фаерволом делать ipfw forward всех пакетов в которых адрес адрес назначения 192.168.0.0/16, что-то в этом духе.
Или посоветуй пжалста, как поправить маршрутизацию?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "mpd+freeadius+freenibs учёт локального трафика"

Сообщение от fire (??) on 26-Июл-05, 11:17  (MSK)

Пример:
(Названия зависят от твоих сетевых карт)
rl0 - смотрит в большой инет,
rl1 - смотрит в локаль 1,
rl2 - смотрит в локаль 2.
ngX - это твои VPN интерфейсы, их обслуживает mpd.
Маршрутизацию надо включить между:
rl2 <-> rl1,
rl0 <-> ngX
Маршрутизацию надо запретить между:
rl1,rl2 <-> rl0: ты же не хочешь чтобы твои юзверги напрямую без учета ходили в инет.
ngX <-> rl1,rl2: это чтобы локальный трафик не попадал внуть VPN
далее man route и вперед!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "mpd+freeadius+freenibs учёт локального трафика"

Сообщение от drove (??) on 26-Июл-05, 11:31  (MSK)

>Пример:
>(Названия зависят от твоих сетевых карт)
>rl0 - смотрит в большой инет,
>rl1 - смотрит в локаль 1,
>rl2 - смотрит в локаль 2.
>ngX - это твои VPN интерфейсы, их обслуживает mpd.
>
>Маршрутизацию надо включить между:
>rl2 <-> rl1,
>rl0 <-> ngX
>
>Маршрутизацию надо запретить между:
>rl1,rl2 <-> rl0: ты же не хочешь чтобы твои юзверги напрямую без учета ходили в инет.
>ngX <-> rl1,rl2: это чтобы локальный трафик не попадал внуть VPN
>
>далее man route и вперед!

Ну это понятно, в общем я не это хотел спросить :)
Я к тому мож кто придумал какой изврат при помощи RIP то есть исползуюя quagga, просто были тут у некоего народа такие идеи :)
Но всё равно спасибо. :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "mpd+freeadius+freenibs учёт локального трафика"

Сообщение от fire (??) on 26-Июл-05, 13:46  (MSK)

>Я к тому мож кто придумал какой изврат при помощи RIP то
>есть исползуюя quagga, просто были тут у некоего народа такие иде
А оно тебе надо?, RIP, это протокол динамической маршрутизации, разведи маршрутизацию как написано выше и твоя проблема решится (nibs не будет считаль локальный трафик), кстати, nibs'а сам настраивал или просил кого?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "mpd+freeadius+freenibs учёт локального трафика"

Сообщение от drove (??) on 26-Июл-05, 14:27  (MSK)

>>Я к тому мож кто придумал какой изврат при помощи RIP то
>>есть исползуюя quagga, просто были тут у некоего народа такие иде
>
>А оно тебе надо?, RIP, это протокол динамической маршрутизации, разведи маршрутизацию как
>написано выше и твоя проблема решится (nibs не будет считаль локальный
>трафик), кстати, nibs'а сам настраивал или просил кого?
Я в курсе что такое RIP :) Именно поэтому и была такая идея. :)
Настраивал сам. Даже статейку наваял по этому поводу на  opennet :)
Очень долго вылизывал глюки, и вот теперь только этот остался, он оказался незамеченным. У нас в сетке тогда никто FTP-серверов не держал, посему и не проверился этот глюк. :(

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "mpd+freeadius+freenibs учёт локального трафика"
Сообщение от fire (??) on 26-Июл-05, 10:09 (MSK)
Nibs считает только тот трафик, который ходит внутри VPN, если в туннель попадает еще и локальный трафик, значит криво настроена маршрутизация, и вообще чтобы он его (локальный) не считал, запрети маршрутизацию локального трафика на сервере с mpd.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "mpd+freeadius+freenibs учёт локального трафика"
	Сообщение от drove (??) on 26-Июл-05, 10:22 (MSK)
	>Nibs считает только тот трафик, который ходит внутри VPN, если в туннель >попадает еще и локальный трафик, значит криво настроена маршрутизация, и >вообще чтобы он его (локальный) не считал, запрети маршрутизацию локального >трафика на сервере с mpd. Это ещё и дефолтный шлюз для 2 локальных подсеток. Я вот думаю сделать вот так: фаерволом делать ipfw forward всех пакетов в которых адрес адрес назначения 192.168.0.0/16, что-то в этом духе. Или посоветуй пжалста, как поправить маршрутизацию?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "mpd+freeadius+freenibs учёт локального трафика"
	Сообщение от fire (??) on 26-Июл-05, 11:17 (MSK)
	Пример: (Названия зависят от твоих сетевых карт) rl0 - смотрит в большой инет, rl1 - смотрит в локаль 1, rl2 - смотрит в локаль 2. ngX - это твои VPN интерфейсы, их обслуживает mpd. Маршрутизацию надо включить между: rl2 <-> rl1, rl0 <-> ngX Маршрутизацию надо запретить между: rl1,rl2 <-> rl0: ты же не хочешь чтобы твои юзверги напрямую без учета ходили в инет. ngX <-> rl1,rl2: это чтобы локальный трафик не попадал внуть VPN далее man route и вперед!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "mpd+freeadius+freenibs учёт локального трафика"
	Сообщение от drove (??) on 26-Июл-05, 11:31 (MSK)
	>Пример: >(Названия зависят от твоих сетевых карт) >rl0 - смотрит в большой инет, >rl1 - смотрит в локаль 1, >rl2 - смотрит в локаль 2. >ngX - это твои VPN интерфейсы, их обслуживает mpd. > >Маршрутизацию надо включить между: >rl2 <-> rl1, >rl0 <-> ngX > >Маршрутизацию надо запретить между: >rl1,rl2 <-> rl0: ты же не хочешь чтобы твои юзверги напрямую без учета ходили в инет. >ngX <-> rl1,rl2: это чтобы локальный трафик не попадал внуть VPN > >далее man route и вперед! Ну это понятно, в общем я не это хотел спросить :) Я к тому мож кто придумал какой изврат при помощи RIP то есть исползуюя quagga, просто были тут у некоего народа такие идеи :) Но всё равно спасибо. :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "mpd+freeadius+freenibs учёт локального трафика"
	Сообщение от fire (??) on 26-Июл-05, 13:46 (MSK)
	>Я к тому мож кто придумал какой изврат при помощи RIP то >есть исползуюя quagga, просто были тут у некоего народа такие иде А оно тебе надо?, RIP, это протокол динамической маршрутизации, разведи маршрутизацию как написано выше и твоя проблема решится (nibs не будет считаль локальный трафик), кстати, nibs'а сам настраивал или просил кого?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "mpd+freeadius+freenibs учёт локального трафика"
	Сообщение от drove (??) on 26-Июл-05, 14:27 (MSK)
	>>Я к тому мож кто придумал какой изврат при помощи RIP то >>есть исползуюя quagga, просто были тут у некоего народа такие иде > >А оно тебе надо?, RIP, это протокол динамической маршрутизации, разведи маршрутизацию как >написано выше и твоя проблема решится (nibs не будет считаль локальный >трафик), кстати, nibs'а сам настраивал или просил кого? Я в курсе что такое RIP :) Именно поэтому и была такая идея. :) Настраивал сам. Даже статейку наваял по этому поводу на opennet :) Очень долго вылизывал глюки, и вот теперь только этот остался, он оказался незамеченным. У нас в сетке тогда никто FTP-серверов не держал, посему и не проверился этот глюк. :(
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]