Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Сети
Страницы: 1
RSS
Маршрутизация пакетов в сети. (Mikrotik), Немного начемоданечерезкитайская схема подключения. Очень нужна помощь.
 
#1
Это нравится:0Да/0Нет
28.02.2011 00:11:22
Здравствуйте!
Вообщем так, есть вопрос по поводу маршрутизации пакетов. Ниже схема:


Вот такая схема включения – юзер (ПК на картинке) запускает PPPoE соединение, терминируемое сервером Mikrotik 2, авторизация проходит на Freeradius сервере (IP: 10.0.0.2)
Теперь вопросы:
1. Как организовать маршрутизацию так, чтобы трафик от юзера к серверу (Server 1 [10.0.0.3], Server 2[10.0.0.4]) шел не через PPPoE соединение, а через локальный интерфейс и не ограничивался по скорости?
2. Какую сеть\подсеть правильно будет использовать вместо 0.0.0.0/0 ???, у меня настроена 172.16.0.0/24 и включен маскарадинг в фаерволе. Таким образом компьютеры из 10.0.0.0/16 доступны, но трафик идет через PPPoE соединение и ограничивается по скорости.

P.S. Юзерам на PPPoE подключении выдается IP из 10.1.0.0/16
Вот такая начемоданечерезкитайская маршрутизация :-(.


Благодарю всех, кто отозвался. Но я уже по другому выполнил данную задачу...
Так что, тему можно считать закрытой.
Изменено: Aleksandr - 08.03.2011 23:45:52 (Решено.)
 
 
 
#2
Это нравится:0Да/0Нет
28.02.2011 09:14:39
Сетка может и быть - 192.168.33.0/24
Насчёт ограничения. Создаёте новый queue на самом верху, типо
Код
/queue simple
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="Test" direction=both disabled=no dst-address=10.0.0.3/32 \
    interface=all limit-at=0/0 max-limit=0/0 name=Test parent=none priority=8 queue=default-small/default-small \
    target-addresses=172.16.0.0/24 total-queue=default-small

поподробнее тут - http://wiki.mikrotik.com/wiki/Manual:Queue
 
 
 
#3
Это нравится:0Да/0Нет
28.02.2011 11:15:15
[QUOTE]°°°Trojan°°°™ пишет:
Сетка может и быть - 192.168.33.0/24

Насчёт ограничения. Создаёте новый queue на самом верху, типо

Код
/queue simple

add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="Test" direction=both disabled=no dst-address=10.0.0.3/32 \

    interface=all limit-at=0/0 max-limit=0/0 name=Test parent=none priority=8 queue=default-small/default-small \

    target-addresses=172.16.0.0/24 total-queue=default-small


Поигрался с этим правилом, применял и для всей подсети 10.0.0.0/16 и для отдельных IPшек - все равно качает с ограничением скорости.
[admin@MikroTik] /queue simple> print
Flags: X - disabled, I - invalid, D - dynamic
0    ;;; Test
     name="Test" target-addresses=172.16.0.0/24 dst-address=10.0.0.0/16
     interface=all parent=none direction=both priority=8
     queue=default-small/default-small limit-at=0/0 max-limit=0/0
     burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
     total-queue=default-small

1    ;;; Test
     name="queue1" target-addresses=10.1.0.0/16 dst-address=10.0.0.0/16
     interface=all parent=none direction=both priority=8
     queue=default-small/default-small limit-at=0/0 max-limit=0/0
     burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
     total-queue=default-small

2  D name="<pppoe-vasya>" dst-address=0.0.0.0/0 interface=<pppoe-vasya>
     parent=none direction=both priority=8 queue=default-small/default-small
     limit-at=6012k/6012k max-limit=6012k/6012k burst-limit=0/0
     burst-threshold=0/0 burst-time=0s/0s total-queue=default-small
[admin@MikroTik] /queue simple>
 
 
 
#4
Это нравится:0Да/0Нет
08.03.2011 22:12:57
Не знаю как сделать это на Микротике, но идея думаю такова
Все что адресовано к Server1 от клиента и наоборот (от Server 1 до Клиента), то ставим ограничение равное пропускной способности физики (100Mbps, 1Gbps, etc), а все что не подходит под это правило (т.е. внешний трафик) режем по указанной скорости.
 
 
 
#5
Это нравится:0Да/0Нет
08.03.2011 22:55:57
Описаны правила tc Линукса. :) Гришей. Делал именно так в одной пионер сети, которую админил года 3 назад. Суть - доступ к серверам-файлопомойкам работал на полной скорости канала - то есть не зависел от тарифного плана абонента. Работало вроде. Кажется, алгоритм обработки очереди был HTB. Как это выглядит в Микротике - без понятия.
 
 
 
#6
Это нравится:0Да/0Нет
08.03.2011 23:44:38
Цитата
SOLDIER пишет:
Описаны правила tc Линукса.   Гришей. Делал именно так в одной пионер сети, которую админил года 3 назад. Суть - доступ к серверам-файлопомойкам работал на полной скорости канала - то есть не зависел от тарифного плана абонента. Работало вроде. Кажется, алгоритм обработки очереди был HTB. Как это выглядит в Микротике - без понятия.

А как же абоненты на лимитных пакетах?
 
 
 
#7
Это нравится:0Да/0Нет
09.03.2011 08:47:56
Цитата
Aleksandr пишет:
А как же абоненты на лимитных пакетах?

В общем-то просто. :) Если мы говорим о конкретной реализации, то там был прикручен биллинг UTM. Абоненты подключались по PPTP (соответственно, создавался ppp-интерфейс на каждое подключение). В биллинге были настройки в виде радиус-параметров, которые прикреплялись к тарифному плану. У каждого абонента тарифный план. Когда он проходит этап авторизации - на сервере выполнялся определенный скрипт, который вешал на ppp-интерфейс нужное правило для tc (скорость в обоих направлениях). Если тариф лимитный - ограничение скорости не вешалось. Все просто.  ;) Ну и, как я писал выше - в tc было сформировано правило на основе scr и dst, которое в случае соединения с файлопомойками (IP вида 10.10.10.10/31), обходило ограничение скорости и пакеты гнались на полной скорости канала.
 
 
 
Страницы: 1
Читают тему