Два провайдера. Возможно ли Radius атрибуты & source rou
Добавлено: Пт фев 23, 2007 4:04 pm
Привет всем. Есь тут задачка одна, может кто сталкивался и нашел приемлемое решение....
В общем ситуация такая
ДАНО:
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet x.x.x.x netmask 0xffffffe0 broadcast a.a.a.a
inet y.y.y.y netmask 0xffffff00 broadcast b.b.b.b
ether 00:30:4f:3b:7a:2e
media: Ethernet autoselect (none)
status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet z.z.z.z netmask 0xffff0000 broadcast 10.1.255.255
ether 00:50:da:35:f3:3e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
ether 00:c1:26:05:4c:25
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet 91.124.222.145 --> 195.5.5.19 netmask 0xffffffff
Opened by PID 682
netstat -rn
default 195.5.5.19 UGS 0 65781 tun0
rl0 - "провайдер" инет
xl0 - локалка
rl1 - воткнут адсл на укртелеком (в режиме бриджа)
tun0 - смотрит на укртелеком
inet x.x.x.x - белый ИП выданый провайдером
inet y.y.y.y - серый ИП выданый провайдером
inet z.z.z.z - серые ИП локалки
ЗАДАЧА:
определенных пользователей в интернет пускать через "провайдер"
остальных пользователей пускать в инет через укртелеком
маршрутизацию необходимо устанавливать из web интерфейса abills
МЫСЛИ К РЕАЛИЗАЦИИ:
Атрибут Framed-Route передавать через фильты
исспользовать маршрутизацию от ИП источника (разным группам пользователей выдавать ИП из разных пулов адресов)
на pf что то вроде
pass in quick log on xl0 route-to (rl0 $gw) from $lan1 to !(self:network) flags S/SA keep state
pass in quick log on xl0 route-to (rl1 $gw_telekom) from $lan2 to !(self:network) flags S/SA keep state
Но это всего лишь кирпичики которые ни как не могут оформится в готовое решение.
Буду очень благодарен за любую помощь в выработке оптимального решения данной проблемы.
В общем ситуация такая
ДАНО:
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet x.x.x.x netmask 0xffffffe0 broadcast a.a.a.a
inet y.y.y.y netmask 0xffffff00 broadcast b.b.b.b
ether 00:30:4f:3b:7a:2e
media: Ethernet autoselect (none)
status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet z.z.z.z netmask 0xffff0000 broadcast 10.1.255.255
ether 00:50:da:35:f3:3e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
ether 00:c1:26:05:4c:25
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet 91.124.222.145 --> 195.5.5.19 netmask 0xffffffff
Opened by PID 682
netstat -rn
default 195.5.5.19 UGS 0 65781 tun0
rl0 - "провайдер" инет
xl0 - локалка
rl1 - воткнут адсл на укртелеком (в режиме бриджа)
tun0 - смотрит на укртелеком
inet x.x.x.x - белый ИП выданый провайдером
inet y.y.y.y - серый ИП выданый провайдером
inet z.z.z.z - серые ИП локалки
ЗАДАЧА:
определенных пользователей в интернет пускать через "провайдер"
остальных пользователей пускать в инет через укртелеком
маршрутизацию необходимо устанавливать из web интерфейса abills
МЫСЛИ К РЕАЛИЗАЦИИ:
Атрибут Framed-Route передавать через фильты
исспользовать маршрутизацию от ИП источника (разным группам пользователей выдавать ИП из разных пулов адресов)
на pf что то вроде
pass in quick log on xl0 route-to (rl0 $gw) from $lan1 to !(self:network) flags S/SA keep state
pass in quick log on xl0 route-to (rl1 $gw_telekom) from $lan2 to !(self:network) flags S/SA keep state
Но это всего лишь кирпичики которые ни как не могут оформится в готовое решение.
Буду очень благодарен за любую помощь в выработке оптимального решения данной проблемы.