The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Двойной трафик у клиентов с реальными ip"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Двойной трафик у клиентов с реальными ip" 
Сообщение от Cchaild Искать по авторуВ закладки(ok) on 19-Дек-05, 03:33  (MSK)
Схема сети:
клиенты (10.120.0.0/26) & (realip)------>>>(192.168.224.2)UBR7114(192.168.224.2)----->>>(192.168.224.1)2611(realip)------>>>>inet
В сети также имеется биллинг ip 192.168.225.2
В силу того что это чудо настраивал не я, спрашиваю у вас, всезнающий ALL
Клиенты с адресами 10.120.0.0 ходят в инет через UBR+2611--inet
в свою очередь юбиар посылает по netflow пакеты биллингу тот их считает короче все работает.
кусок конфига UBR
ip local pool guestpool 192.168.226.0 192.168.226.255
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.224.1 --cisco2611
ip route 192.168.225.0 255.255.255.0 192.168.224.3 --фейс пикса
ip route 2xx.x0.15x.0 255.255.255.0 192.168.224.3
ip flow-export source FastEthernet0/0
ip flow-export version 5
ip flow-export destination 192.168.225.2 9800
no ip http server
no ip http secure-server
2611 выполняет функцию NAT и на ней зачем то запущен netflow(выключать пока не хочу, не знаю что получиться)
кусок конфа 2611
no ip http server
ip flow-export source FastEthernet0/1
ip flow-export version 5
ip flow-export destination 192.168.225.2 9800
ip classless
ip route 0.0.0.0 0.0.0.0 realip
ip route 10.120.0.0 255.255.0.0 192.168.224.2
ip route 192.168.225.0 255.255.255.0 192.168.224.3

Теперь клиентам захотелось иметь ip не 10.120.0.0, а реальные
например
2xx.x0.15x.x
я делаю так
на циске 2611 добавляю роут
ip route 2xx.x0.15x.x 255.255.255.255 192.168.224.2
чтобы пакеты из инета приходящие на 2xx.x0.15x.x шли на UBR, а с юбиара
к ip 2xx.x0.15x.x
Клиенты работают с реальными ip все хорошо.
НО!!!
На биллинг приходят два пакета
один от UBR другой от 2611, и получается двойной трафик.
причем  двойные пакеты не приходят когда у клиента адрес вида 10.120.0.0
Примечание:
2xx.x0.15x.0 255.255.255.128 дана нам верхним провайдером
серверы которые находяться за пиксом 192.168.224.3 имеют шесть адресов вида 2xx.x0.15x.2-6 255.255.255.248
2xx.x0.15x.1 -фейс пикса который смотрит на серваки и является для них default router
Во первых меня напрягает строчка на UBR
ip route 2xx.x0.15x.0 255.255.255.0 192.168.224.3
я думаю почему 255.255.255.0 , мож нада 255.255.255.248
а для клиентов с ip вида 2xx.x0.15x.0 255.255.255.128 на UBR нада прописать ip route 2xx.x0.15x.0 255.255.255.128 192.168.224.1
Подскажите плз. как быть?
Если нада еще конфигов сброшу.


  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "Двойной трафик у клиентов с реальными ip" 
Сообщение от sh_ Искать по авторуВ закладки(??) on 19-Дек-05, 09:55  (MSK)
Уберите flow-export с 2600. По сетке 10.120.0.0 исходящий трафик тоже должен быть двойной.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Двойной трафик у клиентов с реальными ip" 
Сообщение от Cchaild Искать по авторуВ закладки(??) on 19-Дек-05, 11:04  (MSK)
>Уберите flow-export с 2600. По сетке 10.120.0.0 исходящий трафик тоже должен быть
>двойной.
Вот в этом вся и соль, что у клиентов 10.120.0.0 трафик не двойной, я сначала подумал мож биллинг делит на 2, но потом посмотрел net-flow пакеты оказалось что на адреса 10.120.0.0 приходит по одному, а на реал-айпи по два.
Мне что интересно, что на 2600 нет никаких роутов в сторону 10.120.0.0, я так понимаю что может быть пакеты к ним ходят по дефолту.
И почему циски2600 не считает их?
Мож что нить выложить, тока скажите какую часть конфига.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Двойной трафик у клиентов с реальными ip" 
Сообщение от sh_ Искать по авторуВ закладки(??) on 19-Дек-05, 12:12  (MSK)
Ваша сетка скорее 10.120.0.0 где-то натится. Поподробнее распишите через какие устройства проходит пакет от сети 10..... до cisco2600.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру