Название: Гостевая подсеть. Отправлено: andromeda от 16 Ноября 2014, 16:11:17 Нужно придумать решение такой задачи.
Тазик все в одном. Ядро стек 3 DGS-3120-24SC Топология звезда. Vlan на свитч, около 200 vlan ТЗ Это как бы не сложно -Отдать в каждый вилан гостевую подсеть одну для всех. реализовать это силами одного только сервера. без релея. -ip в данной подсети отдаются железкам маки которых сервер не знает (нет в таблице) -редирект из подсети на страницу статистики. С этим потрудней. -после ввода логина и пароля изменения привязки ip+mac в системе на новый (автоматически) Название: Re: Гостевая подсеть. Отправлено: Cell от 17 Ноября 2014, 10:11:24 ТЗ Это как бы так кажется ))) Это как бы не сложно А на самом деле нужно 200 гостевых сетей, 200 дополнительных алиасов на влан-интерфейсах и 200 описаний сетей в конфиге дхцп сервера в рамках каждого из 200 влан-интерфейсов (шаред-нетворк) а вот там где "посложней" - там вся сложность в уродском способе хранения мак-адреса в базе данных, только и всего. С увеличением количества ревизий рано или поздно все начнет дико тормозить. Название: Re: Гостевая подсеть. Отправлено: andromeda от 17 Ноября 2014, 23:14:01 Да вот и не хотелось руками плодить 200 новых подсетеи и алиасов конфигов и тд. и тп.
Была попытка выдавать любой свободный ип из рабочей сети вилана, но с завидной периодичностью ДХЦП выдавал занятые- на этом проект встал) Название: Re: Гостевая подсеть. Отправлено: Cell от 17 Ноября 2014, 23:24:41 Да вот и не хотелось руками плодить 200 новых подсетеи и алиасов конфигов и тд. и тп. Дык если ип входит в пул для выдачи и закреплен статически в конфиге, это совсем не значит что его нельзя выдать другому. Это же прописные истины.Была попытка выдавать любой свободный ип из рабочей сети вилана, но с завидной периодичностью ДХЦП выдавал занятые- на этом проект встал) Название: Re: Гостевая подсеть. Отправлено: andromeda от 17 Ноября 2014, 23:42:31 Завтра попробуем добить с рабочей сетью, если не пойдет то тогда поднимать гостевые в каждом вилан(
Думаю отказаться от привязки автоматом, может просто редерект на страничку статистики к модулю тыкни смени мак. Название: Re: Гостевая подсеть. Отправлено: Cell от 18 Ноября 2014, 01:37:46 если не пойдет Сомневаешься еще что-ли? Чтобы дхцп не выдавал ип, он должен быть или в аренде (это не подходит по понятным причинам) или зарезервирован. С последним очень большие вопросы, т.к. вроде бы в доке "по краям" об этом упоминания есть, но толком как это сделать никто не знает )Я эту тему довольно долго курил когда хотспотом занимался. В результате отказался от резервирования, и перешел на динамические ипы )) все оказалось не так страшно. Название: Re: Гостевая подсеть. Отправлено: ser970 от 18 Ноября 2014, 12:03:10 С последним очень большие вопросы, т.к. вроде бы в доке "по краям" об этом упоминания есть, но толком как это сделать никто не знает ) почему по краям ?Я эту тему довольно долго курил когда хотспотом занимался. В результате отказался от резервирования, и перешел на динамические ипы )) все оказалось не так страшно. man dhcpd Subnets dhcpd needs to know the subnet numbers and netmasks of all subnets for which it will be providing service. In addition, in order to dynami- cally allocate addresses, it must be assigned one or more ranges of addresses on each subnet which it can in turn assign to client hosts as they boot. Thus, a very simple configuration providing DHCP support might look like this: subnet 239.252.197.0 netmask 255.255.255.0 { range 239.252.197.10 239.252.197.250; } Multiple address ranges may be specified like this: subnet 239.252.197.0 netmask 255.255.255.0 { range 239.252.197.10 239.252.197.107; range 239.252.197.113 239.252.197.250; } If a subnet will only be provided with BOOTP service and no dynamic address assignment, the range clause can be left out entirely, but the subnet statement must appear. Название: Re: Гостевая подсеть. Отправлено: andromeda от 21 Ноября 2014, 18:03:01 Ну что я могу сказать. Сегодня с горем пополам запустили такую схему. Ип выдается из рабочего пула только с жопы диапазона. Как это работает не знаю т.к. администрируют удаленно.
если не пойдет Сомневаешься еще что-ли? Чтобы дхцп не выдавал ип, он должен быть или в аренде (это не подходит по понятным причинам) или зарезервирован. С последним очень большие вопросы, т.к. вроде бы в доке "по краям" об этом упоминания есть, но толком как это сделать никто не знает )Я эту тему довольно долго курил когда хотспотом занимался. В результате отказался от резервирования, и перешел на динамические ипы )) все оказалось не так страшно. Название: Re: Гостевая подсеть. Отправлено: Cell от 23 Ноября 2014, 00:42:03 почему по краям ? Это немного не о том )))Ты просто пул разбил на два и еще места чуток оставил для чего-то более "высокого" ))) а речь шла о том, что если у тебя имеется привязка ипа к маку - это никак не помогает не выдавать этот ип, если он реально находится в пуле. Поэтому использовать один и тот же пул для работы и гостевых приблуд становится невозможно. Т.к. возникают дубли ипов, рано или поздно. Ну пока устраивает конец диапазона - то такое дело, но дхцп так весело устроен, что глазом не моргнете, как будет уже не конец ))) Я же, когда говорил о "краях" говорил именно о резервировании ипа, привязанного к маку. Видимо, такое возможно при определенных манипуляциях с лизой. На эту тему действительно "края" приблизительно такие: Цитировать The infinite‐is‐reserved statement Если поймете как это юзать - расскажите, думаю многим будет интересно.infinite‐is‐reserved flag; ISC DHCP now supports ’reserved’ leases. See the section on RESERVED LEASES below. If this flag is on, the server will automat‐ ically reserve leases allocated to clients which requested an infi‐ nite (0xffffffff) lease‐time. The default is off. Название: Re: Гостевая подсеть. Отправлено: andromeda от 23 Ноября 2014, 13:15:54 Ну насчет конца в моем случае это наврятли т.к. структура у меня примерно FTTN волокно к ТКД частный сектор тупари на доступе 3200 28f собирает, и там Вилан-ТКД своя подсеть до 16 абонов. Вот и задачка не плодить подсети. И как красиво разрулить.
Название: Re: Гостевая подсеть. Отправлено: ser970 от 23 Ноября 2014, 14:56:18 судя по манам
subnet 10.0.0.0 netmask 255.255.255.0 { option routers 10.0.0.254; # Unknown clients get this pool. pool { option domain-name-servers bogus.example.com; max-lease-time 300; range 10.0.0.200 10.0.0.253; allow unknown-clients; } # Known clients get this pool. pool { option domain-name-servers ns1.example.com, ns2.example.com; max-lease-time 28800; range 10.0.0.5 10.0.0.199; deny unknown-clients; } } гостевая range 10.0.0.200 10.0.0.253; и рабочая 10.0.0.5 10.0.0.199; + связки ip mac для рабочей з.ы это не проверял .... |