|
Название: Проблема с DHCP, авторизация новых устройств Отправлено: gen PSI от 23 Сентября 2020, 10:05:30 Есть связка Nodeny Next + Mikrotik , вариант Без Radius , авторизация IP+MAC, работает модуль DHCP , заглушка ( https://app.nodeny-plus.com.ua/docs/work/dhcp.html ) В биллинге IP pool статических айпи 10.20.*.2- 10.20.*.199 vlan*** и динамических 200-254 для гостей vlan*** guest .
Проблема в механизме авторизации новых устройств : На стенде все красиво - подключаю устройство с новым мак ,получаю динамический айпи, ввожу логин и пароль( в теч. 10мин) и следующая аренда уже прилетает с правильным айпи . У клиентов же схема не работает и в базе накапливаются айпи 200+. Клиенты вводят логин , пароль, инет получают , но временный динамический айпи не отцепляется , на скрине ниже клиент с айпи 10.20.74.56 подключил новое устройство с мак F4:F2:6D:F9:5B:04 , в "Подключения"- связка старый мак с айпи 10.20.74.56 пропала , но прежний мак остался , новая связка мак F4:F2:6D:F9:5B:04 с 10.20.74.56 не появилась и клиент дальше висит на временном 10.20.74.221 уже 5 дней , хотя время аренды стоит час и система должна была выдать клиенту его статику 10.20.74.56. В чем может быть проблема ? Возможен ли этот глюк , если клиент завтыкал ввести логин и пароль в первые 10 минут после включения нового роутера в сеть?? Название: Re: Проблема с DHCP, авторизация новых устройств Отправлено: Cell от 23 Сентября 2020, 13:14:31 ядро точно запущено?
выполни команду Код: ps -ax | grep no Название: Re: Проблема с DHCP, авторизация новых устройств Отправлено: k291 от 23 Сентября 2020, 20:42:34 Можете поделиться настройками?
Название: Re: Проблема с DHCP, авторизация новых устройств Отправлено: gen PSI от 23 Сентября 2020, 22:03:55 ядро точно запущено? выполни команду Код: ps -ax | grep no ну да 23:02[]root@my#/usr/home/юзер>ps -ax | grep no 67332 - R 0:00.03 /usr/bin/perl /usr/local/nodeny/modules/dhcp/events.pl commit 10.20.99.64 0:1e:68:e:b:4f 584 v0- S 188:15.50 /usr/bin/perl /usr/local/nodeny/nokernel.pl -d 585 v0- S 111:51.64 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=cap -d 586 v0- S 122:16.16 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=dhcp -d 587 v0- S 48:15.39 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=collectors -d 588 v0- S 23:29.57 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=remindsms -d 589 v0- S 230:57.12 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=make_config -g=make_config_dhcp -d 591 v0- S 2754:38.47 /usr/bin/perl /usr/local/nodeny/noserver.pl -g=_BORDER.cfg.pm -d 67334 0 S+ 0:00.01 grep --color=always no Название: Re: Проблема с DHCP, авторизация новых устройств Отправлено: gen PSI от 23 Сентября 2020, 22:06:25 Можете поделиться настройками? Какими именно? Не я настраивал систему , могу запросить контакт специалиста , если у него будет время/желание помочь, то сброшу вам контакт. Название: Re: Проблема с DHCP, авторизация новых устройств Отправлено: Gosha от 24 Сентября 2020, 11:46:47 "новая связка мак F4:F2:6D:F9:5B:04 с 10.20.74.56 не появилась и клиент дальше висит на временном 10.20.74.221 уже 5 дней "
А каким образом у Вас присваиваються статические IP? Вы используете make_config для формирования кофига dhcp? Покажите этот конфиг, возможно проблема нем, ведь Вы раздаете динамические и статические в одном влане судя по всему. Название: Re: Проблема с DHCP, авторизация новых устройств Отправлено: gen PSI от 24 Сентября 2020, 20:41:45 "новая связка мак F4:F2:6D:F9:5B:04 с 10.20.74.56 не появилась и клиент дальше висит на временном 10.20.74.221 уже 5 дней " А каким образом у Вас присваиваються статические IP? Вы используете make_config для формирования кофига dhcp? Покажите этот конфиг, возможно проблема нем, ведь Вы раздаете динамические и статические в одном влане судя по всему. /usr/local/nodeny/kernel/make_config/dhcp_4s.tmpl шаблон по которому генерится конфига для дхцп Статический айпи присваивается руками в базе при создании клиента. Динамические и статические в одном влан - это верно ( пул статических айпи 10.20.*.2-10.20.*.199 и динамические 200-254 для гостей) dhcp_4s.tmpl довольно объемный файл , если надо глянуть его , то могу сбросить его в ЛС Название: Re: Проблема с DHCP, авторизация новых устройств Отправлено: Gosha от 25 Сентября 2020, 20:34:50 Написал в личку.
Название: Re: Проблема с DHCP, авторизация новых устройств Отправлено: Efendy от 28 Октября 2020, 15:03:39 1) почему использовал старую документацию?
2) так и не понял, ты формируешь конфиг для дхцп динамически или используешь events.pl? Название: Re: Проблема с DHCP, авторизация новых устройств Отправлено: Gosha от 29 Октября 2020, 12:16:53 1) почему использовал старую документацию? Кстати , вопрос. У меня конфиг для dhcp тоже формируется динамически с опт82, все работает отлично. Но, было бы интересно прикрутить events.pl к конфигу, для мониторинга авторизаций. Но events.pl не работает со статическими ip. 2) так и не понял, ты формируешь конфиг для дхцп динамически или используешь events.pl? Название: Re: Проблема с DHCP, авторизация новых устройств Отправлено: Cell от 29 Октября 2020, 13:29:16 Что-то мне подсказывает, что это не сложно победить
Название: Re: Проблема с DHCP, авторизация новых устройств Отправлено: Efendy от 29 Октября 2020, 16:28:27 Кстати, последняя актуальная документация по формированию конфига (http://nodeny.com.ua/wiki/index.php/Dhcp-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_make_config)
Название: Re: Проблема с DHCP, авторизация новых устройств Отправлено: gen PSI от 30 Октября 2020, 23:02:54 Кстати, последняя актуальная документация по формированию конфига (http://nodeny.com.ua/wiki/index.php/Dhcp-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_make_config) Спасибо , попробуем разобраться .Название: Re: Проблема с DHCP, авторизация новых устройств Отправлено: Gosha от 04 Февраля 2021, 15:07:37 Что-то мне подсказывает, что это не сложно победить Таки да. Создал дубликат events1.pl , убрал Код: AND type='dynamic' У меня сеть на BDCOM(унификация оборудования). На каждый ствол, отдельный влан со статикой, и один на все стволы для динамики. То есть регистрация клиента в динамическом влане, опт82, один на порту, потом добавление статического ip , и перевод во влан для статики, где dhcp по make_config. Хочу сделать универсальный конфиг для влана, что бы сеть /24 на ствол, и 1-64 - статические( по номеру ONU), а 100-250 , для динамики. Новое подключение - авторизация - ip в динамическом диапазоне - галочка один на порту - и добавить ip со статического диапазона по номеру onu. При лизе в 10 минут, клиент получит свой статический ip. А при смене оборудования , сразу же получит ip с динамического диапазона и будет инет. Ну и когда истечет лиза статики, переполучит свою статику. Только наверное нужно будет на onu ограничить число mac по типу Код: switchport port-security dynamic maximum 1 Название: Re: Проблема с DHCP, авторизация новых устройств Отправлено: gen PSI от 04 Апреля 2021, 21:27:07 Приветствую всех Гуру.
Решил не создавать новую тему, а отписать в этой . Состоянием на 04.04.21 проблема выше так и не была полноценно решена, это не мешает работе биллинга, но все таки ситуация загадочная. Параллельно с этим возник вопрос флуда ошибок DHCP(скрин ниже) в консоле WARNING: Host declarations are global. They are not limited to the scope you declared them in. , в гугл ходил , ответ по конкретной ситуации с Ноудени не нашел, сам в конфиг не полезу , так как не столь хорошо разбираюсь. Подскажите как это пофиксить? Название: Re: Проблема с DHCP, авторизация новых устройств Отправлено: ser970 от 05 Апреля 2021, 10:10:57 это не ошибка а предупреждение
WARNING: Host declarations are global. They are not limited to the scope you declared them in = ВНИМАНИЕ: объявления хоста являются глобальными. Они не ограничены той областью, в которой вы их объявили. что по сути верно. можно конечно dhcpd_flags="-q" но не всегда... Название: Re: Проблема с DHCP, авторизация новых устройств Отправлено: gen PSI от 09 Апреля 2021, 17:37:55 Проблема флуда предупреждениями в консоль/лог warning: host declarations are global. решилась переносом скобки во всех
влан в темпле dhcp.tmpl. Это соответственно изменило dhcpd.conf. Пример из dhcp.tmpl : Цитировать #=======VLAN-614 NAT OK ===================================================================================================================================================================# shared-network vlan314 { subnet 10.40.75.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option broadcast-address 10.40.75.255; option routers 10.40.75.1; pool { default-lease-time 600; max-lease-time 600; allow unknown-clients; range 10.40.75.200 10.40.75.250; } } } (сюда перенесли) {% for user in users %} {% if user.ips.0 && user.ips.0.ipa && user.ips.0.type eq 'static' && user.connection.0 && user.ips.0.ip >= inet.aton('10.20.75.2') && user.ips.0.ip <= inet.aton('10.20.75.199') %} {% if user.connection.0.oneconnect %} pool { range {{user.ips.0.ipa}}; allow members of "host-{{user.ips.0.ipa}}"; } {% else %} host {{user.ips.0.ipa}} { hardware ethernet {{user.connection.0.mac|pretty_mac}}; fixed-address {{user.ips.0.ipa}}; } {% endif %} {% endif %} {% endfor %} #=======VLAN-615 NAT OK Осталось решить проблему №1 в теме, если у кого то будут идеи - пожалуйста сообщите. |