Биллинговая система Nodeny

Главная категория => Курилка => Тема начата: Nafanya от 23 Января 2021, 21:40:33


Название: Организация VLANов
Отправлено: Nafanya от 23 Января 2021, 21:40:33
Имеется ethernet порт. На нем адрес 10.1.1.1/8  Необходимо сюда же повесить VLANы с тем же адресом. С другими IP все работает. А вот с этим не хочет.
Разбивать на сегменты, можно. Но у меня не получается с модулем DHCP. Не могу настроить для работы в разных сегментах.
Может кто подскажет с ВЛАНами?
Спасибо.

Название: Re: Организация VLANов
Отправлено: WideAreaNetwork от 24 Января 2021, 01:03:02
Хоть rc.conf покажите может и подскажут

Название: Re: Организация VLANов
Отправлено: Nafanya от 24 Января 2021, 08:38:54
Цитата: WideAreaNetwork от 24 Января 2021, 01:03:02
Хоть rc.conf покажите может и подскажут

Цитировать
ifconfig_em1="inet 10.1.1.1  netmask 255.0.0.0"
vlans_igb0="vlan210"
create_args_vlan210="vlan 210"
ifconfig_vlan210="inet 100.10.1.1/24"
Это работает. Если добавляю:
Цитировать
ifconfig vlan201 create
ifconfig vlan201 vlan 201 vlandev igb0
ifconfig vlan201 10.1.1.1/8
По 201 ВЛАНу я ничего не вижу.
Я что то не так делаю?
210 ВЛАН я буду убирать, а вот хочц сделать 10 ВЛАНов, но что бы они были на одном адресе

Название: Re: Организация VLANов
Отправлено: Cell от 24 Января 2021, 09:54:35
Не, братан. Так не пойдет. Это тебе не циска )
Разбивай сеть на сегменты, навешивай разные гетвеи на разные вланы и прописывай в dhcpd   разные подсети.

Название: Re: Организация VLANов
Отправлено: Nafanya от 24 Января 2021, 10:28:42
Хорошо, я с этим согласен. Но не могу под разные сегменты прописать dhcp. Файл конфигурации, который будет работать с модулем DHCP и будет делать регистрацию в Nodeny.

Название: Re: Организация VLANов
Отправлено: Nafanya от 24 Января 2021, 16:46:49
dhcpd.conf:
Цитировать
log-facility local7;
option domain-name-servers 1.1.1.1;

subnet 10.1.1.0 netmask 255.0.0.0 {
    range 10.1.6.0 10.1.10.255;
    interface igb0;
    option routers 10.1.1.1;
    default-lease-time 1800;
    max-lease-time 1800;
    on commit {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-

address);
        set ClientMac = binary-to-ascii(16, 8, ":", substring

(hardware, 1, 6));
        set SwitchMac = "";
        set SwitchPort ="";
        if exists agent.circuit-id
        {
            set SwitchMac = binary-to-ascii(16, 8, ":",

suffix(option agent.remote-id, 6));
            set SwitchPort = binary-to-ascii(10, 8, ":",

suffix(option agent.circuit-id, 1));
        }
        execute("/usr/bin/perl",

"/usr/local/nodeny/modules/dhcp/events.pl", "commit",
                ClientIP, ClientMac, SwitchMac, SwitchPort);
    }
    on expiry {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-

address);
        execute("/usr/bin/perl",

"/usr/local/nodeny/modules/dhcp/events.pl", "expiry",

ClientIP);
    }
    on release {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-

address);
        execute("/usr/bin/perl",

"/usr/local/nodeny/modules/dhcp/events.pl", "release",

ClientIP);
    }
}

subnet 100.1.1.0 netmask 255.255.248.0 {
    range 100.1.4.0 100.1.7.255;
    interface vlan201;
    option routers 100.1.1.1;
    default-lease-time 1800;
    max-lease-time 1800;
    on commit {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-

address);
        set ClientMac = binary-to-ascii(16, 8, ":", substring

(hardware, 1, 6));
        set SwitchMac = "";
        set SwitchPort ="";
        if exists agent.circuit-id
        {
            set SwitchMac = binary-to-ascii(16, 8, ":",

suffix(option agent.remote-id, 6));
            set SwitchPort = binary-to-ascii(10, 8, ":",

suffix(option agent.circuit-id, 1));
        }
        execute("/usr/bin/perl",

"/usr/local/nodeny/modules/dhcp/events.pl", "commit",
                ClientIP, ClientMac, SwitchMac, SwitchPort);
    }
    on expiry {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-

address);
        execute("/usr/bin/perl",

"/usr/local/nodeny/modules/dhcp/events.pl", "expiry",

ClientIP);
    }
    on release {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-

address);
        execute("/usr/bin/perl",

"/usr/local/nodeny/modules/dhcp/events.pl", "release",

ClientIP);
    }
}
не запускается.  В консоли выдается
Цитировать
/usr/local/etc/rc.d/isc-dhcpd: WARNING: failed to start dhcpd

Название: Re: Организация VLANов
Отправлено: SerjioMati от 24 Января 2021, 16:57:16
Перед
Цитировать
subnet 10.1.1.0 netmask 255.0.0.0 {
поставити
Код:
shared-network igb0{
потім перед
Цитировать
subnet 100.1.1.0 netmask 255.255.248.0 {
додати
Код:
}

shared-network vlan201 {
і вкінці закрити душку
Код:
}

Название: Re: Организация VLANов
Отправлено: SerjioMati от 24 Января 2021, 17:00:13
Тримайте цілий конфіг спровбуйте так!

Название: Re: Организация VLANов
Отправлено: Nafanya от 24 Января 2021, 17:25:50
Цитата: SerjioMati от 24 Января 2021, 17:00:13
Тримайте цілий конфіг спровбуйте так!
Спасибо, но таже ошибка. Я раньше так делал, но сейчас проверил.

Название: Re: Организация VLANов
Отправлено: Nafanya от 24 Января 2021, 17:43:24
rc.conf:
Цитировать
ifconfig_igb0="inet 10.1.1.1  netmask 255.0.0.0"
defaultrouter="x.x.x.x"
sshd_enable="YES"
ifconfig_lo0_alias0="inet 1.1.1.1 netmask 255.255.255.255"
vlans_igb0="vlan201 vlan210"
create_args_vlan201="vlan 201"
create_args_vlan210="vlan 210"
ifconfig_vlan201="inet 100.1.1.1/21"
ifconfig_vlan210="inet 100.10.1.1/21"
igb0fsck_y_enable="YES"
background_fsck="NO"
firewall_enable="YES"
gateway_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
local_unbound_enable="YES"
pf_enable="YES"
mysql_enable="yes"
apache24_enable=YES
ipcad_enable=YES
dhcpd_enable=YES
dhcpd_flags="-q"
dhcpd_withuser=root

Название: Re: Организация VLANов
Отправлено: SerjioMati от 24 Января 2021, 17:58:32
мені кажеться проблема в масках, якщо 255.0.0.0 для ip 10.x.x.x то повинно бути 10.0.0.0 і также з 100.1.0.0

Название: Re: Организация VLANов
Отправлено: Nafanya от 24 Января 2021, 18:28:29
Цитата: SerjioMati от 24 Января 2021, 17:58:32
мені кажеться проблема в масках, якщо 255.0.0.0 для ip 10.x.x.x то повинно бути 10.0.0.0 і также з 100.1.0.0
Да только разобрался через IP калькулятор и используя команды:
Цитировать
dhcpd -t
dhcpd -t -cf /dir/dhcpd.conf
Спасибо за помощь.

Название: Re: Организация VLANов
Отправлено: Gosha от 24 Января 2021, 21:10:00
Цитата: Nafanya от 24 Января 2021, 17:43:24
rc.conf:
Цитировать
ifconfig_igb0="inet 10.1.1.1  netmask 255.0.0.0"
defaultrouter="x.x.x.x"
sshd_enable="YES"
ifconfig_lo0_alias0="inet 1.1.1.1 netmask 255.255.255.255"
vlans_igb0="vlan201 vlan210"
create_args_vlan201="vlan 201"
create_args_vlan210="vlan 210"
ifconfig_vlan201="inet 100.1.1.1/21"
ifconfig_vlan210="inet 100.10.1.1/21"
igb0fsck_y_enable="YES"
background_fsck="NO"
firewall_enable="YES"
gateway_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
local_unbound_enable="YES"
pf_enable="YES"
mysql_enable="yes"
apache24_enable=YES
ipcad_enable=YES
dhcpd_enable=YES
dhcpd_flags="-q"
dhcpd_withuser=root
Попробуй добавить. Вланы свои впиши.
Код:
#####################################
dhcpd_enable=YES
dhcpd_flags="-q"
dhcpd_withuser=root
dhcpd_ifaces="vlan120 vlan320 vlan420 vlan450 vlan520 vlan550 vlan620 vlan720 vlan820 vlan821 vlan920"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
#####################################
Конфиг с работающего сервера, кусок. Заточен под bdcom. Это для авторизации с модулем dhccp, а дальше я их перевожу на статику по dhcp snooping в других вланах, и генерирую конфиг через make_config .
Код:
log-facility local7;
option domain-name-servers 1.1.1.1;
authoritative;
allow unknown-clients;



shared-network vlan821 {


subnet 10.4.21.0 netmask 255.255.255.0 {

    range 10.4.21.1 10.4.21.250;

    interface vlan821;
    option routers 10.4.21.252;
    default-lease-time 2400;

    max-lease-time 1800;
   on commit {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
        set SwitchMac = "";
        set SwitchPort ="";
        if exists agent.circuit-id
        {
            set SwitchMac = binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 6));
            set SwitchPort = binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1));
        }
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "commit",
                ClientIP, ClientMac, SwitchMac, SwitchPort);
    }
    on expiry {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "expiry", ClientIP);
    }
    on release {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "release", ClientIP);
    }

}
}





shared-network vlan550 {
...........................................

Название: Re: Организация VLANов
Отправлено: Nafanya от 25 Января 2021, 09:32:29
Цитировать
Конфиг с работающего сервера, кусок. Заточен под bdcom. Это для авторизации с модулем dhccp, а дальше я их перевожу на статику по dhcp snooping в других вланах, и генерирую конфиг через make_config .
Спасибо за подсказку. Всю информацию применю. У самого BDcom

Название: Re: Организация VLANов
Отправлено: Nafanya от 03 Февраля 2021, 18:58:06
Столкнулся с проблемой. Не во всех ВЛАНах рабоет модуль ДХЦП.
Работает в igb0 и vlan210. А не работает в vlan201 и другие.
Пример в приложении.
Спасибо за подсказку.

Название: Re: Организация VLANов
Отправлено: Cell от 03 Февраля 2021, 23:57:26
тебе выше подсказывали
в rc.conf
Код:
dhcpd_ifaces="vlan120 vlan320 vlan420 vlan450 vlan520 vlan550 vlan620 vlan720 vlan820 vlan821 vlan920"

Название: Re: Организация VLANов
Отправлено: Nafanya от 04 Февраля 2021, 10:22:26
Цитата: Cell от 03 Февраля 2021, 23:57:26
тебе выше подсказывали
в rc.conf
Код:
dhcpd_ifaces="vlan120 vlan320 vlan420 vlan450 vlan520 vlan550 vlan620 vlan720 vlan820 vlan821 vlan920"
Ну как бы немного соображаю:
Цитировать
*****************
vlans_igb0="vlan201 vlan202 vlan203 vlan204 vlan205 vlan206 vlan207 vlan210"
create_args_vlan201="vlan 201"
create_args_vlan202="vlan 202"
create_args_vlan203="vlan 203"
create_args_vlan204="vlan 204"
create_args_vlan205="vlan 205"
create_args_vlan206="vlan 206"
create_args_vlan207="vlan 207"
create_args_vlan210="vlan 210"
ifconfig_vlan201="inet 100.1.1.1/21"
ifconfig_vlan202="inet 100.2.1.1/21"
ifconfig_vlan203="inet 100.3.1.1/21"
ifconfig_vlan204="inet 100.4.1.1/21"
ifconfig_vlan205="inet 100.5.1.1/21"
ifconfig_vlan206="inet 100.6.1.1/21"
ifconfig_vlan207="inet 100.7.1.1/21"
ifconfig_vlan210="inet 100.10.1.1/21"
*************
dhcpd_enable=YES
dhcpd_flags="-q"
dhcpd_withuser=root
dhcpd_ifaces="igb0 vlan201 vlan202 vlan203 vlan204 vlan205 vlan206 vlan207 vlan210"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
Просто этот момент я не довел до общего обозрения.
На компе клиента выдается, сначала vlan201, а потом vlan210

Название: Re: Организация VLANов
Отправлено: SerjioMati от 04 Февраля 2021, 10:34:52
Цитата: Nafanya от 04 Февраля 2021, 10:22:26
Цитата: Cell от 03 Февраля 2021, 23:57:26
тебе выше подсказывали
в rc.conf
Код:
dhcpd_ifaces="vlan120 vlan320 vlan420 vlan450 vlan520 vlan550 vlan620 vlan720 vlan820 vlan821 vlan920"
Ну как бы немного соображаю:
Цитировать
*****************
vlans_igb0="vlan201 vlan202 vlan203 vlan204 vlan205 vlan206 vlan207 vlan210"
create_args_vlan201="vlan 201"
create_args_vlan202="vlan 202"
create_args_vlan203="vlan 203"
create_args_vlan204="vlan 204"
create_args_vlan205="vlan 205"
create_args_vlan206="vlan 206"
create_args_vlan207="vlan 207"
create_args_vlan210="vlan 210"
ifconfig_vlan201="inet 100.1.1.1/21"
ifconfig_vlan202="inet 100.2.1.1/21"
ifconfig_vlan203="inet 100.3.1.1/21"
ifconfig_vlan204="inet 100.4.1.1/21"
ifconfig_vlan205="inet 100.5.1.1/21"
ifconfig_vlan206="inet 100.6.1.1/21"
ifconfig_vlan207="inet 100.7.1.1/21"
ifconfig_vlan210="inet 100.10.1.1/21"
*************
dhcpd_enable=YES
dhcpd_flags="-q"
dhcpd_withuser=root
dhcpd_ifaces="igb0 vlan201 vlan202 vlan203 vlan204 vlan205 vlan206 vlan207 vlan210"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
Просто этот момент я не довел до общего обозрения.
На компе клиента выдается, сначала vlan201, а потом vlan210
IP пул в Nodeny створили?

Название: Re: Организация VLANов
Отправлено: Nafanya от 04 Февраля 2021, 11:07:17
А как же. И даже клиенту привязал из статики. Что в vlan201 так и в vlan210.

Название: Re: Организация VLANов
Отправлено: Gosha от 04 Февраля 2021, 14:28:10
Цитировать
Просто этот момент я не довел до общего обозрения.
На компе клиента выдается, сначала vlan201, а потом vlan210
А какие конфиги в dhcp для этих двох вланов?
И как прописаны ip адреса в этих сетях в билинге, статика , или динамика?

Название: Re: Организация VLANов
Отправлено: Nafanya от 04 Февраля 2021, 22:27:29
Конфиг в приложении. А адреса 100.1.1.1-100.1.3.254 статика а 100.1.4.1-100.1.7.254 динамика. Уже вроде проверил все.... Правда что и пропустил. Другие вланы по такому же принципу прописал.

Название: Re: Организация VLANов
Отправлено: Nafanya от 05 Февраля 2021, 08:47:08
Удалил в IP пуле адреса и снова прописал. Заработало. Интересно почему? Спасибо все за помощь


Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines