Биллинговая система Nodeny
21 Ноября 2024, 19:43:50 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Гостевая подсеть.  (Прочитано 12570 раз)
andromeda
Постоялец
***

Карма: 1
Offline Offline

Сообщений: 206


Просмотр профиля Email
« : 16 Ноября 2014, 16:11:17 »

Нужно придумать решение такой задачи.
Тазик все в одном.
Ядро стек 3 DGS-3120-24SC
Топология звезда.
Vlan на свитч, около 200 vlan

ТЗ
Это как бы не сложно 
-Отдать в каждый вилан гостевую подсеть одну для всех.
реализовать это силами одного только сервера. без релея.
-ip в данной подсети отдаются железкам маки которых сервер не знает (нет в таблице)
-редирект из подсети на страницу статистики.

С этим потрудней.
-после ввода логина и пароля изменения привязки ip+mac в системе на новый (автоматически)
Записан
Cell
Модератор
Спец
*****

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #1 : 17 Ноября 2014, 10:11:24 »

ТЗ
Это как бы не сложно 
Это как бы так кажется )))
А на самом деле нужно 200 гостевых сетей, 200 дополнительных алиасов на влан-интерфейсах и 200 описаний сетей в конфиге дхцп сервера в рамках каждого из 200 влан-интерфейсов (шаред-нетворк)
а вот там где "посложней" - там вся сложность в уродском способе  хранения мак-адреса в базе данных, только и всего. С увеличением количества ревизий рано или поздно все начнет дико тормозить.

Записан
andromeda
Постоялец
***

Карма: 1
Offline Offline

Сообщений: 206


Просмотр профиля Email
« Ответ #2 : 17 Ноября 2014, 23:14:01 »

Да вот и не хотелось руками плодить 200 новых подсетеи и алиасов конфигов и тд. и тп.
Была попытка выдавать любой свободный ип из рабочей сети вилана, но с завидной периодичностью ДХЦП выдавал занятые- на этом проект встал)
Записан
Cell
Модератор
Спец
*****

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #3 : 17 Ноября 2014, 23:24:41 »

Да вот и не хотелось руками плодить 200 новых подсетеи и алиасов конфигов и тд. и тп.
Была попытка выдавать любой свободный ип из рабочей сети вилана, но с завидной периодичностью ДХЦП выдавал занятые- на этом проект встал)
Дык если ип входит в пул для выдачи и закреплен статически в конфиге, это совсем не значит что его нельзя выдать другому. Это же прописные истины.
Записан
andromeda
Постоялец
***

Карма: 1
Offline Offline

Сообщений: 206


Просмотр профиля Email
« Ответ #4 : 17 Ноября 2014, 23:42:31 »

Завтра попробуем добить с рабочей сетью, если не пойдет то тогда поднимать гостевые в каждом вилан(
Думаю отказаться от привязки автоматом, может просто редерект на страничку статистики к модулю тыкни смени мак.
Записан
Cell
Модератор
Спец
*****

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #5 : 18 Ноября 2014, 01:37:46 »

если не пойдет
Сомневаешься еще что-ли? Чтобы дхцп не выдавал ип, он должен быть или в аренде (это не подходит по понятным причинам) или зарезервирован. С последним очень большие вопросы, т.к. вроде бы в доке "по краям" об этом упоминания есть, но толком как это сделать никто не знает )
Я эту тему довольно долго курил когда хотспотом занимался. В результате отказался от резервирования, и перешел на динамические ипы )) все оказалось не так страшно.
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #6 : 18 Ноября 2014, 12:03:10 »

С последним очень большие вопросы, т.к. вроде бы в доке "по краям" об этом упоминания есть, но толком как это сделать никто не знает )
Я эту тему довольно долго курил когда хотспотом занимался. В результате отказался от резервирования, и перешел на динамические ипы )) все оказалось не так страшно.
почему по краям ?

man dhcpd
Subnets
       dhcpd  needs to know the subnet numbers and netmasks of all subnets for
       which it will be providing service.  In addition, in order  to  dynami-
       cally  allocate  addresses,  it  must be assigned one or more ranges of
       addresses on each subnet which it can in turn assign to client hosts as
       they  boot.   Thus,  a very simple configuration providing DHCP support
       might look like this:

            subnet 239.252.197.0 netmask 255.255.255.0 {
              range 239.252.197.10 239.252.197.250;
            }

       Multiple address ranges may be specified like this:

            subnet 239.252.197.0 netmask 255.255.255.0 {
              range 239.252.197.10 239.252.197.107;
              range 239.252.197.113 239.252.197.250;
            }

       If a subnet will only be provided with BOOTP  service  and  no  dynamic
       address  assignment, the range clause can be left out entirely, but the
       subnet statement must appear.

Записан
andromeda
Постоялец
***

Карма: 1
Offline Offline

Сообщений: 206


Просмотр профиля Email
« Ответ #7 : 21 Ноября 2014, 18:03:01 »

Ну что я могу сказать. Сегодня с горем пополам запустили такую схему. Ип выдается из рабочего пула только с жопы диапазона. Как это работает не знаю т.к. администрируют удаленно.
если не пойдет
Сомневаешься еще что-ли? Чтобы дхцп не выдавал ип, он должен быть или в аренде (это не подходит по понятным причинам) или зарезервирован. С последним очень большие вопросы, т.к. вроде бы в доке "по краям" об этом упоминания есть, но толком как это сделать никто не знает )
Я эту тему довольно долго курил когда хотспотом занимался. В результате отказался от резервирования, и перешел на динамические ипы )) все оказалось не так страшно.

Записан
Cell
Модератор
Спец
*****

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #8 : 23 Ноября 2014, 00:42:03 »

почему по краям ?
Это немного не о том )))
Ты просто пул разбил на два и еще места чуток оставил для чего-то более "высокого" ))) а речь шла о том, что если у тебя имеется привязка ипа к маку - это никак не помогает не выдавать этот ип, если он реально находится в пуле. Поэтому использовать один и тот же пул для работы и гостевых приблуд становится невозможно. Т.к. возникают дубли ипов, рано или поздно. Ну пока устраивает конец диапазона - то такое дело, но дхцп так весело устроен, что глазом не моргнете, как будет уже не конец )))
Я же, когда говорил о "краях" говорил именно о резервировании ипа, привязанного к маку. Видимо, такое возможно при определенных манипуляциях с лизой. На эту тему действительно "края" приблизительно такие:
Цитировать
The infinite‐is‐reserved statement

     infinite‐is‐reserved flag;

     ISC  DHCP  now  supports  ’reserved’  leases.   See  the  section on
     RESERVED LEASES below.  If this flag is on, the server will automat‐
     ically  reserve leases allocated to clients which requested an infi‐
     nite (0xffffffff) lease‐time.

     The default is off.
Если поймете как это юзать - расскажите, думаю многим будет интересно.
Записан
andromeda
Постоялец
***

Карма: 1
Offline Offline

Сообщений: 206


Просмотр профиля Email
« Ответ #9 : 23 Ноября 2014, 13:15:54 »

Ну насчет конца в моем случае это наврятли т.к. структура у меня примерно FTTN волокно к ТКД частный сектор тупари на доступе 3200 28f собирает, и там Вилан-ТКД своя подсеть до 16 абонов. Вот и задачка не плодить подсети. И как красиво разрулить.
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #10 : 23 Ноября 2014, 14:56:18 »

судя по манам

subnet 10.0.0.0 netmask 255.255.255.0 {
  option routers 10.0.0.254;
 # Unknown clients get this pool.
  pool {
    option domain-name-servers bogus.example.com;
    max-lease-time 300;
    range 10.0.0.200 10.0.0.253;
    allow unknown-clients;
  }

 # Known clients get this pool.
  pool {
    option domain-name-servers ns1.example.com, ns2.example.com;
    max-lease-time 28800;
    range 10.0.0.5 10.0.0.199;
    deny unknown-clients;
  }
}


гостевая  range 10.0.0.200 10.0.0.253;

и рабочая 10.0.0.5 10.0.0.199;
+
связки ip mac для рабочей

з.ы это не проверял  ....
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!