Простая авторизация по DHCP (Нужна помощь)

[barabashka]

В общем додумался до такого вот консенсуса

Абоненты ходят через микротик, как по РРТР так и на простой НАТ.
Микротиком рулит НоДени.
Работает авторизаторЛ2
Работает авторизатор через веб
Работает просто постоянный доступ
(это для тех кто без РРТР)
Ну и собственно РРТР то там авторизатор не нужен.

TODO: (точнее почти получается)
Крутится немного допиленный напильником стыренный отсюда http :/ /netpatch. ru/db2dhcp .html (без пробелов) DHCP сервер, данные берет из базы НоДени. Соответственно база немого подправленна в соосветствии с примером на указаном сайте и в конфиг засунут вложенный запрос. Сам ДХЦП умеет выводить в файл либо тех юзеров что получили от него адрес, либо (мне больше нравится, привычка делать семафоры, создавать в указанной директории пустые файлы с названиями соответствующими тем кто получил от него адрес опять же).

Что не могу сделать: не могу понять как написать простейшую функцию типа auth($ip,$state) где $ip - айпишник абонента, а $state - соответственно включить его или выключить.

Что получится: в итоге получаем фичу, не затрагивающую (не затраХивающую )))) основной функционал биллинга, но позволяющую работать абонентам полностью без авторизаторов в случае прозрачной по L2 сети.
(Да, время лизинга дхцп можно сделать пару минут, и тогда если абонент "внезапно умер" тоесть не перезапрашивает свой ИП то биллинг его отключает от инета.)
Кроме того, через АПИ микротика можно подправлять АРП таблицу (ИМХО для параноиков, но если прет то почему не прикрутить, ее вообще раз в полчаса обновлять, если конечно провайдер не жадный:-))))
Что осталось: дописать демона следящего за состоянием лизингов по дхцп, и соответственно вкл-откл доступ абонента в сеть.

Что уже работает: на данный момент отлично работает сам дхцп, работает локальный днс с кешированием инет адресов, ну и собсно НоДени.
Все данные типа там маки, имена хостов и ип вносятся в допфилдсы на самой НоДени.

ЗЫЖ Ребят, подскажите решение кому не трудно, а то я с перлом так себе, а с БД вообще никак, мне простейший запрос намалевать это просто ужасть какой-то %-(

[barabashka]

А в ответ тишина? АП!

[barabashka]

Ребята спасибо за помощь, очень хороший форум, все такие ОТЗЫВЧИВЫЕ и ОБЩИТЕЛЬНЫЕ, все заработало, Успехов!

[versus]

Вопрос из цикла:
Здравствуйте, у меня в Parallels запущен Win7, в нем VmWare с WinXP, в нем DosBox, а в нем эмулятор спектрума с игрой Saboteur. В игре не работает звук, куда обращаться?

Странно ожидать от сообщества решение исключительно вашей еденичной неповторяющейся и никому не нужной проблемы за бесплатно и при этом к нодени задача не имеет никакого отношения.

Почему этот же вопрос я не вижу на форуме netpatch.ru

[stix]

биллинг же ваш? ваш
вы обязаны. 

[Demeo]

Ну а крутится это все на фре - вопрос надо отсемафорить freebsdteam

[barabashka]

Стандартный ответ  - "Странно ожидать от сообщества решение исключительно вашей еденичной неповторяющейся и никому не нужной проблемы за бесплатно"

ну и кроме того - "и при этом к нодени задача не имеет никакого отношения." - имеет самое прямое, потому что добавила функционал...

Суть не в том, решить то я ее решил, Успехов, Господа!

[elite]

ну если решил, то поделись с общественностью

[barabashka]

Как?! Бесплатно?! 

Если интересует то в принципе поделюсь, тем более если кто поможет откатать и до ума довести. В личку или на мыло, пообщаемся 

[stix]

а что хоть получилось? )

[barabashka]

А получилось что работает любой вид авторизации (хотя с рртр помаленько спрыгиваем) и получилось нечто взамен опции 82 при ДХЦП. Тоесть пропишем в нодени в техданные мак и адрес компа абонента, и он если мак есть в базе получает по дхцп адрес, и по ходу сразу же получает доступ в инет. Если сеть ненадежная - тогда просто дхцп работает, (данные дхцп дергает из биллинга, опять же, ну а авторизоваться как нравится, по веб, или по авторизатору. Ну такая себе централизованная система управления абонентами.

[FogBRD]

и при этом к нодени задача не имеет никакого отношения.

Почему не имеет? очень даже имеет.  иначе бы вы не писали костыльную связку на АПИ нодени+микротик.
Просто Вы как разработчик уже давно успокоились в плане развития. Пару лет уже не видел обновления.
А жизнь продолжается.
Микротик превратился в самодостаточную систему из коробки вместе с самой коробкой. А фря как была фря так и осталась.
Пора бы передумать свое отношение к популярным продуктам.
и по крайне мере хорошо проработанные решения предоставлять купившим билинг.

что касается микротика - хочется увидеть решение по управлению списками через телнет. АПИ в топку бесплатникам.

[Rico-X]

А получилось что работает любой вид авторизации (хотя с рртр помаленько спрыгиваем) и получилось нечто взамен опции 82 при ДХЦП. Тоесть пропишем в нодени в техданные мак и адрес компа абонента, и он если мак есть в базе получает по дхцп адрес, и по ходу сразу же получает доступ в инет. Если сеть ненадежная - тогда просто дхцп работает, (данные дхцп дергает из биллинга, опять же, ну а авторизоваться как нравится, по веб, или по авторизатору. Ну такая себе централизованная система управления абонентами.

Я конечно дико извиняюсь, но это на опцию 82 похоже "как жопа на рожу". Обычная авторизация по маку, реализованная тут еще при царе горохе модулем ser в связке с ipguard ну либо используя nomake.pl. Будь я абонентом вашей сети, поставил бы мак соседа на роутере и не вводя ни логин ни пароль кушал бы инет на шару. Получаем маки из простой арптаблицы, заносим себе и при необходимости перебираем, безопасности 0, ну или из вашего описания я нихрена не понял.
Вот конкретные вопросы:
1) Как боретесь с подменой мака на тот у кого интернет есть?
2) По всем видам авторизации - как работает pppoe в вашей связке?
3) Как контролируются статически заданные адреса и что будет если я статикой впишу себе чужой адрес, пусть даже с левым маком? Как получит интернет хозяин этого адреса?

[stix]

угу, как раз в opt82 неотъемлемые части этот как раз таки контроль пакетов на порту коммутатора, а не роутера.

[ser970]

Микротик превратился в самодостаточную систему из коробки вместе с самой коробкой. А фря как была фря так и осталась.

на сколько абонентов?
при каких скоростях = 100+ абонов не называть и скорости меньше 500м/с тоже. (не тот век на уличе).

что касается микротика - хочется увидеть решение по управлению списками через телнет. АПИ в топку бесплатникам.

если pppoe то телнет там явно лишний. радиус - все могет.
есть сети где это работате - но там wi-fi и микротик на пару скторов ( сектор порт микротика ) - скорость задается через радиус - изменение скорости или он/офф через радиус инкоминг.+ контроль маков ( в запросе при авторизации + группа айпи только этого микротика).

 то barabashka - помочь могу - но только на вашем железе и именно помочь ,а не сделать все самому.