Биллинговая система Nodeny
23 Ноября 2024, 04:04:58 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: Простая авторизация по DHCP (Нужна помощь)  (Прочитано 10804 раз)
barabashka
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 10


Просмотр профиля Email
« : 30 Мая 2012, 23:30:31 »

В общем додумался до такого вот консенсуса Улыбающийся

Абоненты ходят через микротик, как по РРТР так и на простой НАТ.
Микротиком рулит НоДени.
Работает авторизаторЛ2
Работает авторизатор через веб
Работает просто постоянный доступ
(это для тех кто без РРТР)
Ну и собственно РРТР то там авторизатор не нужен.

TODO: (точнее почти получается)
Крутится немного допиленный напильником стыренный отсюда http :/ /netpatch. ru/db2dhcp .html (без пробелов) DHCP сервер, данные берет из базы НоДени. Соответственно база немого подправленна в соосветствии с примером на указаном сайте и в конфиг засунут вложенный запрос. Сам ДХЦП умеет выводить в файл либо тех юзеров что получили от него адрес, либо (мне больше нравится, привычка делать семафоры, создавать в указанной директории пустые файлы с названиями соответствующими тем кто получил от него адрес опять же).

Что не могу сделать: не могу понять как написать простейшую функцию типа auth($ip,$state) где $ip - айпишник абонента, а $state - соответственно включить его или выключить.

Что получится: в итоге получаем фичу, не затрагивающую (не затраХивающую Улыбающийся)))) основной функционал биллинга, но позволяющую работать абонентам полностью без авторизаторов в случае прозрачной по L2 сети.
(Да, время лизинга дхцп можно сделать пару минут, и тогда если абонент "внезапно умер" тоесть не перезапрашивает свой ИП то биллинг его отключает от инета.)
Кроме того, через АПИ микротика можно подправлять АРП таблицу (ИМХО для параноиков, но если прет то почему не прикрутить, ее вообще раз в полчаса обновлять, если конечно провайдер не жадный:-))))
Что осталось: дописать демона следящего за состоянием лизингов по дхцп, и соответственно вкл-откл доступ абонента в сеть.

Что уже работает: на данный момент отлично работает сам дхцп, работает локальный днс с кешированием инет адресов, ну и собсно НоДени.
Все данные типа там маки, имена хостов и ип вносятся в допфилдсы на самой НоДени.

ЗЫЖ Ребят, подскажите решение кому не трудно, а то я с перлом так себе, а с БД вообще никак, мне простейший запрос намалевать это просто ужасть какой-то %-(
Записан
barabashka
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 10


Просмотр профиля Email
« Ответ #1 : 01 Июня 2012, 22:40:58 »

А в ответ тишина? АП!
Записан
barabashka
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 10


Просмотр профиля Email
« Ответ #2 : 05 Июня 2012, 09:01:43 »

Ребята спасибо за помощь, очень хороший форум, все такие ОТЗЫВЧИВЫЕ и ОБЩИТЕЛЬНЫЕ, все заработало, Успехов!
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #3 : 07 Июня 2012, 10:43:53 »

Вопрос из цикла:
Здравствуйте, у меня в Parallels запущен Win7, в нем VmWare с WinXP, в нем DosBox, а в нем эмулятор спектрума с игрой Saboteur. В игре не работает звук, куда обращаться?

Странно ожидать от сообщества решение исключительно вашей еденичной неповторяющейся и никому не нужной проблемы за бесплатно и при этом к нодени задача не имеет никакого отношения.

Почему этот же вопрос я не вижу на форуме netpatch.ru Непонимающий
« Последнее редактирование: 07 Июня 2012, 10:45:35 от versus » Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #4 : 07 Июня 2012, 11:20:19 »

биллинг же ваш? ваш
вы обязаны.  Смеющийся
Записан
Demeo
NoDeny
Постоялец
*

Карма: 6
Offline Offline

Сообщений: 204


Просмотр профиля Email
« Ответ #5 : 09 Июня 2012, 08:56:07 »

Ну а крутится это все на фре - вопрос надо отсемафорить freebsdteam
Записан
barabashka
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 10


Просмотр профиля Email
« Ответ #6 : 15 Августа 2012, 22:27:13 »

Стандартный ответ  Смеющийся - "Странно ожидать от сообщества решение исключительно вашей еденичной неповторяющейся и никому не нужной проблемы за бесплатно"

ну и кроме того - "и при этом к нодени задача не имеет никакого отношения." - имеет самое прямое, потому что добавила функционал...

Суть не в том, решить то я ее решил, Успехов, Господа!
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #7 : 15 Августа 2012, 22:41:19 »

ну если решил, то поделись с общественностью
Записан
barabashka
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 10


Просмотр профиля Email
« Ответ #8 : 16 Августа 2012, 14:38:34 »

Как?! Бесплатно?!  Смеющийся

Если интересует то в принципе поделюсь, тем более если кто поможет откатать и до ума довести. В личку или на мыло, пообщаемся  Улыбающийся
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #9 : 16 Августа 2012, 15:10:20 »

а что хоть получилось? )
Записан
barabashka
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 10


Просмотр профиля Email
« Ответ #10 : 16 Августа 2012, 17:55:05 »

А получилось что работает любой вид авторизации (хотя с рртр помаленько спрыгиваем) и получилось нечто взамен опции 82 при ДХЦП. Тоесть пропишем в нодени в техданные мак и адрес компа абонента, и он если мак есть в базе получает по дхцп адрес, и по ходу сразу же получает доступ в инет. Если сеть ненадежная - тогда просто дхцп работает, (данные дхцп дергает из биллинга, опять же, ну а авторизоваться как нравится, по веб, или по авторизатору. Ну такая себе централизованная система управления абонентами.
Записан
FogBRD
Новичок
*

Карма: 0
Offline Offline

Сообщений: 4


Просмотр профиля
« Ответ #11 : 16 Августа 2012, 18:16:01 »

и при этом к нодени задача не имеет никакого отношения.
Почему не имеет? очень даже имеет.  иначе бы вы не писали костыльную связку на АПИ нодени+микротик.
Просто Вы как разработчик уже давно успокоились в плане развития. Пару лет уже не видел обновления.
А жизнь продолжается.
Микротик превратился в самодостаточную систему из коробки вместе с самой коробкой. А фря как была фря так и осталась.
Пора бы передумать свое отношение к популярным продуктам.
и по крайне мере хорошо проработанные решения предоставлять купившим билинг.

что касается микротика - хочется увидеть решение по управлению списками через телнет. АПИ в топку бесплатникам.
Записан
Rico-X
NoDeny
Старожил
*

Карма: 7
Offline Offline

Сообщений: 349


Просмотр профиля
« Ответ #12 : 16 Августа 2012, 18:29:37 »

А получилось что работает любой вид авторизации (хотя с рртр помаленько спрыгиваем) и получилось нечто взамен опции 82 при ДХЦП. Тоесть пропишем в нодени в техданные мак и адрес компа абонента, и он если мак есть в базе получает по дхцп адрес, и по ходу сразу же получает доступ в инет. Если сеть ненадежная - тогда просто дхцп работает, (данные дхцп дергает из биллинга, опять же, ну а авторизоваться как нравится, по веб, или по авторизатору. Ну такая себе централизованная система управления абонентами.
Я конечно дико извиняюсь, но это на опцию 82 похоже "как жопа на рожу". Обычная авторизация по маку, реализованная тут еще при царе горохе модулем ser в связке с ipguard ну либо используя nomake.pl. Будь я абонентом вашей сети, поставил бы мак соседа на роутере и не вводя ни логин ни пароль кушал бы инет на шару. Получаем маки из простой арптаблицы, заносим себе и при необходимости перебираем, безопасности 0, ну или из вашего описания я нихрена не понял.
Вот конкретные вопросы:
1) Как боретесь с подменой мака на тот у кого интернет есть?
2) По всем видам авторизации - как работает pppoe в вашей связке?
3) Как контролируются статически заданные адреса и что будет если я статикой впишу себе чужой адрес, пусть даже с левым маком? Как получит интернет хозяин этого адреса?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #13 : 16 Августа 2012, 20:33:45 »

угу, как раз в opt82 неотъемлемые части этот как раз таки контроль пакетов на порту коммутатора, а не роутера.
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #14 : 16 Августа 2012, 20:42:23 »

Микротик превратился в самодостаточную систему из коробки вместе с самой коробкой. А фря как была фря так и осталась.
на сколько абонентов?
при каких скоростях = 100+ абонов не называть и скорости меньше 500м/с тоже. (не тот век на уличе).

что касается микротика - хочется увидеть решение по управлению списками через телнет. АПИ в топку бесплатникам.
если pppoe то телнет там явно лишний. радиус - все могет.
есть сети где это работате - но там wi-fi и микротик на пару скторов ( сектор порт микротика ) - скорость задается через радиус - изменение скорости или он/офф через радиус инкоминг.+ контроль маков ( в запросе при авторизации + группа айпи только этого микротика).

 то barabashka - помочь могу - но только на вашем железе и именно помочь ,а не сделать все самому.  
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!