Биллинговая система Nodeny
22 Ноября 2024, 12:51:42 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 ... 12 13 [14] 15 16 ... 26
  Печать  
Автор Тема: DHCP  (Прочитано 139403 раз)
vir
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 26


Просмотр профиля Email
« Ответ #195 : 05 Сентября 2014, 00:47:14 »

А можно ли сделать так, чтобы доп. поле "Один на порту" сразу находилось в режиме "Да" при регистрации клиента?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #196 : 05 Сентября 2014, 08:19:38 »

А можно ли сделать так, чтобы доп. поле "Один на порту" сразу находилось в режиме "Да" при регистрации клиента?
написал же несколькими сообщениями выше:
Цитировать
2) Если создать допполе:
имя в БД: _oneconnect
тип: Да/Нет
имя: один на порту

и у определенного клиента(тов) установить в значение "да", то после того как клиент авторизует свое подключение, у этого подключения будет поставлена галка "один клиент на порту". Это означает, что при смене мак-адреса (т.е при подключении другого компьютера, ноута, роутера и т.д.) у клиента пароль спрашиваться не будет. Естественно, это имет смысл только для ситуации если к текущему порту подключен только один клиент, т.е в биллинге запоминается "на этом свиче и порту клиент Иванов, неважно какой мак".

Небольшое дополнение: если выбрать учетку клиента и под списком ip кликнуть по маку, то появится возможность вручную поставить эту галку. Т.е. "один клиент на порту" устанавливается _как_бы_ в двух местах. Отличие в том, что в описанном способе можно поставить эту галку ДО того как клиент авторизуется либо вручную будут внесены данные подключения (свич и порт). Т.е. После создания учетки поставили галку и забыли - как только клиент подключится - галка перенесется в связку свич-порт-клиент.
Записан
vir
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 26


Просмотр профиля Email
« Ответ #197 : 05 Сентября 2014, 11:37:35 »

А можно ли сделать так, чтобы доп. поле "Один на порту" сразу находилось в режиме "Да" при регистрации клиента?
написал же несколькими сообщениями выше:
Цитировать
2) Если создать допполе:
имя в БД: _oneconnect
тип: Да/Нет
имя: один на порту

и у определенного клиента(тов) установить в значение "да", то после того как клиент авторизует свое подключение, у этого подключения будет поставлена галка "один клиент на порту". Это означает, что при смене мак-адреса (т.е при подключении другого компьютера, ноута, роутера и т.д.) у клиента пароль спрашиваться не будет. Естественно, это имет смысл только для ситуации если к текущему порту подключен только один клиент, т.е в биллинге запоминается "на этом свиче и порту клиент Иванов, неважно какой мак".

Небольшое дополнение: если выбрать учетку клиента и под списком ip кликнуть по маку, то появится возможность вручную поставить эту галку. Т.е. "один клиент на порту" устанавливается _как_бы_ в двух местах. Отличие в том, что в описанном способе можно поставить эту галку ДО того как клиент авторизуется либо вручную будут внесены данные подключения (свич и порт). Т.е. После создания учетки поставили галку и забыли - как только клиент подключится - галка перенесется в связку свич-порт-клиент.
При регистрации нового клиента не выставлять руками значение "Да".
Например, есть районы, где установлено оборудование с поддержкой DHCP snooping и там это значение будет всегда "Да".
Возможно, было бы неплохо добавить галку "Один на порту" в группы пользователей.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #198 : 05 Сентября 2014, 13:13:43 »

подумаю
Записан
Dolphin
Постоялец
***

Карма: 2
Offline Offline

Сообщений: 118


Просмотр профиля
« Ответ #199 : 03 Ноября 2014, 23:20:23 »

В этом топике у человека уже была подобная проблема, но решения не нашли.

Ситуация такая:
Есть диапазон IP адресов (1.1.1.1 - 1.1.2.254) на выдачу, маска /23
Несколько адресов, из этого диапазона зарезервировано, а именно: 1.1.1.254, 1.1.2.1
В IP пул, эти адреса установил в "зарезервировано".

Проблема состоит в том, что клиенты получают адреса, из этих резервов, да еще и 1.1.1.255 & 1.1.2.0!
Я в смятении. Пробовал в dhcpd.conf, жестко эти адреса привязать к несуществующим макам, добавлял эти адреса (.255, .0) в IP пул, менял "зарезервировано" на "статический". Бубен почти стерся...

В логах nodeny/dhcp сыпется:
Код:
Строк: 0. Время выполнения sql: 0.0005 сек
03.11.2014 20:51:12 ERROR: [commit] ip=1.1.1.0, mac=0:1f:16:4c:84:fb, mac_ok=001f164c84fb | В ip_pool нет 1.1.1.0 либо его тип не dynamic

Такое впечатление, что именно по этому событию в dhcp, не выполняется скрипт /usr/local/nodeny/modules/dhcp/events.pl
Хотя в логах для остальных ИП он отписывает нормально.

Прошу помощи...
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #200 : 04 Ноября 2014, 07:54:42 »

В этом топике у человека уже была подобная проблема, но решения не нашли.

Ситуация такая:
Есть диапазон IP адресов (1.1.1.1 - 1.1.2.254) на выдачу, маска /23
Несколько адресов, из этого диапазона зарезервировано, а именно: 1.1.1.254, 1.1.2.1
В IP пул, эти адреса установил в "зарезервировано".

Проблема состоит в том, что клиенты получают адреса, из этих резервов, да еще и 1.1.1.255 & 1.1.2.0!
Я в смятении. Пробовал в dhcpd.conf, жестко эти адреса привязать к несуществующим макам, добавлял эти адреса (.255, .0) в IP пул, менял "зарезервировано" на "статический". Бубен почти стерся...

В логах nodeny/dhcp сыпется:
Код:
Строк: 0. Время выполнения sql: 0.0005 сек
03.11.2014 20:51:12 ERROR: [commit] ip=1.1.1.0, mac=0:1f:16:4c:84:fb, mac_ok=001f164c84fb | В ip_pool нет 1.1.1.0 либо его тип не dynamic

Такое впечатление, что именно по этому событию в dhcp, не выполняется скрипт /usr/local/nodeny/modules/dhcp/events.pl
Хотя в логах для остальных ИП он отписывает нормально.

Прошу помощи...
У меня до .10 и после .240 выделено всякому железу, в биллинге сделай динамический пул по аналогии со скрином, в dhcpd.conf :
Код:
subnet 10.10.200.0 netmask 255.255.255.0 {
  range 10.10.200.10 10.10.200.240;
  interface vlan200;
  option routers 10.10.200.250;
}
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #201 : 04 Ноября 2014, 14:12:43 »

В этом топике у человека уже была подобная проблема, но решения не нашли.

Ситуация такая:
Есть диапазон IP адресов (1.1.1.1 - 1.1.2.254) на выдачу, маска /23
Несколько адресов, из этого диапазона зарезервировано, а именно: 1.1.1.254, 1.1.2.1
В IP пул, эти адреса установил в "зарезервировано".

Проблема состоит в том, что клиенты получают адреса, из этих резервов, да еще и 1.1.1.255 & 1.1.2.0!
Я в смятении. Пробовал в dhcpd.conf, жестко эти адреса привязать к несуществующим макам, добавлял эти адреса (.255, .0) в IP пул, менял "зарезервировано" на "статический". Бубен почти стерся...

В логах nodeny/dhcp сыпется:
Код:
Строк: 0. Время выполнения sql: 0.0005 сек
03.11.2014 20:51:12 ERROR: [commit] ip=1.1.1.0, mac=0:1f:16:4c:84:fb, mac_ok=001f164c84fb | В ip_pool нет 1.1.1.0 либо его тип не dynamic

Такое впечатление, что именно по этому событию в dhcp, не выполняется скрипт /usr/local/nodeny/modules/dhcp/events.pl
Хотя в логах для остальных ИП он отписывает нормально.

Прошу помощи...
dhcp выдает айпи на основе конфига
а скрипт только логирует что такомуто выдался такой-то и все
что бы ограничить выдачу..
 где-то так
range 1.1.1.2 1.1.1.254;
range 1.1.2.2 1.1.2.254;

Записан
Dolphin
Постоялец
***

Карма: 2
Offline Offline

Сообщений: 118


Просмотр профиля
« Ответ #202 : 04 Ноября 2014, 18:00:47 »

2 stimels7 Спасибо за вариант.

2 ser970 youtube.com/watch?v=NPQHdE_Jn_c

Второй вариант поехал.

п.с. Искал как в isc-dhcp сделать исключения из диапазона. Нет такого, хотя в виндовом есть Улыбающийся
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #203 : 04 Ноября 2014, 18:42:52 »

2 stimels7 Спасибо за вариант.

2 ser970 youtube.com/watch?v=NPQHdE_Jn_c

Второй вариант поехал.

п.с. Искал как в isc-dhcp сделать исключения из диапазона. Нет такого, хотя в виндовом есть Улыбающийся

ну если не пользоваться man
(это когда в консоли  ...   man dhcpd)
и читаем
Subnets
       dhcpd  needs to know the subnet numbers and netmasks of all subnets for
       which it will be providing service.   In addition, in order to  dynami-
       cally  allocate  addresses,  it  must be assigned one or more ranges of
       addresses on each subnet which it can in turn assign to client hosts as
       they  boot.    Thus, a very simple configuration providing DHCP support
       might look like this:

            subnet 239.252.197.0 netmask 255.255.255.0 {
              range 239.252.197.10 239.252.197.250;
            }

       Multiple address ranges may be specified like this:

            subnet 239.252.197.0 netmask 255.255.255.0 {
              range 239.252.197.10 239.252.197.107;
              range 239.252.197.113 239.252.197.250;
            }

       If a subnet will only be provided with BOOTP  service  and  no  dynamic
       address  assignment, the range clause can be left out entirely, but the
       subnet statement must appear.

 
плохо искали

ну а любителям ютуба .....
https://www.google.com.ua/?gfe_rd=cr&ei=mQFZVI-5IMWk8we59ID4Dg&gws_rd=ssl#q=isc-dhcp-server%20multiple%20ranges
не особо напрягаясь - первая сылка
https://help.ubuntu.com/community/isc-dhcp-server

p.s. или я с ютобом не понял
Записан
Dolphin
Постоялец
***

Карма: 2
Offline Offline

Сообщений: 118


Просмотр профиля
« Ответ #204 : 05 Ноября 2014, 13:56:42 »

Да просто, наткнулся на просторах инета, что isc-dhcp не умеет исключать из диапазона адреса.
Дальше особо и не искал.
Решал свою задачу другими способами.

Ссылка в ютуб, была на выражение Соколова, из уральских пельменей.
Записан
cojiict
Старожил
****

Карма: 0
Offline Offline

Сообщений: 341


Просмотр профиля Email
« Ответ #205 : 27 Февраля 2015, 16:43:47 »

На будинку стоїть мильниця. Абоненти прив’язані по маку ПК. Якщо включити option82 на комутаторі - затирається попередній мак!
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #206 : 27 Февраля 2015, 17:13:08 »

что в логе  /usr/local/nodeny/logs/dhcp.events.log по данному клиенту?
Записан
cojiict
Старожил
****

Карма: 0
Offline Offline

Сообщений: 341


Просмотр профиля Email
« Ответ #207 : 28 Февраля 2015, 09:26:07 »

Код:
ip=10.100.7.169, mac=14:da:e9:9a:dd:1a, mac_ok=14dae99add1a | Ok
Код:
ip=10.100.7.169, mac=14:da:e9:9a:dd:1a, mac_ok=14dae99add1a port=7062b84313c0[26]| Необходима регистрация мака
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #208 : 28 Февраля 2015, 14:26:37 »

Я невнимательно прочитал, уже на первом вопросе был ясен ответ: неуправляемый коммутатор - это для биллинга коммутатор с пустым маком и нулевым портом. Если ты включаешь опцию82, то биллинг это воспринимает как то, что клиент подключился к другому коммутатору. Ничего с этим не сделаешь. Вы же опцию82 туда-сюда не переключаете? один раз введут логин/пас и  связка запомнится
Записан
cojiict
Старожил
****

Карма: 0
Offline Offline

Сообщений: 341


Просмотр профиля Email
« Ответ #209 : 24 Марта 2015, 16:53:32 »

є 2 сервери в одному vlan.
на першому працюють клієнти dhcp.
на другому(nas) mpd (pppoe)
один клієнт виконує з’єднання рррое та отримує ІР з динамічного пулу. інший цю ІР пише в себе статично і отримує доступ  в інет.
саме цікаве - що DHCP модуль також може видати дану ІР, так як по його логіці вона не зайнята!
Є якісь ідеї вирішення даного феномену?

на першому
Код:
1491 ??  Ss        7:01,71 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
 1705 ??  Is        0:00,04 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-file=/var/db/mysql/my.cnf --user=mysql --datadir=/var/db/mysql --pid-file=/var/db/mysql
 2009 ??  S      9169:22,41 /usr/local/libexec/mysqld --defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr/local --datadir=/var/db/mysql --plugin-dir=/usr/local/l
 2020 ??  R<s   12908:41,11 /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf
 2026 ??  Is        0:00,02 /usr/sbin/sshd
 2031 ??  Ss      151:37,90 /usr/local/sbin/radiusd
 2032 ??  Ss        1:36,90 /usr/local/sbin/httpd -DNOHTTPACCEPT
 2041 ??  Ss        0:40,12 sendmail: accepting connections (sendmail)
 2044 ??  Is        0:00,62 sendmail: Queue runner@00:30:00 for /var/spool/clientmqueue (sendmail)
 2048 ??  Ss        0:07,70 /usr/sbin/cron -s
 2182 ??  Ss       34:09,08 /usr/local/sbin/dhcpd -cf /usr/local/etc/dhcpd.conf -lf /var/db/dhcpd/dhcpd.leases -pf /var/run/dhcpd/dhcpd.pid -user root -group dhcpd
 8256 ??  Ss      190:09,81 /usr/sbin/named -t /var/named -u bind
 2326 v0- S       207:17,15 /usr/bin/perl /usr/local/nodeny/nokernel.pl -d (perl5.14.4)
 2329 v0- S      2809:41,00 /usr/bin/perl /usr/local/nodeny/noserver.pl -d (perl5.14.4)
 2422 v0- S       518:59,36 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=pingserver -d (perl5.14.4)
 2429 v0- R      3895:53,90 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=cap -d (perl5.14.4)
 2438 v0- S       483:23,73 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=collectors -d (perl5.14.4)
dhcpd.conf
Код:
log-facility local7;
option domain-name-servers 10.100.0.1;

subnet 10.100.0.0 netmask 255.255.0.0 {
    range 10.100.0.2 10.100.16.255;
    interface em1;
    option routers 10.100.0.1;
    default-lease-time 2400;
    max-lease-time 1800;
    on commit {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
        set SwitchMac = "";
        set SwitchPort = "";
        if exists agent.circuit-id
        {
            set SwitchMac = binary-to-ascii(16, 8, ":", suffix(option agent.remote-id,6));
            set SwitchPort = binary-to-ascii(10, 8, ":", suffix(option agent.circuit-id, 1));
        }
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "commit",
                ClientIP, ClientMac, SwitchMac, SwitchPort);
    }
    on expiry {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "expiry", ClientIP);
    }
    on release {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "release", ClientIP);
    }
}
на другому
Код:
 2862 ??  Ss      0:13.16 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
 2948 ??  Ss     10:32.71 /usr/sbin/named -t /var/named -u bind
 2989 ??  Is     12:39.88 /usr/local/sbin/mpd5 -p /var/run/mpd5.pid -b
 3030 ??  DL      0:58.42 [ng_queue]
 3041 ??  Is      0:00.01 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-file=/var/db/mysql/my.cnf --user=mysql --datadir=/var/db/mysql --pid-file=/var
 3187 ??  I       0:34.78 /usr/local/libexec/mysqld --defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr/local --datadir=/var/db/mysql --log-error=/var
 3189 ??  Is      0:00.00 /usr/local/sbin/radiusd
 4104 ??  S<s    12:29.85 /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf
2997 v0- R      73:01.31 /usr/bin/perl /usr/local/nodeny/noserver.pl -d (perl5.14.4)
 2998 v0- S       5:14.99 /usr/bin/perl /usr/local/nodeny/nokernel.pl -d (perl5.14.4)

mpd.conf
Код:
startup:
        set user ***** *****
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open

default:
        load pppoe_server

pppoe_server:

        create bundle template B
        set ipcp ranges *.*.*.*/32 127.0.0.2/32
        set ipcp dns *.*.*.* *.*.*.*
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e56
        set mppc yes e128
        set mppc yes stateless
        set ecp disable dese-bis dese-old

        create link template common pppoe
        set link enable multilink
        set link action bundle B
        set link disable chap pap eap
        set link enable pap
        load radius
        set pppoe service "*"

        create link template igb0 common
        set link max-children 1000
        set pppoe iface igb0
        set link enable incoming

radius:
        set radius server *.*.*.* ******* 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 127.0.0.1
        set auth acct-update 45
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic
ipfw table 21 list |grep 10.100.0.8

Код:
10.100.0.8/32 27981
Записан
Страниц: 1 ... 12 13 [14] 15 16 ... 26
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!