DHCP

[Efendy]

Модуль DCHP, он же авторизация на выбор:

- по мак-адресу клиента
- по мак+свич+порт
- по мак+свич+vlan
- по свич+порт

Работает так:

Клиент включает комп и получает ip адрес по dhcp. Открывает любой сайт и попадает на заглушку, на которой предлагается ввести логин и пароль. После этого запоминается, что у клиента есть такой мак-адрес. Дается доступ в интернет. Во все последующие подсоединения логин и пароль не будет спрашиваться пока клиент не сменит  комп/сетевую и т.д.

Модуль успешно работает как с неуправляемым оборудованием так и с теми, кто поддерживает опцию82 (т.е сообщают dhcp серверу с какого свича и порта подключился клиент). Успешно работает и со сборной солянкой - хаотичном распределении управляемого и неуправляемого оборудования, если оборудование управляемое - используются эти фичи, нет - не используются.

Дополнительные фичи:

1) Если создать допполе:
имя в БД: _fixedconnect
тип: Да/Нет
имя: фиксированное подключение (либо другое название, какое по смыслу подойдет)

и у определенного клиента(тов) установить в значение "да" - после того как клиент авторизует свое подключение (запомнится свич и порт, к которым он подключился) и если он сменит точку подключения (перенесет свой комп к соседу или попытается авторизоваться под своей учеткой у соседа) - это будет заблокировано. Клиенту будет написано соответствующее сообщение.

2) Если создать допполе:
имя в БД: _oneconnect
тип: Да/Нет
имя: один на порту

и у определенного клиента(тов) установить в значение "да", то после того как клиент авторизует свое подключение, у этого подключения будет поставлена галка "один клиент на порту". Это означает, что при смене мак-адреса (т.е при подключении другого компьютера, ноута, роутера и т.д.) у клиента пароль спрашиваться не будет. Естественно, это имет смысл только для ситуации если к текущему порту подключен только один клиент, т.е в биллинге запоминается "на этом свиче и порту клиент Иванов, неважно какой мак".

[Efendy]

как результаты тестирования?

ну, пока мало абонентов на дхцп. В сети работают на авторизаторе, на пппое и на дхцп, так что тестирование то, что надо. Есть небольшой бок в том, что абоненты, получившие ип по дхцп могут еще и авторизатором авторизовываться, т.е. как бы двойная авторизация. Пока не думал плохо ли это и стоит ли блочить

[Efendy]

а dhcp-сервер используется какой? свой на perl?

не, isc-dhcpd. У него есть система событий, можно вызывать внешние скрипты. Конфиг можно не править - пофик какой ип выдаст, главное, что он нам это сообщит

[Efendy]

возможно я что то не так понял, make_config.pm - его уже можно использовать, и если можно то как?)
модуль dhcp и мэйк_конфиг - разные вещи?

да

[Redmen]

а можно ещё иначе!
сделать пул МАКов (как ИПы), в которм присутствуют колонки:
Ид, мак, юзер-ид, ид-ип(если статический, иначе "0"), последняя активность.

клиент включил инет с нового девайса, а системаего спросит: добавить к вашей учётке?
если "да" тогда введите № договора (к примеру)

а чтоб не засорять эту таблицу, если юзер активен а мак нет (допустим 3 месяца) удалить его к чертям из таблицы

ето также может помочь при видаче нескольких ипов через радиус: поскольку передача ИПа радиусу идет из процедури в базе,
в эту процедуру можно добавить проверку активних ИПов по макам, и если у клиента несколько ИП и 1 занят, то выдать следующий

Должно получитса! попробовать нет времени но идея меня давно грызёт

[elite]

ну вариант
если статический ип, то к нему статический мак привязывается

[Demeo]

если "да" тогда введите № договора (к примеру)

Лучше логин и пароль. А еще лучше это все из клиентской статистики делать

[poxy.]

если "да" тогда введите № договора (к примеру)

Лучше логин и пароль. А еще лучше это все из клиентской статистики делать

Или просто пароль.

[elite]

ну суть в том, что для каждого ип адреса должна быть возможность добавить в связку мак адрес

[Efendy]

ну суть в том, что для каждого ип адреса должна быть возможность добавить в связку мак адрес

Пока связки будут mac-uid. Сетевая привязывается к _клиенту_, а не к ip. Зачем нам связка mac-ip?

При авторизации клиента, когда используется его мак (dhcp, например хитрый пппое и т.д.), клиенту выдается какой-то ip, хоть динамически, хоть статически. Без разницы. Мак - это по сути пароль. Зачем связка пароль-ip?

[elite]

ну суть в том, что для каждого ип адреса должна быть возможность добавить в связку мак адрес

Пока связки будут mac-uid. Сетевая привязывается к _клиенту_, а не к ip. Зачем нам связка mac-ip?

При авторизации клиента, когда используется его мак (dhcp, например хитрый пппое и т.д.), клиенту выдается какой-то ip, хоть динамически, хоть статически. Без разницы. Мак - это по сути пароль. Зачем связка пароль-ip?

а если у клиента несколько ип адресов?

[Redmen]

а если у клиента несколько ип адресов?

сделать пул маков

[poxy.]

Приобрел модуль, Чем генерить конфиг для dhcp для выдачи динамических ип на карту, и еще один момент, не понятно как (где) задать шлюзы. В сети все по dchp, куча вланов, для каждого влана (подсети) свой шлюз. make_config включил конфиг:

Код:

allow unknown-clients;
option domain-name-servers 10.10.177.2, 10.10.17.2;

default-lease-time 28800;
min-lease-time 10000;
max-lease-time 128800;

authoritative;

ddns-update-style none;

log-facility local7;

subnet 10.0.0.0 netmask 255.255.255.0 {
    option subnet-mask 255.255.255.0;
    option broadcast-address 10.0.0.255;
#    option routers 10.10.7.250;
#    option interface-mtu 1500;

    {% for user in users %}
        {% eval i = 0 %}
        {% for ip in user.ips %}
            {% if ip.type eq 'dynamic' && user.mac.[i] %}
            host {{user.name}} {
                hardware ethernet {{user.mac.[i]}};
                fixed-address {{ip.ipa}};
            }
            {% eval i = i + 1 %}
          {% endif %}
        {% endfor %}
    {% endfor %}
}

Запускаю ядро, но dhcp не запускается, тк нет связки ип мак в dhcpd.conf, т.е make_config генерит конфиг без ип и мака.

PS Ув. Стас, не мог бы ты разъяснить какой конфиг впринципе должен быть для:

ип выдаются при включении сетевой из пула с динамических
после ставлю в админке статический и связку мак+uid, клиенту постоянно выдает один и тот же ип.

Больше всего непонятно как реализовать шаблон для кучи подсетей.

[poxy.]

Добавил :

Код:

allow unknown-clients;
option domain-name-servers 10.10.177.2, 10.10.17.2;

default-lease-time 28800;
min-lease-time 10000;
max-lease-time 128800;

authoritative;

ddns-update-style none;

log-facility local7;

subnet 10.10.7.0 netmask 255.255.255.0 {
    option subnet-mask 255.255.255.0;
    option broadcast-address 10.10.7.255;
    range 10.10.7.5 10.10.7.240;
    option routers 10.10.7.250;
    option interface-mtu 1500;

    {% for user in users %}
        {% eval i = 0 %}
        {% for ip in user.ips %}
            {% if ip.type eq 'dynamic' && user.mac.[i] %}
            host {{user.name}} {
                hardware ethernet {{user.mac.[i]}};
                fixed-address {{ip.ipa}};
            }
            {% eval i = i + 1 %}
          {% endif %}
        {% endfor %}
    {% endfor %}
}

ип выдает, dhcp запускается, но хостов нет в конфиге...

[Efendy]

Не следовало мне идти на поводу и давать этот модуль без документации