vddav
|
|
« Ответ #60 : 29 Марта 2013, 17:45:17 » |
|
можно ли как то выдавать абону один и тот же ип адрес через модуль, либо навесить вручную, без авторизатора, есть с десяток обонов: организации с тунелями в свои сети ( МТ,маршруты статик), адреса в локальном днс(кс, кваки и тд).
Если таких клиентов не много, можно в конфиге dhcp прописать соответствия мак=ip. Если много, то нужно будет конфиг формировать модулем make_config. Пробуй 1й вариант сначала не было времени проверить - 1 вариант работает, спасибо! )
|
|
|
Записан
|
|
|
|
boomer666
NoDeny
Постоялец
Карма: 1
Offline
Сообщений: 194
|
|
« Ответ #61 : 12 Апреля 2013, 06:29:29 » |
|
Добрый день. Происходит dhcp авторизация, и держится чуть больше минуты. Потом пропадает ip в админке у клиента помогите советом что это может быть?
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #62 : 12 Апреля 2013, 09:53:34 » |
|
Модуль ядра dhcp должен быть запущен
|
|
|
Записан
|
|
|
|
boomer666
NoDeny
Постоялец
Карма: 1
Offline
Сообщений: 194
|
|
« Ответ #63 : 12 Апреля 2013, 15:49:04 » |
|
Модуль ядра dhcp должен быть запущен
он запущен на сателите ps aux|grep no ps aux|grep no root 24578 4.8 6.6 154012 134940 0- S 10:52AM 9:57.27 perl /usr/local/nodeny/noserver.pl -d (perl5.12.4) root 67309 2.3 0.8 40628 15804 1 S 3:36PM 0:00.24 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=cap -d (perl5.12.4) root 24749 0.0 0.5 29084 9384 0- S 10:58AM 0:13.14 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=dhcp -d (perl5.12.4)
делал все по ману на сателлите 1.закинул мудуль dhcp и на сервер биллинга и сателлит. 2.установил isc-dhcp42-server и настроил dhcpd.conf 3. ipfw show | grep fwd 18500 24687 2399147 fwd 127.0.0.1,8080 tcp from any to any dst-port 80
что надо на сателлите запускать и настраивать и что на тазике с билингом?
|
|
|
Записан
|
|
|
|
vddav
|
|
« Ответ #64 : 19 Апреля 2013, 08:02:25 » |
|
как правильно увеличить время аренды в дхцп?, стояло как по мануалу 2400, но отваливаются некоторые абоны, при увеличении времени аренды дхцп. инет у абонов отваливается с переодичностью 40 мин, после перегрузки опять работает 40мин. по ходу где-то еще эти 40 минут фигурируют, или чяднт? authoritative; log-facility local7; ddns-update-style none; option domain-name-servers 192.168.20.254; default-lease-time 2400; #потом меняю, допустим на 10800, рестарт дхспд, и абононы работают 42-43мин. max-lease-time 86400;
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #65 : 19 Апреля 2013, 08:20:29 » |
|
в kernel/dhcp.pm 40*60 а чего ты увеличил время аренды? чем больше время аренды тем неточнее инфа по авторизации. Т.е. клиент уже может выключил комп, а авторизация светится.
|
|
|
Записан
|
|
|
|
vddav
|
|
« Ответ #66 : 19 Апреля 2013, 08:30:11 » |
|
ну абоны с говно устройствами которые отваливаются через 10-15 мин, я так думаю такая же проблема описывалась в предыдущих постах, где вы позже рекомендовали устанавливать им аторизаторы. как бы не хотелось бы в принципе использовать авторизаторы, к тому же еще не известно реальное кол-во таких абонов. и еще, какая правильная последовательность: редактирование kernel/dhcp.pm, dhcpd.conf, затем рестарт модуля, потом дхспд? и если модуль подгружается вместе с ядром, можно как нить только модуль перезапустить? и что если перезапустить ядро - какие последствия могут быть?
|
|
|
Записан
|
|
|
|
vddav
|
|
« Ответ #67 : 19 Апреля 2013, 08:34:27 » |
|
еще, время аренды в dhcpd.conf должно строго равняется dhcp.pm?
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #68 : 19 Апреля 2013, 12:53:08 » |
|
еще, время аренды в dhcpd.conf должно строго равняется dhcp.pm?
нет, в dhcp.pm должно быть больше, скажем, минут на 5
|
|
|
Записан
|
|
|
|
vddav
|
|
« Ответ #69 : 19 Апреля 2013, 13:08:16 » |
|
еще, время аренды в dhcpd.conf должно строго равняется dhcp.pm?
нет, в dhcp.pm должно быть больше, скажем, минут на 5 "ах вот оно че Михалыч"), значить если строго равно, какая то задержка по сети - абон отвалился?, в доках бы описать, либо в примере подправить. Спасибо за пояснение!!!)
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #70 : 19 Апреля 2013, 13:38:16 » |
|
На самом деле я не хотел чтоб вручную тайминги правили. Скажи, почему ты захотел увеличить время аренды?
|
|
|
Записан
|
|
|
|
vddav
|
|
« Ответ #71 : 19 Апреля 2013, 14:48:39 » |
|
тогда начну сначала, может я и фигней страдаю))) ага, вот походу упущенный момент, значить в 50 нодени я так понимаю создается еще один конфиг для noarp, вроде ж он и контролирует что б ип юзера совпадало с его маком, а ип прибит непосредственно к юзеру, собственно и авторизация по ип получается что ли. ну уж если какой умник поменяет себе мак, жертва сделает звонок, но такого вроде даже не было. и сейчас такой вариант вполне себе работает и приемлим(нету проблем с настройкой авторизатора/пппое, чем снимается часть головной боли от криворукости юзеров).собственно для перехода нема желания оббегать всех обонов для установки авторизатора...
хм, получается помимо генерации конфига дхцп, надо еще поклянчить что то типа noarp.pl в Н+(если я правильно понял)...
как я написал выше - авторизация начинается по сигналу dhcp сервера. Кстати, когда комп выключается - он освобождает ип, и дхцп сервер заканчивает авторизацию. Жаль, что компы чето не спешат освобождать, плюют на стандарты? Кстати, если уменьшить время аренды адреса, то безопаснть можно улучшить, но тогда некоторые устройства не будут работать (так говорил Vitalvas, я не проверял) так вот, эти некоторые устройства (в т.ч. некоторые сборки вин ХР)работают минут 10-15 и отваливаются до перезагрузки, собсно предположил что столкнулся с аналогичной проблемой (авторизатор изначально не использовался, ну и как бы теперь тоже не планируется(хватило прошлого опыта с пппое настройками - постоянные звонки по настройке, вплоть до выездов на дом)). Также происходят редкие отвалы с нормальными абонами (смею предположить что из-за строго соответствия времени в дхцп модуле и самом в дхцп сервере при возникновении задержек по сети). вот собственно из этих соображений все началось, возможно я обшибаюсь, дело в другом, тогда в чем может быть?
|
|
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #72 : 19 Апреля 2013, 21:52:35 » |
|
какие параметры у тебя в default-lease-time max-lease-time ?
|
|
|
Записан
|
|
|
|
vddav
|
|
« Ответ #73 : 20 Апреля 2013, 01:29:53 » |
|
какие параметры у тебя в default-lease-time max-lease-time ?
default-lease-time 2400 #как по ману max-lease-time # 86400, впоследствии увеличил, основываясь наверное на бессоннице)) ща поставлю default-lease-time 7200 и dhcp.pm 122*60 утром будет результат)
|
|
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #74 : 20 Апреля 2013, 08:00:01 » |
|
от и проблема в твоем конфиге! для начало разберись, почему именно такие числа изначально стоят default-lease-time 2400; max-lease-time 1800;
|
|
|
Записан
|
|
|
|
|