DHCP

[boomer666]

убрал с клиенской статитистики модуль dhcp.
это когда id + мак уже связан, а если новый клиент то  по переходе посылке  (./cgi-bin/stat.pl u_dhcp) у меня клиент просто заходит на статистику и регистрация мака не проходит.

я же перед последним сообщением написал:

измени заглушку

вместо редиректа на регистрацию мака должно выводиться сообщение "вы нам неизвестны, идите на обратитесь к администрации"

все хорошо работает.
но неудобно привязку делать .Если клиент уже получил ip по dhcp  то его мак в писался в таблицу mac-id  и тогда у клиента не возможно сделать привязку пишет "Создание связки mac-uid не выполнено"
приходится искать его мак в списках и добавлять его id.можно сделать  поиск мака?

[boomer666]

когда клиент отключился/подключился время авторизации просто не обнуляется

[Efendy]

Запусти ядро

[boomer666]

Запусти ядро

у меня уже запущен на сервере с биллингом

Код:

ps ax|grep no
  930  v0- S    442:19.10 /usr/bin/perl /usr/local/nodeny/nokernel.pl -d (perl5.12.4)

и на сателлите

Код:

 5191 v0- S      25:18,49 /usr/bin/perl /usr/local/nodeny/noserver.pl -d (perl5.12.4)
 5192 v0- R     433:37,23 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=cap -d (perl5.12.4)
 5193 v0- S       0:29,34 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=dhcp -d (perl5.12.4)

разве  можно 2 ядра запускать?

[Efendy]

если модули не будут дублироваться, то хоть одно ядро на каждый модуль. Иногда есть смысл некоторые тяжеловесные модули запускать отдельно - ядро выполняет модули по очереди, поэтому если какой-то затупит, то другие будут срабатывать не вовремя. Большинство модулей ядра срабатывают мгновенно, поэтому их можно запустить вместе. Сбор трафика я запускаю отдельно, поскольку на большом количестве абонентов там дохрена вычислений.

Если запустить

Код:

perl nokernel.pl

то будут запущены все модули, у которых в конфиге стоит run=>1.  Если не стоит, то их нужно запускать отдельно с ключем -m=модуль.

Код:

perl nokernel.pl -L

покажет какие модули запустятся при perl nokernel.pl автоматически, т.е. для которых не нужно отдельно perl nokernel.pl -m=модуль.

Если при perl nokernel.pl -L выводится auth = 1 (т.е. модуль запускается автоматически), то отдельно запускать его не нужно. Почему именно этот модуль? Потому что https://app.nodeny-plus.com.ua/docs/work/kernel.html (иногда читаем факонг документейшн):

auth управляет авторизацией:

    завершение авторизаций по таймауту. Если не включить модуль, то клиент, единожды авторизовавшись (авторизатором, pppoe и т.д), в админке будет авторизованным все время, не смотря на то, что давно уже отключился.
    запись в лог авторизаций, благодаря чему можно узнать все сеансы подключений
    освобождение динамических ip от привязки к клиентам, которые отключились

Если авторизация застыла и не удаляется хотя гарантированно у чела комп выключен (ты проверял?) - значит модуль auth не закрыл авторизацию (скорее всего не запущен ибо там нечему глючить), хотя вероятен и такой вариант - вы суперадмины в обязательном порядке считается не нужным сообщать что вы меняли в конфигах. Время аренды dhcp  менял? А если проверю?

[boomer666]

а в сеансах подключений должно что-то  вписываться в поле :
Модуль авт.
Mac   
Свойства

[Efendy]

Да

[boomer666]

а в сеансах подключений должно что-то  вписываться в поле :
Модуль авт.
Mac   
Свойства

Да

а у меня пусто.
как проверить и за чего ?не вписывает

[boomer666]

а в сеансах подключений должно что-то  вписываться в поле :
Модуль авт.
Mac   
Свойства

Да

а у меня пусто.
как проверить и за чего ?не вписывает

заметил что данные появляются на 2-3 секунды после авторизации, а потом исчезают

[YuSHa]

Подскажите пожалуйста, кто нибуть делал у себя DHCP + DHCP relay посредством микротика? хоть убей не пойму как допилить dhcpd.conf.
Хотелка такая: есть микротик с кучей vlan/eoip, нужно поднять для каждого интерфейса DHCP relay со своими подсетями.
Может кто поделится конфигом?

[goletsa]

Подскажите пожалуйста, кто нибуть делал у себя DHCP + DHCP relay посредством микротика? хоть убей не пойму как допилить dhcpd.conf.
Хотелка такая: есть микротик с кучей vlan/eoip, нужно поднять для каждого интерфейса DHCP relay со своими подсетями.
Может кто поделится конфигом?

Никаких сложностей не возникало.
Вы адреса из подсети на vlan'ы не забываете вешать?

[YuSHa]

Код:

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#

#log-facility local7;
option domain-name-servers 193.106.201.218;

subnet 10.100.0.0 netmask 255.255.255.0 {
    range 10.100.0.2 10.100.0.254;
    interface vlan3;
    option routers 10.100.0.1;
    default-lease-time 2400;
    max-lease-time 1800;
    on commit {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
        set SwitchMac = "";
        set SwitchPort ="";
        if exists agent.circuit-id
        {
            set SwitchMac = binary-to-ascii(16, 8, ":", option agent.remote-id);
            set SwitchPort = binary-to-ascii(10, 8, ":", suffix(option agent.circuit-id, 1));
        }
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "commit",
                ClientIP, ClientMac, SwitchMac, SwitchPort);
    }
    on expiry {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "expiry", ClientIP);
    }
    on release {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "release", ClientIP);
    }
}
subnet 172.16.20.0 netmask 255.255.255.0 {
range 172.16.20.2 172.16.20.254;
   option routers 172.16.20.1;
    default-lease-time 2400;
    max-lease-time 1800;
    on commit {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
        set SwitchMac = "";
        set SwitchPort ="";
        if exists agent.circuit-id
        {
            set SwitchMac = binary-to-ascii(16, 8, ":", option agent.remote-id);
            set SwitchPort = binary-to-ascii(10, 8, ":", suffix(option agent.circuit-id, 1));
        }
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "commit",
                ClientIP, ClientMac, SwitchMac, SwitchPort);
    }
    on expiry {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "expiry", ClientIP);
    }
    on release {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "release", ClientIP);
    }
}

На микротике на интерфейсе стоит IP 172.16.20.1/24

Код:

/ip dhcp-relay
add delay-threshold=none dhcp-server=192.168.110.194 disabled=yes interface=\
    eoip-tunnel1 local-address=172.16.20.1 name=relay1

с микротика 192.168.110.194 пингается, с фри 172.16.20.1 тоже. в логах не вижу ничего странного

[goletsa]

Код:

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#

#log-facility local7;
option domain-name-servers 193.106.201.218;

subnet 10.100.0.0 netmask 255.255.255.0 {
    range 10.100.0.2 10.100.0.254;
    interface vlan3;
    option routers 10.100.0.1;
    default-lease-time 2400;
    max-lease-time 1800;
    on commit {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
        set SwitchMac = "";
        set SwitchPort ="";
        if exists agent.circuit-id
        {
            set SwitchMac = binary-to-ascii(16, 8, ":", option agent.remote-id);
            set SwitchPort = binary-to-ascii(10, 8, ":", suffix(option agent.circuit-id, 1));
        }
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "commit",
                ClientIP, ClientMac, SwitchMac, SwitchPort);
    }
    on expiry {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "expiry", ClientIP);
    }
    on release {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "release", ClientIP);
    }
}
subnet 172.16.20.0 netmask 255.255.255.0 {
range 172.16.20.2 172.16.20.254;
   option routers 172.16.20.1;
    default-lease-time 2400;
    max-lease-time 1800;
    on commit {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
        set SwitchMac = "";
        set SwitchPort ="";
        if exists agent.circuit-id
        {
            set SwitchMac = binary-to-ascii(16, 8, ":", option agent.remote-id);
            set SwitchPort = binary-to-ascii(10, 8, ":", suffix(option agent.circuit-id, 1));
        }
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "commit",
                ClientIP, ClientMac, SwitchMac, SwitchPort);
    }
    on expiry {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "expiry", ClientIP);
    }
    on release {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "release", ClientIP);
    }
}

На микротике на интерфейсе стоит IP 172.16.20.1/24

Код:

/ip dhcp-relay
add delay-threshold=none dhcp-server=192.168.110.194 disabled=yes interface=\
    eoip-tunnel1 local-address=172.16.20.1 name=relay1

с микротика 192.168.110.194 пингается, с фри 172.16.20.1 тоже. в логах не вижу ничего странного

disabled=yes м?

[YuSHa]

сори. выключал на ночь.
естественно включен. по монитору requests щёлкает, а responses нет.
в фаере правило
allow ip from me to 172.16.0/16 via em1
allow ip from 172.16.0.0/16 to me via em1

в первой секции есть привязка к интерфейсу, а во втором, нет. может нужно? но мне в локалку ничего не нужно выдавать

[goletsa]

А с интерфейса dhcp сервера ответы то улетают?
Может они не туда летят