DHCP

[Nafanya]

У меня это касается РРРоЕ

[YuSHa]

значит удалить в процедуре radupdate?

[Efendy]

 там должно быть CONCAT('mod=pppoe;',REPLACE(properties,':',''))); как в документации http://app.nodeny-plus.com.ua/docs/work/mpd5.html

[Nafanya]

Проблема продолжается. Клиент получает адрес по ДХЦП. Потом авторизируется. Открывается личный кабинет. Вывески, что доступ в инет открыт нет. В инет клиент зайти не может. Куда смотреть?

[YuSHa]

там должно быть CONCAT('mod=pppoe;',REPLACE(properties,':',''))); как в документации http://app.nodeny-plus.com.ua/docs/work/mpd5.html

именно так и есть

Код:

mysql> show create procedure radupdate;
+-----------+----------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+----------------------+----------------------+--------------------+
| Procedure | sql_mode | Create Procedure                                                                                                                                                                                                                                                                                                                                                                    | character_set_client | collation_connection | Database Collation |
+-----------+----------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+----------------------+----------------------+--------------------+
| radupdate |          | CREATE DEFINER=`root`@`localhost` PROCEDURE `radupdate`(IN login VARCHAR(64), IN ip VARCHAR(16), IN properties VARCHAR(255))
BEGIN
  DECLARE usr_id INT;
  DECLARE usr_ip VARCHAR(15) DEFAULT NULL;
  SELECT id INTO usr_id FROM users WHERE name=login LIMIT 1;
  SELECT get_ip(usr_id) INTO usr_ip;
  CALL set_auth(usr_ip, CONCAT('mod=pppoe;',REPLACE(properties,':','')));
END | latin1               | latin1_swedish_ci    | latin1_swedish_ci  |
+-----------+----------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+----------------------+----------------------+--------------------+
1 row in set (0.06 sec)

mysql>

[Efendy]

Проблема продолжается. Клиент получает адрес по ДХЦП. Потом авторизируется. Открывается личный кабинет. Вывески, что доступ в инет открыт нет. В инет клиент зайти не может. Куда смотреть?

модуль dhcp  в настройках клиентской статистики указан?

[Efendy]

там должно быть CONCAT('mod=pppoe;',REPLACE(properties,':',''))); как в документации http://app.nodeny-plus.com.ua/docs/work/mpd5.html

именно так и есть

Код:

mysql> show create procedure radupdate;
+-----------+----------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+----------------------+----------------------+--------------------+
| Procedure | sql_mode | Create Procedure                                                                                                                                                                                                                                                                                                                                                                    | character_set_client | collation_connection | Database Collation |
+-----------+----------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+----------------------+----------------------+--------------------+
| radupdate |          | CREATE DEFINER=`root`@`localhost` PROCEDURE `radupdate`(IN login VARCHAR(64), IN ip VARCHAR(16), IN properties VARCHAR(255))
BEGIN
  DECLARE usr_id INT;
  DECLARE usr_ip VARCHAR(15) DEFAULT NULL;
  SELECT id INTO usr_id FROM users WHERE name=login LIMIT 1;
  SELECT get_ip(usr_id) INTO usr_ip;
  CALL set_auth(usr_ip, CONCAT('mod=pppoe;',REPLACE(properties,':','')));
END | latin1               | latin1_swedish_ci    | latin1_swedish_ci  |
+-----------+----------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+----------------------+----------------------+--------------------+
1 row in set (0.06 sec)

mysql>

Покажи результат SELECT CONCAT('mod=pppoe;',REPLACE('11:22:33:44:55:66',':',''));

[YuSHa]

Код:

mysql> SELECT CONCAT('mod=pppoe;',REPLACE('11:22:33:44:55:66',':',''));
+----------------------------------------------------------+
| CONCAT('mod=pppoe;',REPLACE('11:22:33:44:55:66',':','')) |
+----------------------------------------------------------+
| mod=pppoe;112233445566                                   |
+----------------------------------------------------------+
1 row in set (0.00 sec)

mysql>

[Nafanya]

Проблема продолжается. Клиент получает адрес по ДХЦП. Потом авторизируется. Открывается личный кабинет. Вывески, что доступ в инет открыт нет. В инет клиент зайти не может. Куда смотреть?

модуль dhcp  в настройках клиентской статистики указан?

Ступил. Спасибо. Мой недогляд.

[SerjioMati]

Як правильно настроїти

/usr/local/etc/dhcpd.conf

на роздачу ip адресів для різного vlana свій ip
наприклад
vlan 100 - 10.10.100.0/24
vlan 101 - 10.10.101.0/24
і так далі?

[ivanmfan]

Як правильно настроїти

/usr/local/etc/dhcpd.conf

на роздачу ip адресів для різного vlana свій ip
наприклад
vlan 100 - 10.10.100.0/24
vlan 101 - 10.10.101.0/24
і так далі?

htt_p://app.nodeny-plus.com.ua/docs/work/modules.html
Вот дока про модули, там есть и DHCP делай полную копию
subnet 10.100.0.0 netmask 255.255.0.0 {
}
Только подставляй свои подмаски...

[ivanmfan]

тогда начну сначала, может я и фигней страдаю)))

ага, вот походу упущенный момент, значить в 50 нодени я так понимаю создается еще один конфиг для noarp, вроде ж он и контролирует что б ип юзера совпадало с его маком, а ип прибит непосредственно к юзеру, собственно и авторизация по ип получается что ли. ну уж если какой умник поменяет себе мак, жертва сделает звонок, но такого вроде даже не было. и сейчас такой вариант вполне себе работает и приемлим(нету проблем с настройкой авторизатора/пппое, чем снимается часть головной боли от криворукости юзеров).собственно для перехода нема желания оббегать всех обонов для установки авторизатора...

хм, получается помимо генерации конфига дхцп, надо еще поклянчить что то типа noarp.pl в Н+(если я правильно понял)...

как я написал выше - авторизация начинается по сигналу dhcp сервера. Кстати, когда комп выключается - он освобождает ип, и дхцп сервер заканчивает авторизацию. Жаль, что компы чето не спешат освобождать, плюют на стандарты? Кстати, если уменьшить время аренды адреса, то безопаснть можно улучшить, но тогда некоторые устройства не будут работать (так говорил Vitalvas, я не проверял)

так вот, эти некоторые устройства (в т.ч. некоторые сборки вин ХР)работают минут 10-15 и отваливаются до перезагрузки, собсно предположил что столкнулся с аналогичной проблемой (авторизатор изначально не использовался, ну и как бы теперь тоже не планируется(хватило прошлого опыта с пппое настройками - постоянные звонки по настройке, вплоть до выездов на дом)). Также происходят редкие отвалы с нормальными абонами (смею предположить что из-за строго соответствия времени в дхцп модуле и самом в дхцп сервере при возникновении задержек по сети). вот собственно из этих соображений все началось, возможно я обшибаюсь, дело в другом, тогда в чем может быть?

Получилось разобраться в чем проблема? У меня стала проявляются подобная проблема зачастую у абонов на прямую(без роутера) с Виндой.

[Dolphin]

тоже интересует.

[Pa4ka]

Добрый день! Есть такой конфиг DHCP

log-facility local7;
option domain-name-servers 1.1.1.1, 8.8.8.8;

shared-network BNET {
 interface bce1;
 option routers 172.21.0.1;
 default-lease-time 2400;
 max-lease-time 1800;

 subnet 172.21.64.0 netmask 255.255.192.0 {
    range 172.21.100.2 172.21.114.254;
    on commit {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
        set SwitchMac = "";
        set SwitchPort ="";
        if exists agent.circuit-id
        {
            set SwitchMac = binary-to-ascii(16, 8, ":", option agent.remote-id);
            set SwitchPort = binary-to-ascii(10, 8, ":", suffix(option agent.circuit-id, 1));
        }
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "commit",
                ClientIP, ClientMac, SwitchMac, SwitchPort);
    }
    on expiry {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "expiry", ClientIP);
    }
    on release {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "release", ClientIP);
    }
 }

 subnet 172.21.0.0 netmask 255.255.192.0 {
    deny unknown-clients;
    range 172.21.0.2 172.21.63.254;
           {% for user in users %}
        {% eval i = 0 %}
        {% for ip in user.ips %}
            {% if ip.type eq 'static' && user.mac. %}
            host host{{ip.ipa}} { hardware ethernet {{user.mac.|pretty_mac}}; fixed-address {{ip.ipa}}; }
            {% eval i = i + 1 %}
          {% endif %}
        {% endfor %}
    {% endfor %}
}
}

Тоесть делаеться выбор из базы мак+IP.
Но сеть нужно поделить на VLAN-ы.
Привести к похожему виду:

log-facility local7;
option domain-name-servers 1.1.1.1, 8.8.8.8;

shared-network BNET {
 interface bce1;
 option routers 172.20.64.1;
 default-lease-time 2400;
 max-lease-time 1800;

 subnet 172.20.64.0 netmask 255.255.192.0 {
    range 172.20.64.2 172.20.64.254;
    on commit {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
        set SwitchMac = "";
        set SwitchPort ="";
        if exists agent.circuit-id
        {
            set SwitchMac = binary-to-ascii(16, 8, ":", option agent.remote-id);
            set SwitchPort = binary-to-ascii(10, 8, ":", suffix(option agent.circuit-id, 1));
        }
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "commit",
                ClientIP, ClientMac, SwitchMac, SwitchPort);
    }
    on expiry {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "expiry", ClientIP);
    }
    on release {
        set ClientIP  = binary-to-ascii(10, 8, ".", leased-address);
        execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "release", ClientIP);
    }

}
}
shared-network 0-124 {
 interface vlan124;
 option routers 172.20.124.1;
 default-lease-time 2400;
 max-lease-time 1800;
 subnet 172.20.124.0 netmask 255.255.255.0 {
    deny unknown-clients;
    range 172.20.124.4 172.20.124.254;
         {% for user in users %}
        {% eval i = 0 %}
        {% for ip in user.ips %}
            {% if ip.type eq 'static' && user.mac. %}
           host {{ip.ipa}} { hardware ethernet {{user.mac.|pretty_mac}}; fixed-address {{ip.ipa}}; }
       {% eval i = i + 1 %}
          {% endif %}
        {% endfor %}
    {% endfor %}

}
}

Вопрос в следующем, как отфильтровать выбор IP, для подсети 172.20.124.0/24, для этой части shared-network 0-124
что бы в каждой shared-network был свой диапазон и свой роут

[Pa4ka]

Если кто может помочь, мы оплатим помощь! Спасибо!