|
vir
|
 |
« Ответ #195 : 05 Сентября 2014, 00:47:14 » |
|
А можно ли сделать так, чтобы доп. поле "Один на порту" сразу находилось в режиме "Да" при регистрации клиента?
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #196 : 05 Сентября 2014, 08:19:38 » |
|
А можно ли сделать так, чтобы доп. поле "Один на порту" сразу находилось в режиме "Да" при регистрации клиента?
написал же несколькими сообщениями выше: 2) Если создать допполе:
имя в БД: _oneconnect
тип: Да/Нет
имя: один на порту
и у определенного клиента(тов) установить в значение "да", то после того как клиент авторизует свое подключение, у этого подключения будет поставлена галка "один клиент на порту". Это означает, что при смене мак-адреса (т.е при подключении другого компьютера, ноута, роутера и т.д.) у клиента пароль спрашиваться не будет. Естественно, это имет смысл только для ситуации если к текущему порту подключен только один клиент, т.е в биллинге запоминается "на этом свиче и порту клиент Иванов, неважно какой мак".
Небольшое дополнение: если выбрать учетку клиента и под списком ip кликнуть по маку, то появится возможность вручную поставить эту галку. Т.е. "один клиент на порту" устанавливается _как_бы_ в двух местах. Отличие в том, что в описанном способе можно поставить эту галку ДО того как клиент авторизуется либо вручную будут внесены данные подключения (свич и порт). Т.е. После создания учетки поставили галку и забыли - как только клиент подключится - галка перенесется в связку свич-порт-клиент. |
|
|
|
|
Записан
|
|
|
|
|
vir
|
|
« Ответ #197 : 05 Сентября 2014, 11:37:35 » |
|
А можно ли сделать так, чтобы доп. поле "Один на порту" сразу находилось в режиме "Да" при регистрации клиента?
написал же несколькими сообщениями выше: 2) Если создать допполе:
имя в БД: _oneconnect
тип: Да/Нет
имя: один на порту
и у определенного клиента(тов) установить в значение "да", то после того как клиент авторизует свое подключение, у этого подключения будет поставлена галка "один клиент на порту". Это означает, что при смене мак-адреса (т.е при подключении другого компьютера, ноута, роутера и т.д.) у клиента пароль спрашиваться не будет. Естественно, это имет смысл только для ситуации если к текущему порту подключен только один клиент, т.е в биллинге запоминается "на этом свиче и порту клиент Иванов, неважно какой мак".
Небольшое дополнение: если выбрать учетку клиента и под списком ip кликнуть по маку, то появится возможность вручную поставить эту галку. Т.е. "один клиент на порту" устанавливается _как_бы_ в двух местах. Отличие в том, что в описанном способе можно поставить эту галку ДО того как клиент авторизуется либо вручную будут внесены данные подключения (свич и порт). Т.е. После создания учетки поставили галку и забыли - как только клиент подключится - галка перенесется в связку свич-порт-клиент. При регистрации нового клиента не выставлять руками значение "Да". Например, есть районы, где установлено оборудование с поддержкой DHCP snooping и там это значение будет всегда "Да". Возможно, было бы неплохо добавить галку "Один на порту" в группы пользователей. |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #198 : 05 Сентября 2014, 13:13:43 » |
|
подумаю
|
|
|
|
|
Записан
|
|
|
|
|
Dolphin
|
|
« Ответ #199 : 03 Ноября 2014, 23:20:23 » |
|
В этом топике у человека уже была подобная проблема, но решения не нашли. Ситуация такая: Есть диапазон IP адресов (1.1.1.1 - 1.1.2.254) на выдачу, маска /23 Несколько адресов, из этого диапазона зарезервировано, а именно: 1.1.1.254, 1.1.2.1 В IP пул, эти адреса установил в "зарезервировано". Проблема состоит в том, что клиенты получают адреса, из этих резервов, да еще и 1.1.1. 255 & 1.1.2. 0! Я в смятении. Пробовал в dhcpd.conf, жестко эти адреса привязать к несуществующим макам, добавлял эти адреса (.255, .0) в IP пул, менял "зарезервировано" на "статический". Бубен почти стерся... В логах nodeny/dhcp сыпется: Строк: 0. Время выполнения sql: 0.0005 сек
03.11.2014 20:51:12 ERROR: [commit] ip=1.1.1.0, mac=0:1f:16:4c:84:fb, mac_ok=001f164c84fb | В ip_pool нет 1.1.1.0 либо его тип не dynamic Такое впечатление, что именно по этому событию в dhcp, не выполняется скрипт /usr/local/nodeny/modules/dhcp/events.pl Хотя в логах для остальных ИП он отписывает нормально. Прошу помощи... |
|
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
 Offline
Сообщений: 844
|
|
« Ответ #200 : 04 Ноября 2014, 07:54:42 » |
|
В этом топике у человека уже была подобная проблема, но решения не нашли. Ситуация такая: Есть диапазон IP адресов (1.1.1.1 - 1.1.2.254) на выдачу, маска /23 Несколько адресов, из этого диапазона зарезервировано, а именно: 1.1.1.254, 1.1.2.1 В IP пул, эти адреса установил в "зарезервировано". Проблема состоит в том, что клиенты получают адреса, из этих резервов, да еще и 1.1.1. 255 & 1.1.2. 0! Я в смятении. Пробовал в dhcpd.conf, жестко эти адреса привязать к несуществующим макам, добавлял эти адреса (.255, .0) в IP пул, менял "зарезервировано" на "статический". Бубен почти стерся... В логах nodeny/dhcp сыпется: Строк: 0. Время выполнения sql: 0.0005 сек
03.11.2014 20:51:12 ERROR: [commit] ip=1.1.1.0, mac=0:1f:16:4c:84:fb, mac_ok=001f164c84fb | В ip_pool нет 1.1.1.0 либо его тип не dynamic Такое впечатление, что именно по этому событию в dhcp, не выполняется скрипт /usr/local/nodeny/modules/dhcp/events.pl Хотя в логах для остальных ИП он отписывает нормально. Прошу помощи... У меня до .10 и после .240 выделено всякому железу, в биллинге сделай динамический пул по аналогии со скрином, в dhcpd.conf : subnet 10.10.200.0 netmask 255.255.255.0 {
range 10.10.200.10 10.10.200.240;
interface vlan200;
option routers 10.10.200.250;
}
|
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #201 : 04 Ноября 2014, 14:12:43 » |
|
В этом топике у человека уже была подобная проблема, но решения не нашли. Ситуация такая: Есть диапазон IP адресов (1.1.1.1 - 1.1.2.254) на выдачу, маска /23 Несколько адресов, из этого диапазона зарезервировано, а именно: 1.1.1.254, 1.1.2.1 В IP пул, эти адреса установил в "зарезервировано". Проблема состоит в том, что клиенты получают адреса, из этих резервов, да еще и 1.1.1. 255 & 1.1.2. 0! Я в смятении. Пробовал в dhcpd.conf, жестко эти адреса привязать к несуществующим макам, добавлял эти адреса (.255, .0) в IP пул, менял "зарезервировано" на "статический". Бубен почти стерся... В логах nodeny/dhcp сыпется: Строк: 0. Время выполнения sql: 0.0005 сек
03.11.2014 20:51:12 ERROR: [commit] ip=1.1.1.0, mac=0:1f:16:4c:84:fb, mac_ok=001f164c84fb | В ip_pool нет 1.1.1.0 либо его тип не dynamic Такое впечатление, что именно по этому событию в dhcp, не выполняется скрипт /usr/local/nodeny/modules/dhcp/events.pl Хотя в логах для остальных ИП он отписывает нормально. Прошу помощи... dhcp выдает айпи на основе конфига а скрипт только логирует что такомуто выдался такой-то и все что бы ограничить выдачу.. где-то так range 1.1.1.2 1.1.1.254; range 1.1.2.2 1.1.2.254; |
|
|
|
|
Записан
|
|
|
|
|
Dolphin
|
|
« Ответ #202 : 04 Ноября 2014, 18:00:47 » |
|
2 stimels7 Спасибо за вариант. 2 ser970 youtube.com/watch?v=NPQHdE_Jn_c Второй вариант поехал. п.с. Искал как в isc-dhcp сделать исключения из диапазона. Нет такого, хотя в виндовом есть  |
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #203 : 04 Ноября 2014, 18:42:52 » |
|
2 stimels7 Спасибо за вариант. 2 ser970 youtube.com/watch?v=NPQHdE_Jn_c Второй вариант поехал. п.с. Искал как в isc-dhcp сделать исключения из диапазона. Нет такого, хотя в виндовом есть ну если не пользоваться man (это когда в консоли ... man dhcpd) и читаем Subnets dhcpd needs to know the subnet numbers and netmasks of all subnets for which it will be providing service. In addition, in order to dynami- cally allocate addresses, it must be assigned one or more ranges of addresses on each subnet which it can in turn assign to client hosts as they boot. Thus, a very simple configuration providing DHCP support might look like this: subnet 239.252.197.0 netmask 255.255.255.0 { range 239.252.197.10 239.252.197.250; } Multiple address ranges may be specified like this: subnet 239.252.197.0 netmask 255.255.255.0 { range 239.252.197.10 239.252.197.107; range 239.252.197.113 239.252.197.250; } If a subnet will only be provided with BOOTP service and no dynamic address assignment, the range clause can be left out entirely, but the subnet statement must appear. плохо искали ну а любителям ютуба ..... https://www.google.com.ua/?gfe_rd=cr&ei=mQFZVI-5IMWk8we59ID4Dg&gws_rd=ssl#q=isc-dhcp-server%20multiple%20rangesне особо напрягаясь - первая сылка https://help.ubuntu.com/community/isc-dhcp-serverp.s. или я с ютобом не понял |
|
|
|
|
Записан
|
|
|
|
|
Dolphin
|
|
« Ответ #204 : 05 Ноября 2014, 13:56:42 » |
|
Да просто, наткнулся на просторах инета, что isc-dhcp не умеет исключать из диапазона адреса.
Дальше особо и не искал.
Решал свою задачу другими способами.
Ссылка в ютуб, была на выражение Соколова, из уральских пельменей.
|
|
|
|
|
Записан
|
|
|
|
|
cojiict
|
|
« Ответ #205 : 27 Февраля 2015, 16:43:47 » |
|
На будинку стоїть мильниця. Абоненти прив’язані по маку ПК. Якщо включити option82 на комутаторі - затирається попередній мак!
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #206 : 27 Февраля 2015, 17:13:08 » |
|
что в логе /usr/local/nodeny/logs/dhcp.events.log по данному клиенту?
|
|
|
|
|
Записан
|
|
|
|
|
cojiict
|
|
« Ответ #207 : 28 Февраля 2015, 09:26:07 » |
|
ip=10.100.7.169, mac=14:da:e9:9a:dd:1a, mac_ok=14dae99add1a | Ok
ip=10.100.7.169, mac=14:da:e9:9a:dd:1a, mac_ok=14dae99add1a port=7062b84313c0[26]| Необходима регистрация мака
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #208 : 28 Февраля 2015, 14:26:37 » |
|
Я невнимательно прочитал, уже на первом вопросе был ясен ответ: неуправляемый коммутатор - это для биллинга коммутатор с пустым маком и нулевым портом. Если ты включаешь опцию82, то биллинг это воспринимает как то, что клиент подключился к другому коммутатору. Ничего с этим не сделаешь. Вы же опцию82 туда-сюда не переключаете? один раз введут логин/пас и связка запомнится
|
|
|
|
|
Записан
|
|
|
|
|
cojiict
|
|
« Ответ #209 : 24 Марта 2015, 16:53:32 » |
|
є 2 сервери в одному vlan. на першому працюють клієнти dhcp. на другому(nas) mpd (pppoe) один клієнт виконує з’єднання рррое та отримує ІР з динамічного пулу. інший цю ІР пише в себе статично і отримує доступ в інет. саме цікаве - що DHCP модуль також може видати дану ІР, так як по його логіці вона не зайнята! Є якісь ідеї вирішення даного феномену? на першому 1491 ?? Ss 7:01,71 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
1705 ?? Is 0:00,04 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-file=/var/db/mysql/my.cnf --user=mysql --datadir=/var/db/mysql --pid-file=/var/db/mysql
2009 ?? S 9169:22,41 /usr/local/libexec/mysqld --defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr/local --datadir=/var/db/mysql --plugin-dir=/usr/local/l
2020 ?? R<s 12908:41,11 /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf
2026 ?? Is 0:00,02 /usr/sbin/sshd
2031 ?? Ss 151:37,90 /usr/local/sbin/radiusd
2032 ?? Ss 1:36,90 /usr/local/sbin/httpd -DNOHTTPACCEPT
2041 ?? Ss 0:40,12 sendmail: accepting connections (sendmail)
2044 ?? Is 0:00,62 sendmail: Queue runner@00:30:00 for /var/spool/clientmqueue (sendmail)
2048 ?? Ss 0:07,70 /usr/sbin/cron -s
2182 ?? Ss 34:09,08 /usr/local/sbin/dhcpd -cf /usr/local/etc/dhcpd.conf -lf /var/db/dhcpd/dhcpd.leases -pf /var/run/dhcpd/dhcpd.pid -user root -group dhcpd
8256 ?? Ss 190:09,81 /usr/sbin/named -t /var/named -u bind
2326 v0- S 207:17,15 /usr/bin/perl /usr/local/nodeny/nokernel.pl -d (perl5.14.4)
2329 v0- S 2809:41,00 /usr/bin/perl /usr/local/nodeny/noserver.pl -d (perl5.14.4)
2422 v0- S 518:59,36 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=pingserver -d (perl5.14.4)
2429 v0- R 3895:53,90 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=cap -d (perl5.14.4)
2438 v0- S 483:23,73 /usr/bin/perl /usr/local/nodeny/nokernel.pl -m=collectors -d (perl5.14.4)
dhcpd.conf log-facility local7;
option domain-name-servers 10.100.0.1;
subnet 10.100.0.0 netmask 255.255.0.0 {
range 10.100.0.2 10.100.16.255;
interface em1;
option routers 10.100.0.1;
default-lease-time 2400;
max-lease-time 1800;
on commit {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
set SwitchMac = "";
set SwitchPort = "";
if exists agent.circuit-id
{
set SwitchMac = binary-to-ascii(16, 8, ":", suffix(option agent.remote-id,6));
set SwitchPort = binary-to-ascii(10, 8, ":", suffix(option agent.circuit-id, 1));
}
execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "commit",
ClientIP, ClientMac, SwitchMac, SwitchPort);
}
on expiry {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "expiry", ClientIP);
}
on release {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "release", ClientIP);
}
}
на другому 2862 ?? Ss 0:13.16 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
2948 ?? Ss 10:32.71 /usr/sbin/named -t /var/named -u bind
2989 ?? Is 12:39.88 /usr/local/sbin/mpd5 -p /var/run/mpd5.pid -b
3030 ?? DL 0:58.42 [ng_queue]
3041 ?? Is 0:00.01 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-file=/var/db/mysql/my.cnf --user=mysql --datadir=/var/db/mysql --pid-file=/var
3187 ?? I 0:34.78 /usr/local/libexec/mysqld --defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr/local --datadir=/var/db/mysql --log-error=/var
3189 ?? Is 0:00.00 /usr/local/sbin/radiusd
4104 ?? S<s 12:29.85 /usr/local/bin/ipcad -rds -c /usr/local/etc/ipcad.conf
2997 v0- R 73:01.31 /usr/bin/perl /usr/local/nodeny/noserver.pl -d (perl5.14.4)
2998 v0- S 5:14.99 /usr/bin/perl /usr/local/nodeny/nokernel.pl -d (perl5.14.4)
mpd.conf startup:
set user ***** *****
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load pppoe_server
pppoe_server:
create bundle template B
set ipcp ranges *.*.*.*/32 127.0.0.2/32
set ipcp dns *.*.*.* *.*.*.*
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
create link template common pppoe
set link enable multilink
set link action bundle B
set link disable chap pap eap
set link enable pap
load radius
set pppoe service "*"
create link template igb0 common
set link max-children 1000
set pppoe iface igb0
set link enable incoming
radius:
set radius server *.*.*.* ******* 1812 1813
set radius retries 3
set radius timeout 3
set radius me 127.0.0.1
set auth acct-update 45
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic
ipfw table 21 list |grep 10.100.0.8 |
|
|
|
|
Записан
|
|
|
|
|
