|
Efendy
|
 |
« Ответ #210 : 25 Марта 2015, 10:29:52 » |
|
А почему это феномен? Нужно жостко разделить адресное пространство на серверах иначе я не вижу простого способа разрулить эту проблему. Вообще, непонятно как происходит маршрутизация, если у тебя один и тот же ip может прийти с разных серверов
|
|
|
|
|
Записан
|
|
|
|
|
k291
|
|
« Ответ #211 : 21 Апреля 2015, 02:38:54 » |
|
Что будет если закончатся IP-адреса в блоке. Выдача начнется от первого свободного или новый клиент не получит IP?
|
|
|
|
|
Записан
|
|
|
|
|
cojiict
|
|
« Ответ #212 : 21 Апреля 2015, 10:40:43 » |
|
почне використовувати з початку (які не були прив’язані, або звільнені)
|
|
|
|
|
Записан
|
|
|
|
Nafanya
NoDeny
Старожил
Карма: 1
 Offline
Сообщений: 459
|
|
« Ответ #213 : 21 Апреля 2015, 14:27:50 » |
|
Возникла проблемка. Модуль работал нормально, но в какой-то момент, у людей, кто подключен по ДХЦП начал отваливаться инте. Хотя никаких изменений не делал. Никто с таким не сталкивался? Свич настроен под опцию82. Раньше все было в порядке.
|
|
|
|
|
Записан
|
Кому то Бог дал ручки, а кому то - грабельки.
|
|
|
|
cojiict
|
|
« Ответ #214 : 22 Апреля 2015, 13:30:56 » |
|
авторизация начинается по сигналу dhcp сервера. Кстати, когда комп выключается - он освобождает ип, и дхцп сервер заканчивает авторизацию. Жаль, что компы чето не спешат освобождать, плюют на стандарты? Кстати, если уменьшить время аренды адреса, то безопаснть можно улучшить, но тогда некоторые устройства не будут работать (так говорил Vitalvas, я не проверял)
так вот, эти некоторые устройства (в т.ч. некоторые сборки вин ХР)работают минут 10-15 и отваливаются до перезагрузки, собсно предположил что столкнулся с аналогичной проблемой (авторизатор изначально не использовался, ну и как бы теперь тоже не планируется(хватило прошлого опыта с пппое настройками - постоянные звонки по настройке, вплоть до выездов на дом)). Также происходят редкие отвалы с нормальными абонами (смею предположить что из-за строго соответствия времени в дхцп модуле и самом в дхцп сервере при возникновении задержек по сети). вот собственно из этих соображений все началось, возможно я обшибаюсь, дело в другом, тогда в чем может быть?
|
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #215 : 24 Апреля 2015, 16:34:28 » |
|
В вирусне, которая валит дхцп клиент на винде. Сталкивался с таким
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #216 : 18 Июня 2015, 21:52:25 » |
|
Сделал поиск абонента(ов) по маку устройства, к которому они подключены. Фича удобна у кого один абон на порту, а также ПОН (человек его юзающий и попросил сделать фичу) совместно с модулем snmp - по snmp получаем данные со свича и прямо в таблице данных можно щелкнуть по порту и получить данные абона
|
|
|
|
|
Записан
|
|
|
|
|
vddav
|
|
« Ответ #217 : 16 Сентября 2015, 14:12:10 » |
|
выявился небольшой нюанс - при обновлении биллинга, так же этого модуля - вылез косяк: при запуске скрипта install.pl -x, запускается скрипт run.pl из комплекта dhcp модуля. выявилась интересная ситуация при его работе. в какой то маленький период времени колонка `mac` была не уникальной, и собственно в этот момент времени проскочил запрос от events.pl. восстановление уникальности колонки `mac` не прошло, т.к. уже появилась дублированная запись. пока думал в чем проблема, дублей набралось на каждого абона по несколько штук))).
в общем просьба добавить в run.pl LOCK/UNLOCK TABLES. лишним не будет, но избавит от возможного гемороя)
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #218 : 16 Сентября 2015, 14:36:17 » |
|
К сожалению, не получится - у nodeny пользователя нет прав на lock, изменение прав потребует ручного запуска sql/скрипта с вводом root пароля mysql
|
|
|
|
|
Записан
|
|
|
|
Docent
NoDeny
Пользователь
Карма: 1
Offline
Сообщений: 9
|
|
« Ответ #219 : 17 Ноября 2015, 01:20:50 » |
|
У кого нибудь получилось настроить freeradius в качестве dhcp сервера, без прослойки из accel-ppp как написано в документации?
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #220 : 17 Ноября 2015, 13:34:42 » |
|
У кого нибудь получилось настроить freeradius в качестве dhcp сервера, без прослойки из accel-ppp как написано в документации?
я могу попробовать на виртуалке. У тебя наработки есть? |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #221 : 17 Ноября 2015, 13:53:09 » |
|
И кстати: # This code is experimental, and SHOULD NOT be used in a
# production system. It is intended for validation and
# experimentation ONLY. |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #222 : 17 Ноября 2015, 17:36:52 » |
|
Я немного поковырял радиус на предмет dhcp. В общем пока не получается заставить его слушать бродкаст запросы. Т.е пока может принимать отрелеенные запросы от умных свичей, а в обычной сети без умняков не получается. Судя по доке, это проблема в реализации под FreeBSD, но совет ка это исправить у меня не сработал: # FreeBSD does *not* support binding sockets to interfaces. Therefore,
# if you have multiple interfaces, broadcasts may go out of the wrong
# one, or even all interfaces. The solution is to use the "setfib" command.
# If you have a network "10.10.0/24" on LAN1, you will need to do:
#
# Pick any IP on the 10.10.0/24 network
# $ setfib 1 route add default 10.10.0.1
#
# Edit /etc/rc.local, and add a line:
# setfib 1 /path/to/radiusd
#
# The kern must be built with the following options:
# options ROUTETABLES=2
# or any value larger than 2. |
|
|
|
|
Записан
|
|
|
|
|
sedo26
|
|
« Ответ #223 : 18 Ноября 2015, 15:38:21 » |
|
Появилась не понятная проблема.
После нескольких обновлений перестала работать авторизация по dhcp без радиуса, (не заметили когда, так как старые абоненты работают нормально, при включении нового - авторизоваться невозможно).
Заглушка работает, перенаправление также. После ввода логина и пароля не появляется сообщение что все блокировки сняты.
В events - Необходима регистрация мака и всё. В клиентской - дхцп присутствует.
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #224 : 18 Ноября 2015, 16:04:12 » |
|
В пуле ip достаточно свободных адресов?
|
|
|
|
|
Записан
|
|
|
|
|
