DHCP

[Efendy]

Будет по 2 процедуры radreply,radupdate ? Как будет выглядывать sql.conf при двух типах авторизаций?

эта задача сводится к ситуации "мы задаем наводящие вопросы, а в итоге Стас сделает сам". Давайте сначала попробуем сами понять как оно работает. Если нет, то поставим задачу и финансы

[fet4]

Будет по 2 процедуры radreply,radupdate ? Как будет выглядывать sql.conf при двух типах авторизаций?

эта задача сводится к ситуации "мы задаем наводящие вопросы, а в итоге Стас сделает сам". Давайте сначала попробуем сами понять как оно работает. Если нет, то поставим задачу и финансы

Как работает понимаю, но в sql не силен поэтому задача!

Подправить процедуры radreply и radupdate, а так же sql.conf и что еще необходимо для параллельного запуска с pppoe, dhcp через radius. Так же используется модуль "Radius атрибуты" который вносит свои коррективы в данные процедуры.
Финансы огласите Вы!

[fet4]

Модуль dchp + Radius

В документации написанно "Устанавливаем Radius (останавливаемся на создании mysql-процедур). Создаем:", Т.е. создаем модифицированные radreply и radupdate ? radcheck и radstop тоже нужны же?

Cтроку

Код:

authorize_reply_query = "call radreply('%{User-Name}')"

меняем на

Код:

authorize_check_query = "SELECT NULL,'%{User-Name}','Auth-Type','Accept','='"

Т. е. получаем две authorize_check_query, т.к. одна уже есть в файле /usr/local/nodeny/etc/raddb/sql.conf ?

Код:

authorize_check_query = "call radcheck('%{User-Name}')"
authorize_check_query = "SELECT NULL,'%{User-Name}','Auth-Type','Accept','='"

Если же мы заменили authorize_reply_query тогда откуда вызывается radreply?

Незарегистрированный клиент получает из гостевого пула с тегом guest ip, после регистрации какой он ip он получит? Если будет динамический пул без guest, с него? Или допустим статический пул, что в таком случае он получит?

[Efendy]

Посмотрю в словаре значение слова "меняем", если окажется, что оно имеет значение "дописать к существующей строке", то поменяю доку

[fet4]

Посмотрю в словаре значение слова "меняем", если окажется, что оно имеет значение "дописать к существующей строке", то поменяю доку

Исходя из вашей документации по "Модуль dchp + Radius" вы пишите "Устанавливаем Radius даете ссылку на h__p://app.nodeny-plus.com.ua/docs/work/mpd5.html#start каким образом нужно установить, останавливаемся на создании mysql-процедур, остановились. Выполняя манипуляции в указанной доке, получаем две authorize_check_query т.к. одна уже есть в Вашем /usr/local/nodeny/etc/raddb/sql.conf.
Что делать?

[fet4]

Привет!
Подскажите пожалуйста в вопросе

Хочу добавлять/удалять правило фаервола или выполнить какую-нибудь команду в зависимости от события, а именно когда "# Мак не привязан ни к какому клиенту" и "Когда клиент произведет успешную авторизацию по связкек мака/порта"

Я так понимаю их нужно выполнять в /usr/local/nodeny/modules/dhcp/events.pl

и где-то здесь, если нет поправьте.

Код:

     else
    {
        # Мак не привязан ни к какому клиенту
        sql_do(0, "UPDATE ip_pool SET uid=0 WHERE ip=INET_ATON(?) AND type='dynamic'", $ip);
        tolog "$log Необходима регистрация мака";
        МОЯ КОМАНДА
        exit;
    }

Код:

   if( $rows<1 )
    {
        # Создаем/апдейтим связку mac = device_mac / device_port / ip
        my $rows = sql_do( 'check_rows',
            'INSERT INTO mac_uid SET uid=0, mac=?, '.
                'device_mac=?, device_port=?, ip=INET_ATON(?), time=UNIX_TIMESTAMP()'.
            ' ON DUPLICATE KEY UPDATE '.
                'device_mac=?, device_port=?, ip=INET_ATON(?), time=UNIX_TIMESTAMP()',
                $mac_ok, $device_mac, $device_port, $ip,
                $device_mac, $device_port, $ip
        );
        $rows<1 && error("$log sql error");
        МОЯ КОМАНДА
    }

В перле не силен, я так понимаю команду нужно во что-то "обернуть" не могли бы привести пример, как ее правильно вставить в код.
Заранее спасибо.

[fet4]

Нюанс при активации оборудования
Подключили клиента, заходим на любую страницу, редиректит на страницу где нужно ввести логин и пароль, все ок. Вводим логин и пароль, попадаем на страницу заполнения данных (ФИО, телефон), т.к. учетка еще в состоянии "На подключение", ввели данные, сохранились, оборудование не зарегистрировалось, нужно снова перейти на какой-нибудь сайт для редиректа на страницу активации и войти под своим логином.
Немного не удобно, если можете поправьте.

[cojiict]

Нюанс при активации оборудования
Подключили клиента, заходим на любую страницу, редиректит на страницу где нужно ввести логин и пароль, все ок. Вводим логин и пароль, попадаем на страницу заполнения данных (ФИО, телефон), т.к. учетка еще в состоянии "На подключение", ввели данные, сохранились, оборудование не зарегистрировалось, нужно снова перейти на какой-нибудь сайт для редиректа на страницу активации и войти под своим логином.
Немного не удобно, если можете поправьте.

Спробуй перевірити:
Таке буває якщо незареєстрований клієнт отримує ІР а авторизацію переходить значно пізніше. Це по ідеї своєрідний захост від brute force.

[fet4]

Я понял о чем вы. Но это не тот случай, сам лично, включаю в клиентский комп и сразу же захожу в личный кабинет, если в учетке стоит "все ок". Активирует как надо. Если "на подключении" то нужно заполнить данные и потом еще раз перевойти.

[Efendy]

Попробуй в /usr/local/nodeny/web/start_user.pl строку

Код:

 if( $info->{cstate} == 1 && scalar @cfg::request_info_from_usr )

заменить на

Код:

 if( $info->{cstate} == 1 && scalar @cfg::request_info_from_usr && $cmd ne 'u_dhcp' )

[fet4]

Не помогло эффект тот же

[fet4]

Подскажите.
Если не заполнено поле "Порт устройства", а только "Мак устройства" и стоит "Один на порту", получится ли схема "Один на устройстве"?

[fet4]

Привет всем.
Хочу изменить клиентам c определенным доп. полем  device_port и oneconnect на нужные мне значения. Написал для этого запрос.

Код:

UPDATE mac_uid SET device_port = "1", oneconnect = "0" WHERE data0.uid = mac_uid.uid AND data0._adr_type = 2;

Подскажите можно ли так внести изменения?

[Efendy]

Код:

UPDATE mac_uid JOIN data0 ON data0.uid = mac_uid.uid SET device_port = "1", oneconnect = "0" WHERE data0._adr_type = 2;

[cojiict]

.