|
Sis
|
 |
« Ответ #120 : 19 Июня 2013, 16:33:03 » |
|
У нас в сети авторизация=модуль dhcp, вручную ничего не выдается, для работы модуля пул должен быть динамическим, из динамического никто не даст ип клиенту вручную (если только в конфиге dhcp не прописать), ип, шлюз и прочее дается строго из того влана с которого пришел запрос на получение.
вот это я и хотел спросить как сделать так чтобы клиентам с конкретной A точки, коммутатора выдавался бы например диапазон 10.0.70 .2 - 100, а клиентам с другой точки B строго 10.0.60.2 - 100. ? |
|
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
 Offline
Сообщений: 844
|
|
« Ответ #121 : 19 Июня 2013, 16:51:12 » |
|
У нас в сети авторизация=модуль dhcp, вручную ничего не выдается, для работы модуля пул должен быть динамическим, из динамического никто не даст ип клиенту вручную (если только в конфиге dhcp не прописать), ип, шлюз и прочее дается строго из того влана с которого пришел запрос на получение.
вот это я и хотел спросить как сделать так чтобы клиентам с конкретной A точки, коммутатора выдавался бы например диапазон 10.0.70 .2 - 100, а клиентам с другой точки B строго 10.0.60.2 - 100. ? и описываешь каждую подсеть по примеру |
|
|
|
|
Записан
|
|
|
|
|
Sis
|
|
« Ответ #122 : 19 Июня 2013, 20:03:30 » |
|
и описываешь каждую подсеть по примеру
[/quote]
Ну описал я каждую подсеть по примеру и что мне это даст, каким образом DHCP сервер определит что клиентам с этого коммутатора нужно давать IP именно с данного диапазона, а не с другого? по интерфейсу, ок так он у меня один, вланы терминируются в другом месте...
|
|
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #123 : 20 Июня 2013, 07:29:31 » |
|
В смысле один? Опиши структуру сети.
ЗЫ сделай конфиг и попробуй.
|
|
|
|
|
Записан
|
|
|
|
skreep
Пользователь
Карма: 2
Offline
Сообщений: 76
|
|
« Ответ #124 : 20 Июня 2013, 09:23:18 » |
|
День добрый!!! Попробуйте сделать так как сделал я #### здесь начало описания влана ПРОСТО ТОЛПА ЮЗЕРОВ В ОДНОМ ВЛАНЕ НА ТУПЫХ СВИЧАХ, не больше 250 юзеров
subnet 10.100.60.0 netmask 255.255.255.0 {
option routers 10.100.60.1;
class "VLAN_100" {
match if ( binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2))="100");
}
pool { range 10.100.60.2 10.100.60.254; allow members of "VLAN_100"; }
on commit {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "commit", ClientIP, ClientMac);
}
on expiry {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "expiry", ClientIP);
}
on release {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "release", ClientIP);
}
}
#### здесь заканчивется описание влана
#################################################################
# Вариант супер влана с диапазном ИП (Принцип влан на клиента)
# Может быть 250 вланов с пользователями
# В ДАНОМ ПРИМЕРЕ ИП НЕ ПРИВЯЗАНЫ СТРОГО К ВЛАНАМ НО ДОЛЖНЫ БЫТЬ В ДИАПАЗОНЕ
#################################################################
subnet 10.100.100.0 netmask 255.255.254.0 {
option routers 10.100.100.1;
class "S_VLAN_4000_sub_420-430" {
match if ( binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2))="420"
or binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2))="421"
or binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2))="422"
or binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2))="423"
or binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2))="424"
or binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2))="425"
or binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2))="426"
or binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2))="427"
or binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2))="428"
or binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2))="429"
or binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2))="430");
}
pool { range 10.100.100.2 10.100.101.254; allow members of "S_VLAN_4000_sub_420-430"; }
on commit {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "commit", ClientIP, ClientMac);
}
on expiry {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "expiry", ClientIP);
}
on release {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
execute("/usr/bin/perl", "/usr/local/nodeny/modules/dhcp/events.pl", "release", ClientIP);
}
}
######################################### end
|
|
|
|
|
Записан
|
|
|
|
|
Sis
|
|
« Ответ #125 : 20 Июня 2013, 12:08:30 » |
|
В смысле один? Опиши структуру сети.
ЗЫ сделай конфиг и попробуй.
Да у меня как бы нет сложностей в понимании того каким должен быть конфиг, у меня есть сложность в исключении ошибок при выдаче ip адресов. Структура такая: клиент маршрут по умолчанию для клиента IP vlan-а "n" на L3 коммутаторе----->коммутатор доступа --->vlan "n" ---> L3 switch (терминация vlan-ов) -----default route to 10.0.50.2 сервер доступа там же DHCP сервер, он же биллинг vlan k. Vlan "n" каждый коммутатор доступа в своем влане и номер влана меняется в зависимости от здания конфиг на L3 коммутаторе такой: vlan 10 ip addresss 10.0.70.1 255.255.255.0 ip-helper-address 10.0.50.2 (это адрес сервера DHCP, доступа, биллинга, все в одном) клиент должен получить IP вида 10.0.70.x defaut gateway 10.0.70.1 это чтобы локальный трафик бегал через L3 коммутатор. Т.е. для каждого здания выделена своя подсеть. Vlan "k" номер влана в котором находится сервер доступа DHCP он же биллинг. Ну вот как биллинг догадается что данному клиенту нужно выделить IP именно с того динамического пула диапазон которого относится именно к данному зданию? ну если вручную добавлять IP это уже не динамическая выдача адреса. Если толпа юзеров в одном влане то я не вижу проблем, а если сеть поделена на вланы, сегментирована. Как тут быть? |
|
|
|
|
Записан
|
|
|
|
|
Sis
|
|
« Ответ #126 : 20 Июня 2013, 12:10:54 » |
|
Пока вижу решение если применить IP unnumbered.
|
|
|
|
|
Записан
|
|
|
|
skreep
Пользователь
Карма: 2
Offline
Сообщений: 76
|
|
« Ответ #127 : 20 Июня 2013, 12:57:21 » |
|
В смысле один? Опиши структуру сети.
ЗЫ сделай конфиг и попробуй.
Да у меня как бы нет сложностей в понимании того каким должен быть конфиг, у меня есть сложность в исключении ошибок при выдаче ip адресов. Структура такая: клиент маршрут по умолчанию для клиента IP vlan-а "n" на L3 коммутаторе----->коммутатор доступа --->vlan "n" ---> L3 switch (терминация vlan-ов) -----default route to 10.0.50.2 сервер доступа там же DHCP сервер, он же биллинг vlan k. Vlan "n" каждый коммутатор доступа в своем влане и номер влана меняется в зависимости от здания конфиг на L3 коммутаторе такой: vlan 10 ip addresss 10.0.70.1 255.255.255.0 ip-helper-address 10.0.50.2 (это адрес сервера DHCP, доступа, биллинга, все в одном) клиент должен получить IP вида 10.0.70.x defaut gateway 10.0.70.1 это чтобы локальный трафик бегал через L3 коммутатор. Т.е. для каждого здания выделена своя подсеть. Vlan "k" номер влана в котором находится сервер доступа DHCP он же биллинг. Ну вот как биллинг догадается что данному клиенту нужно выделить IP именно с того динамического пула диапазон которого относится именно к данному зданию?
вот так он догадается!!! Здесь идет проверка на влан и соответственно пул адресов для этого влана как ВЫ и хотели
class "VLAN_100" {
match if ( binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2))="100");
}
pool { range 10.100.60.2 10.100.60.254; allow members of "VLAN_100"; }ну если вручную добавлять IP это уже не динамическая выдача адреса.
Если толпа юзеров в одном влане то я не вижу проблем, а если сеть поделена на вланы, сегментирована. Как тут быть?
|
|
|
|
|
Записан
|
|
|
|
|
Sis
|
|
« Ответ #128 : 20 Июня 2013, 13:05:31 » |
|
вот так он догадается!!! Здесь идет проверка на влан и соответственно пул адресов для этого влана как ВЫ и хотели
class "VLAN_100" {
match if ( binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2))="100");
}
pool { range 10.100.60.2 10.100.60.254; allow members of "VLAN_100"; }в этой схеме у вас влан на абонента, и вы передаете номер влана в опции видимо с коммутатора агрегации, я же выдаю только номер порта и мак коммутатора доступа.
|
|
|
|
|
Записан
|
|
|
|
skreep
Пользователь
Карма: 2
Offline
Сообщений: 76
|
|
« Ответ #129 : 20 Июня 2013, 13:28:45 » |
|
вот так он догадается!!! Здесь идет проверка на влан и соответственно пул адресов для этого влана как ВЫ и хотели
class "VLAN_100" {
match if ( binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2))="100");
}
pool { range 10.100.60.2 10.100.60.254; allow members of "VLAN_100"; }в этой схеме у вас влан на абонента, и вы передаете номер влана в опции видимо с коммутатора агрегации, я же выдаю только номер порта и мак коммутатора доступа.
в примере влан на толпу тупых свичей и море пользователей за ним Vlan "n" каждый коммутатор доступа в своем влане
так кто мешает фильтровать по маку и порту ? (примеров в интернете море) |
|
|
|
|
Записан
|
|
|
|
|
Sis
|
|
« Ответ #130 : 20 Июня 2013, 14:13:25 » |
|
]так кто мешает фильтровать по маку и порту ? (примеров в интернете море)
сначала абонент переадресовывается на заглушку, где после ввода логина и пароля происходит регистрация его порта и мака. Ну да я могу сделать статическую конфигурацию DHCP чтобы при запросе с конкретного влана выдавался бы конкретный IP. Только тогда это уже не динамическая раздача адресов. Я просто не очень понимаю на какой критерий опирается биллинг при выдаче IP адреса с пула, почему он возьмет именно с диапазона A адрес для этого клиента, а не с диапазона B. |
|
|
|
|
Записан
|
|
|
|
|
Sis
|
|
« Ответ #131 : 20 Июня 2013, 21:12:33 » |
|
просто у меня передается только порт доступа и мак коммутатора доступа. В принципе согласен можно взять за основу мак коммутатора доступа. Тоже хорошая мысль. Спасибо
|
|
|
|
|
Записан
|
|
|
|
skreep
Пользователь
Карма: 2
Offline
Сообщений: 76
|
|
« Ответ #132 : 21 Июня 2013, 09:43:29 » |
|
]так кто мешает фильтровать по маку и порту ? (примеров в интернете море)
сначала абонент переадресовывается на заглушку, где после ввода логина и пароля происходит регистрация его порта и мака. Ну да я могу сделать статическую конфигурацию DHCP чтобы при запросе с конкретного влана выдавался бы конкретный IP. Только тогда это уже не динамическая раздача адресов. Я просто не очень понимаю на какой критерий опирается биллинг при выдаче IP адреса с пула, почему он возьмет именно с диапазона A адрес для этого клиента, а не с диапазона B. Биллинг не опирается ни на какой критерий при выдаче из пула, DHCP сказал что выдал, биллинг проверил есть ли описанный пул, если есть то открыл доступ, если нет то на заглушку что левый ИП у ВАС. Вот и вся логика. (Логика выдачи ИП задается настройками DHCP) |
|
|
|
|
Записан
|
|
|
|
Nafanya
NoDeny
Старожил
Карма: 1
Offline
Сообщений: 459
|
|
« Ответ #133 : 21 Июня 2013, 10:48:09 » |
|
Доброго всем дня!
Есть проблемка. У клиента в клиентской статистике нет графика трафика. Сам пункт есть, но прорисовки нет. Подскажите куда смотреть?
Его не было с самого начала, сегодня только увидел. Переезжал с версии 50,33.
Заранее спасибо.
|
|
|
|
|
Записан
|
Кому то Бог дал ручки, а кому то - грабельки.
|
|
|
YuSHa
NoDeny
Постоялец
Карма: 6
Offline
Сообщений: 183
|
|
« Ответ #134 : 21 Июня 2013, 10:58:12 » |
|
отсутствие графиков подтверждаю. ставил биллинг с нуля. Список плагинов cards
pays
srv_select
auth_log
remitter
traf_graph
srv_info
srv_add
credit
ajGraph |
|
|
|
|
Записан
|
|
|
|
|
