Redmen
NoDeny
Ветеран
Карма: 62
Online
Сообщений: 546
Подяку в КАРМУ
|
|
« Ответ #1035 : 26 Апреля 2018, 09:13:34 » |
|
SELECT NULL, login, 'Session-Timeout', '600', '='; # период переавторизации (1) UPDATE ip_pool SET `release` = UNIX_TIMESTAMP() + 3600 WHERE ip = INET_ATON(usr_ip); # период аренды ip (2) Настройки-Ядро-Авторизация-"Через какое время в секундах..." # период проверки авторизации (3)
2) период аренды ip должен быть больше периода переавторизации минимум в полтора раза 3) период проверки авторизации должен быть больше периода переавторизации минимум в полтора раза
итого если (1) = 600 (3) = 900 тогда (2) =900 и более
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #1036 : 26 Апреля 2018, 12:28:59 » |
|
Только "Через какое время в секундах..." - это не период проверки авторизации. Период проверки - это параметр выше, там рекомендовано 5-10 секунд. В принципе его (тот, который 5-10 сек) можно увеличить ну, скажем до 30 секунд.
Я исходил из следующего:
Ядро периодически через каждые 5 секунд смотрит есть ли записи, у которых есть ip и последняя авторизация была раньше чем "Через какое время в секундах...", после чего завершает авторизацию у таких записей.
Следовательно нельзя освобождать ip раньше чем эти 5 секунд + "Через какое время в секундах...". Плюс нужно добавить несколько секунд на разные рассинхроны и временные лаги и затупы. Если нет проблем с количеством белых ip или если они не используются, то можно освобождать ip через час и более, если есть проблемы, то тогда, скажем "Через какое время в секундах..." + 5 сек + 60 сек (на запас).
|
|
|
Записан
|
|
|
|
Redmen
NoDeny
Ветеран
Карма: 62
Online
Сообщений: 546
Подяку в КАРМУ
|
|
« Ответ #1037 : 26 Апреля 2018, 17:40:57 » |
|
я просто описал так, что бы чел быстро понял принципы
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #1038 : 27 Апреля 2018, 12:36:00 » |
|
я просто описал так, что бы чел быстро понял принципы так я ничего, тоже написал чтоб в одном месте была инфа, если кто-то будет пытаться понять откуда берутся эти магические числа
|
|
|
Записан
|
|
|
|
k291
|
|
« Ответ #1039 : 01 Мая 2018, 13:50:18 » |
|
Страх напортачить, заставляет задать контрольный вопрос . Поправьте меня, если что-то не так. Чтобы выдать на 10 часов: 1: (" 'Session-Timeout, ' ") = 36000 2: ("UNIX_TIMESTAMP() + ") = 54000 3: (Настройки-Ядро-Авторизация-"Через какое время в секундах...") = 54000
|
|
« Последнее редактирование: 01 Мая 2018, 14:30:39 от k291 »
|
Записан
|
|
|
|
k291
|
|
« Ответ #1040 : 02 Мая 2018, 09:48:03 » |
|
Выставил на 1 час: 1: (" 'Session-Timeout, ' ") = 3600 2: ("UNIX_TIMESTAMP() + ") = 9000 3: (Настройки-Ядро-Авторизация-"Через какое время в секундах...") = 9065 Адрес выдается на час. Но через 35минут, выдается по новой. Подскажите, какие цифры надо назначить для выдачи на 1 час и на 10 часов?
|
|
|
Записан
|
|
|
|
k291
|
|
« Ответ #1041 : 03 Мая 2018, 11:11:17 » |
|
Использую процедуру с htt_p://nodeny.com.ua/wiki/index.php/%D0%92%D1%8B%D0%B4%D0%B0%D1%87%D0%B0_ip_%D0%B2_%D0%B7%D0%B0%D0%B2%D0%B8%D1%81%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8_%D0%BE%D1%82_%D1%82%D0%BE%D0%B3%D0%BE,_%D0%BA_%D0%BA%D0%B0%D0%BA%D0%BE%D0%BC%D1%83_NAS_%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD_%D0%B0%D0%B1%D0%BE%D0%BD%D0%B5%D0%BD%D1%82 Заметил, что сколько бы я не установил Session-Timeout(1час, 1:10минуты, 5 часов) а ("UNIX_TIMESTAMP() + ") = 9000 или 20000 и "Через какое время в секундах..." - 150, 10000, 21000, нет разницы. В любом случае, адрес перевыдается через 50% от Session-Timeout. А если клиент не в сети, то адрес для него в DHCP сервере, доходит до нуля. Подскажите, что еще надо исправить, чтобы клиенту выдавала адрес на час(и пример на 10 часов)?
|
|
|
Записан
|
|
|
|
Efendy
|
|
« Ответ #1042 : 03 Мая 2018, 17:25:15 » |
|
А если клиент не в сети, то адрес для него в DHCP сервере, доходит до нуля
Ничего не понял Попробуй время аренды выдавать не радиус-атрибутами, а просто указать его в конфиге dhcp
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #1043 : 10 Мая 2018, 21:07:49 » |
|
А подскажите, логгируется ли где-то действия администраторов по удалению/изменению ip клиентов ?
|
|
|
Записан
|
|
|
|
Redmen
NoDeny
Ветеран
Карма: 62
Online
Сообщений: 546
Подяку в КАРМУ
|
|
« Ответ #1044 : 10 Мая 2018, 23:28:27 » |
|
А подскажите, логгируется ли где-то действия администраторов по удалению/изменению ip клиентов ?
из коробки нет, но есть патчи
|
|
|
Записан
|
|
|
|
ale1975
|
|
« Ответ #1045 : 15 Мая 2018, 07:16:54 » |
|
Доброго дня, а для чего патч последний pays?
|
|
|
Записан
|
|
|
|
Redmen
NoDeny
Ветеран
Карма: 62
Online
Сообщений: 546
Подяку в КАРМУ
|
|
« Ответ #1046 : 15 Мая 2018, 11:29:25 » |
|
Доброго дня, а для чего патч последний pays?
чтоб в платежах выбрать категорию именно по смене IP
|
|
|
Записан
|
|
|
|
k291
|
|
« Ответ #1047 : 09 Сентября 2018, 00:12:38 » |
|
Возможно ли както по DHCP(например на Mikrotik`е) выдавать клиенту разные DNS ? Если да, то как?
|
|
|
Записан
|
|
|
|
k291
|
|
« Ответ #1048 : 09 Сентября 2018, 00:28:27 » |
|
Возможно ли както по DHCP(например на Mikrotik`е) выдавать клиенту разные DNS ? Если да, то как?
Сам отвечу. Возможно, в частности в Mikrotik`е. Но для этого IP+MAC в Leases, надо делать статическим. В таких условиях, в билинге пропадает зеленый ключик, а в микротике пропадает запись в Firewall-Address Lists, в следствии у клиента блокируется интернет. Клиентам надо выдавать доступ не по авторизации, а по полю "Заблокирован"
|
|
|
Записан
|
|
|
|
k291
|
|
« Ответ #1049 : 13 Сентября 2018, 17:48:48 » |
|
Както можно в билинге посмотреть, какие МАСи были у клиента? Логично посмотреть в "Истории" клиента, но там нет.
|
|
|
Записан
|
|
|
|
|