Биллинговая система Nodeny
22 Ноября 2024, 07:37:23 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 ... 4 5 [6] 7 8 ... 16
  Печать  
Автор Тема: Микротик  (Прочитано 100045 раз)
Groov
NoDeny
Постоялец
*

Карма: -3
Offline Offline

Сообщений: 100

102196993
Просмотр профиля
« Ответ #75 : 13 Января 2017, 17:04:21 »

в Настойках модуля для микротика есть вот такая штука НО ОНА У МЕНЯ НЕ РАБОТАЕТ.
$no_shape_speed = 10**8;        # бит/сек - скорость, начиная с которой шейп не применяется
Записан
Groov
NoDeny
Постоялец
*

Карма: -3
Offline Offline

Сообщений: 100

102196993
Просмотр профиля
« Ответ #76 : 13 Января 2017, 17:29:32 »

Calling-Station-Id отправляет радиус клиент серверу, а на сервере уже разбирай как угодно
Как раз и нет, в момент прохода по процедуре, радиусу говорит какой должен будет мак у клиента проходящего авторизацию, если не совпадает то досвидос.
в противном случаи, загорался бы ключик, а потом бы авторизация отваливалась. (СТАС СКАЖИ ПРАВИЛЬНО ИЛИ НЕТ).
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #77 : 13 Января 2017, 17:45:51 »

Радиус клиент запрашивает у сервера авторизацию. Радиус сервер сверяется с базой данных и если он считает что все ок (а  это как раз выполняется процедурами) то радиус-клиенту выдаются радиус-атрибуты необходимые для организации соединения (в данном конкретном случае PPPoE на микротике). Т.е. вам в процедуре входящие переменные перевести в нижний регистр и избавится от двоеточий. Проблема может возникнуть когда один радиус-сервер обслуживает запросы от разных клиентов (мпд5 и микротик) тогда да, запара ))) но как я понимаю у вас там разные радиус сервера и с этим проблем не будет.
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #78 : 13 Января 2017, 17:50:35 »

в Настойках модуля для микротика есть вот такая штука НО ОНА У МЕНЯ НЕ РАБОТАЕТ.
$no_shape_speed = 10**8;        # бит/сек - скорость, начиная с которой шейп не применяется
Ни у кого не работает, Стас обломался эту хрень впиливать в микротик.
Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #79 : 14 Января 2017, 23:20:38 »

Есть сервер с DHCP и 3-и микротика. Для каждого создал свой пулл:
10.0.0.2 .. 10.0.0.254 - сервер
10.0.1.2 .. 10.0.1.254 - микротик 1
10.10.0.1 .. 10.10.0.254 - микротик 2
10.75.0.1 .. 10.75.0.254 - микротик 3
Настроил микротик по инструкции. Остановил DHCP на сервере. Запустил Radius. Очистил таблицу МАС`ов в БД TRUNCATE TABLE mac_uid;
Подключаю клиента к Микротику 1, получаю IP(10.0.1.234) из нужного pool`a. Прописываю МАС на странице клиента, через пару минут IP меняется на 10.0.0.3.
Подскажите куда копать, почему после того как МАС прописываешь в билинге, микротик вместо 10.0.1... выдает 10.0.0... ?
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #80 : 15 Января 2017, 00:40:24 »

Если пулы динамические - не будет работать так как вы задумали.
Сделайте пулы статическими и пропишите связку ip+mac в настройках абонента, тогда будет выдавать так как прописано. Есть еще вариант с костылями и  хардкодом но это вообще как-то не але и смахивает на китайскую подделку )))
Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #81 : 15 Января 2017, 01:08:30 »

Со статикой совершенно не удобно. Я все же надеюсь, что Mikrotik`и будут получать от Н+ адреса с определенных pool`ов.
У pool`а есть параметр "Теги" по которому можно выдавать конкретный блок на определенный Mikrotik. Может в сущностях "улица" надо добавить "Теги"?
В целом возможно чтото сделать, чтобы связка Nodeny+Mikrotik работало как надо?
Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #82 : 15 Января 2017, 01:19:57 »

Со статикой совершенно не удобно. Я все же надеюсь, что Mikrotik`и будут получать от Н+ адреса с определенных pool`ов.
У pool`а есть параметр "Теги" по которому можно выдавать конкретный блок на определенный Mikrotik. Может в сущностях "улица" надо добавить "Теги" и привязать улицу к pool`у?
В целом возможно чтото сделать, чтобы связка Nodeny+Mikrotik работало как надо с выдачей динамических адресов из конкретного pool`а?
Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #83 : 15 Января 2017, 01:35:16 »

В Н+ ктото решил проблему с ping`ом из билинга на клиента за Mikrotik`ом?
route add сеть_клиента/маска ip мікротіка
Пример для Ubuntu. Может надо еще чтото сделать? ping`и не идут.
Цитировать
route add -net 10.0.1.0 netmask 255.255.255.0 gw 217.55.200.250
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #84 : 15 Января 2017, 01:49:46 »

Со статикой совершенно не удобно. Я все же надеюсь, что Mikrotik`и будут получать от Н+ адреса с определенных pool`ов.
У pool`а есть параметр "Теги" по которому можно выдавать конкретный блок на определенный Mikrotik. Может в сущностях "улица" надо добавить "Теги"?
В целом возможно чтото сделать, чтобы связка Nodeny+Mikrotik работало как надо?
Я тебе за горькую правду жизни а ты удобно-неудобно ))
Я же дал ссылку, как это решается при помощи хардкода процедур и такой-то матери?
Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #85 : 15 Января 2017, 03:06:34 »

Со статикой совершенно не удобно. Я все же надеюсь, что Mikrotik`и будут получать от Н+ адреса с определенных pool`ов.
У pool`а есть параметр "Теги" по которому можно выдавать конкретный блок на определенный Mikrotik. Может в сущностях "улица" надо добавить "Теги"?
В целом возможно чтото сделать, чтобы связка Nodeny+Mikrotik работало как надо?
Я тебе за горькую правду жизни а ты удобно-неудобно ))
Я же дал ссылку, как это решается при помощи хардкода процедур и такой-то матери?
Отпугнула фраза -"похоже на китайскую подделку" ))
-"каждом вилане настроен dhcp с именем dhcp_номерvlan. Запросы с этого вилана будут идти на радиус, например, так: Called-Station-Id = dhcp_15. Здесь 15 - номер vlan"
где прописывать VLAN? на абонентском порту в Mikrotik`e?
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #86 : 15 Января 2017, 10:07:15 »

Да причем тут влан? Просто ситуация похожая. Там три влана у тебя три микротика - ничего не меняется от этого потому что дхцп демон у микротика так устроен, что нужно его настраивать для каждого влана отдельно, т.е. Called-Station-Id для каждого влана будет свой. И на отдельных микротиках Called-Station-Id будет у каждого свой (если конечно их разными настроить) и равен НАЗВАНИЮ дхцп демона (параметр Name)
Есть один побочный эффект у этого способа - если параллельно уже используются какие-либо средства авторизации на основе mac адресов - то скорее всего они откажут т.к. изменения вносятся в способ хранения самого адреса.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #87 : 15 Января 2017, 13:23:53 »

10.0.1.2 .. 10.0.1.254 - микротик 1
Настроил микротик по инструкции. Остановил DHCP на сервере. Запустил Radius. Очистил таблицу МАС`ов в БД TRUNCATE TABLE mac_uid;
Подключаю клиента к Микротику 1, получаю IP(10.0.1.234) из нужного pool`a.
Каким образом ты сообщил radius-у, что он должен для микротика 1 выдать этот ip?  Я так понимаю, что настроено так: радиус говорит "юзер с таким мак-ом не зареган" и микротик САМ из своего пула выдает ip?

Если ты хочешь чтоб ip выдавался в зависимости от каких-либо условий - нужно использовать теги. Но в твоем случае тег - это не характеристика абонента, а устройства. Неважно что за абонент подключился, например, он не известен, важно к какому микротику. Поэтому в процедуре, которая выдает ip в зависимости от тега, нужно в качестве тега подсовывать идентификатор миктротика (например, его имя), и в пулах ip в биллинге использовать этот идентификатор в тегах.

Или у тебя иначе там настроено?
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #88 : 15 Января 2017, 14:27:56 »

В том-то и прикол, что в доке описана процедура в которой теги вообще не учавствуют:
Код:
        SELECT INET_NTOA(ip) INTO usr_ip FROM ip_pool p WHERE uid=0 AND type='dynamic'
            AND NOT EXISTS (SELECT ip FROM mac_uid WHERE ip=p.ip)
            ORDER BY RAND() LIMIT 1 FOR UPDATE;
и ип выбирает из первого попавшегося пула с динамическим типом.
Тут нужно чесать репу и менять процедуру под себя.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #89 : 15 Января 2017, 15:21:11 »

А это: http://forum.nodeny.com.ua/index.php?topic=2374.0
Записан
Страниц: 1 ... 4 5 [6] 7 8 ... 16
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!