Groov
NoDeny
Постоялец
Карма: -3
 Offline
Сообщений: 100
|
 |
« Ответ #75 : 13 Января 2017, 17:04:21 » |
|
в Настойках модуля для микротика есть вот такая штука НО ОНА У МЕНЯ НЕ РАБОТАЕТ.
$no_shape_speed = 10**8; # бит/сек - скорость, начиная с которой шейп не применяется
|
|
|
|
|
Записан
|
|
|
|
Groov
NoDeny
Постоялец
Карма: -3
Offline
Сообщений: 100
|
|
« Ответ #76 : 13 Января 2017, 17:29:32 » |
|
Calling-Station-Id отправляет радиус клиент серверу, а на сервере уже разбирай как угодно
Как раз и нет, в момент прохода по процедуре, радиусу говорит какой должен будет мак у клиента проходящего авторизацию, если не совпадает то досвидос. в противном случаи, загорался бы ключик, а потом бы авторизация отваливалась. (СТАС СКАЖИ ПРАВИЛЬНО ИЛИ НЕТ). |
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #77 : 13 Января 2017, 17:45:51 » |
|
Радиус клиент запрашивает у сервера авторизацию. Радиус сервер сверяется с базой данных и если он считает что все ок (а это как раз выполняется процедурами) то радиус-клиенту выдаются радиус-атрибуты необходимые для организации соединения (в данном конкретном случае PPPoE на микротике). Т.е. вам в процедуре входящие переменные перевести в нижний регистр и избавится от двоеточий. Проблема может возникнуть когда один радиус-сервер обслуживает запросы от разных клиентов (мпд5 и микротик) тогда да, запара ))) но как я понимаю у вас там разные радиус сервера и с этим проблем не будет.
|
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #78 : 13 Января 2017, 17:50:35 » |
|
в Настойках модуля для микротика есть вот такая штука НО ОНА У МЕНЯ НЕ РАБОТАЕТ.
$no_shape_speed = 10**8; # бит/сек - скорость, начиная с которой шейп не применяется
Ни у кого не работает, Стас обломался эту хрень впиливать в микротик. |
|
|
|
|
Записан
|
|
|
|
|
k291
|
|
« Ответ #79 : 14 Января 2017, 23:20:38 » |
|
Есть сервер с DHCP и 3-и микротика. Для каждого создал свой пулл:
10.0.0.2 .. 10.0.0.254 - сервер
10.0.1.2 .. 10.0.1.254 - микротик 1
10.10.0.1 .. 10.10.0.254 - микротик 2
10.75.0.1 .. 10.75.0.254 - микротик 3
Настроил микротик по инструкции. Остановил DHCP на сервере. Запустил Radius. Очистил таблицу МАС`ов в БД TRUNCATE TABLE mac_uid;
Подключаю клиента к Микротику 1, получаю IP(10.0.1.234) из нужного pool`a. Прописываю МАС на странице клиента, через пару минут IP меняется на 10.0.0.3.
Подскажите куда копать, почему после того как МАС прописываешь в билинге, микротик вместо 10.0.1... выдает 10.0.0... ?
|
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #80 : 15 Января 2017, 00:40:24 » |
|
Если пулы динамические - не будет работать так как вы задумали. Сделайте пулы статическими и пропишите связку ip+mac в настройках абонента, тогда будет выдавать так как прописано. Есть еще вариант с костылями и хардкодом но это вообще как-то не але и смахивает на китайскую подделку ))) |
|
|
|
|
Записан
|
|
|
|
|
k291
|
|
« Ответ #81 : 15 Января 2017, 01:08:30 » |
|
Со статикой совершенно не удобно. Я все же надеюсь, что Mikrotik`и будут получать от Н+ адреса с определенных pool`ов.
У pool`а есть параметр "Теги" по которому можно выдавать конкретный блок на определенный Mikrotik. Может в сущностях "улица" надо добавить "Теги"?
В целом возможно чтото сделать, чтобы связка Nodeny+Mikrotik работало как надо?
|
|
|
|
|
Записан
|
|
|
|
|
k291
|
|
« Ответ #82 : 15 Января 2017, 01:19:57 » |
|
Со статикой совершенно не удобно. Я все же надеюсь, что Mikrotik`и будут получать от Н+ адреса с определенных pool`ов.
У pool`а есть параметр "Теги" по которому можно выдавать конкретный блок на определенный Mikrotik. Может в сущностях "улица" надо добавить "Теги" и привязать улицу к pool`у?
В целом возможно чтото сделать, чтобы связка Nodeny+Mikrotik работало как надо с выдачей динамических адресов из конкретного pool`а?
|
|
|
|
|
Записан
|
|
|
|
|
k291
|
|
« Ответ #83 : 15 Января 2017, 01:35:16 » |
|
В Н+ ктото решил проблему с ping`ом из билинга на клиента за Mikrotik`ом?
route add сеть_клиента/маска ip мікротіка Пример для Ubuntu. Может надо еще чтото сделать? ping`и не идут. route add -net 10.0.1.0 netmask 255.255.255.0 gw 217.55.200.250
|
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #84 : 15 Января 2017, 01:49:46 » |
|
Со статикой совершенно не удобно. Я все же надеюсь, что Mikrotik`и будут получать от Н+ адреса с определенных pool`ов.
У pool`а есть параметр "Теги" по которому можно выдавать конкретный блок на определенный Mikrotik. Может в сущностях "улица" надо добавить "Теги"?
В целом возможно чтото сделать, чтобы связка Nodeny+Mikrotik работало как надо?
Я тебе за горькую правду жизни а ты удобно-неудобно )) Я же дал ссылку, как это решается при помощи хардкода процедур и такой-то матери? |
|
|
|
|
Записан
|
|
|
|
|
k291
|
|
« Ответ #85 : 15 Января 2017, 03:06:34 » |
|
Со статикой совершенно не удобно. Я все же надеюсь, что Mikrotik`и будут получать от Н+ адреса с определенных pool`ов.
У pool`а есть параметр "Теги" по которому можно выдавать конкретный блок на определенный Mikrotik. Может в сущностях "улица" надо добавить "Теги"?
В целом возможно чтото сделать, чтобы связка Nodeny+Mikrotik работало как надо?
Я тебе за горькую правду жизни а ты удобно-неудобно )) Я же дал ссылку, как это решается при помощи хардкода процедур и такой-то матери? Отпугнула фраза -"похоже на китайскую подделку" )) -"каждом вилане настроен dhcp с именем dhcp_номерvlan. Запросы с этого вилана будут идти на радиус, например, так: Called-Station-Id = dhcp_15. Здесь 15 - номер vlan" где прописывать VLAN? на абонентском порту в Mikrotik`e? |
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #86 : 15 Января 2017, 10:07:15 » |
|
Да причем тут влан? Просто ситуация похожая. Там три влана у тебя три микротика - ничего не меняется от этого потому что дхцп демон у микротика так устроен, что нужно его настраивать для каждого влана отдельно, т.е. Called-Station-Id для каждого влана будет свой. И на отдельных микротиках Called-Station-Id будет у каждого свой (если конечно их разными настроить) и равен НАЗВАНИЮ дхцп демона (параметр Name)
Есть один побочный эффект у этого способа - если параллельно уже используются какие-либо средства авторизации на основе mac адресов - то скорее всего они откажут т.к. изменения вносятся в способ хранения самого адреса.
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #87 : 15 Января 2017, 13:23:53 » |
|
10.0.1.2 .. 10.0.1.254 - микротик 1
Настроил микротик по инструкции. Остановил DHCP на сервере. Запустил Radius. Очистил таблицу МАС`ов в БД TRUNCATE TABLE mac_uid;
Подключаю клиента к Микротику 1, получаю IP(10.0.1.234) из нужного pool`a.
Каким образом ты сообщил radius-у, что он должен для микротика 1 выдать этот ip? Я так понимаю, что настроено так: радиус говорит "юзер с таким мак-ом не зареган" и микротик САМ из своего пула выдает ip? Если ты хочешь чтоб ip выдавался в зависимости от каких-либо условий - нужно использовать теги. Но в твоем случае тег - это не характеристика абонента, а устройства. Неважно что за абонент подключился, например, он не известен, важно к какому микротику. Поэтому в процедуре, которая выдает ip в зависимости от тега, нужно в качестве тега подсовывать идентификатор миктротика (например, его имя), и в пулах ip в биллинге использовать этот идентификатор в тегах. Или у тебя иначе там настроено? |
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #88 : 15 Января 2017, 14:27:56 » |
|
В том-то и прикол, что в доке описана процедура в которой теги вообще не учавствуют: SELECT INET_NTOA(ip) INTO usr_ip FROM ip_pool p WHERE uid=0 AND type='dynamic'
AND NOT EXISTS (SELECT ip FROM mac_uid WHERE ip=p.ip)
ORDER BY RAND() LIMIT 1 FOR UPDATE;
и ип выбирает из первого попавшегося пула с динамическим типом. Тут нужно чесать репу и менять процедуру под себя. |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #89 : 15 Января 2017, 15:21:11 » |
|
|
|
|
|
|
Записан
|
|
|
|
|
