Биллинговая система Nodeny
23 Ноября 2024, 00:41:35 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: Dhcp + Radius  (Прочитано 12691 раз)
Efendy
Администратор
Спец
*****

Карма: 138
Online Online

Сообщений: 4790



Просмотр профиля
« : 10 Июня 2016, 17:39:56 »

Как известно, на данный момент isc-dhcp-server не умеет работать с радиусом. Freeradius имеет встроенный dhcp-сервер, но он экспериментальный, да и вообще мне не удалось завести его под FreeBSD. Что нам остается? Либо юзать Linux или Mikrotik либо поднять виртуальную машину на FreeBSD и на ней Linux или Mikrotik с установленным dhcp-сервером.

Я выбрал Микротик. По этому всему написал документацию: http://nodeny.com.ua:8080/wiki/index.php/Dhcp#.D0.92.D0.B0.D1.80.D0.B8.D0.B0.D0.BD.D1.82_Dchp_.2B_Radius

Вроде бы действий с вашей стороны будет немного.

Я все тестировал на виртуальных тачках, т.е на своем компе организовал сеть и там моделировал ситуации, так что хотелось бы чтобы кто-нибудь из вас потестировал в бою
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #1 : 11 Июня 2016, 21:06:55 »

А чем микротик лучше в качестве дхцп сервера?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Online Online

Сообщений: 4790



Просмотр профиля
« Ответ #2 : 11 Июня 2016, 22:08:28 »

А чем микротик лучше в качестве дхцп сервера?
лучше чем что? для фри просто нет вариантов, поэтому там лучше все, что работает. Ну а микротик лучше  чем линукс тем, что настраивается буквально парой команд. Естественно, никто не запрещает использовать линукс с accel-ppp, например. Но это, как минимум, по объему будет больше чем микротик
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #3 : 12 Июня 2016, 12:02:24 »

Вопрос немного в другом: чем он лучше, чем isc-dhcp-server с генерацией конфигов nomake ?
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #4 : 12 Июня 2016, 14:30:54 »

Есть еще вариант - http://www.netlab.linkpc.net/wiki/ru:software:perl:dhcp_server#требования
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Online Online

Сообщений: 4790



Просмотр профиля
« Ответ #5 : 12 Июня 2016, 18:08:30 »

Вопрос немного в другом: чем он лучше, чем isc-dhcp-server с генерацией конфигов nomake ?
Не знаю. Может быть лучше, может быть хуже - меня постоянно спрашивали любители радиуса - я им сделал костыль решение. Возможно, при генерации конфига не будет работать схема с регистрацией маков - сейчас влом думать так это или нет
Цитировать
Есть еще вариант - http://www.netlab.linkpc.net/wiki/ru:software:perl:dhcp_server#требования
Круто. Сам хотел написать подобный скрипт, но посчитал, что времени займет много, а его итак нет. Не знаю насколько это хороший вариант - надо тестировать, может оказаться, что какой-то нюанс не учтен и пользователи затрахают за глюки со специфическим оборудованием
Записан
fet4
Старожил
****

Карма: 2
Offline Offline

Сообщений: 326


Просмотр профиля Email
« Ответ #6 : 26 Октября 2016, 10:14:36 »

А если используется модуль Радиус атрибутов, в связке dhcp+radius корректно будет работать?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Online Online

Сообщений: 4790



Просмотр профиля
« Ответ #7 : 26 Октября 2016, 10:56:34 »

А если используется модуль Радиус атрибутов, в связке dhcp+radius корректно будет работать?

Я указал в доке http://nodeny.com.ua:8080/wiki/index.php/Dhcp#.D0.92.D0.B0.D1.80.D0.B8.D0.B0.D0.BD.D1.82_Dchp_.2B_Radius , что isc-dhcpd не умеет работать с радиусом, поэтому я предложил использовать dhcpd от микротика на виртуальной машине, в доке описано
Записан
fet4
Старожил
****

Карма: 2
Offline Offline

Сообщений: 326


Просмотр профиля Email
« Ответ #8 : 26 Октября 2016, 12:02:35 »

Вы меня не правильно поняли, я имею ввиду если передавать радиус атрибуты через модуль "Radius атрибуты" тому же accel-ppp только в режиме ipoe, насколько я понял там разные процедуры radreply. В данный момент у меня так и работает только в режиме pppoe. Хочу запустить параллельно ipoe.
Записан
sever
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 82


Просмотр профиля
« Ответ #9 : 27 Октября 2016, 16:30:25 »

у Accel-ppp есть свой встроенный DHCP
Код:
# netstat -tulpn | grep :67
udp        0      0 0.0.0.0:67              0.0.0.0:*                           6567/accel-pppd
udp        0      0 0.0.0.0:67              0.0.0.0:*                           6567/accel-pppd
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Online Online

Сообщений: 4790



Просмотр профиля
« Ответ #10 : 27 Октября 2016, 18:14:06 »

у Accel-ppp есть свой встроенный DHCP
Ну это ж только на линуксах. И как работает, успешно?
Записан
sever
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 82


Просмотр профиля
« Ответ #11 : 28 Октября 2016, 15:47:52 »

Пока сказать не могу.
Тестируем.
Записан
fet4
Старожил
****

Карма: 2
Offline Offline

Сообщений: 326


Просмотр профиля Email
« Ответ #12 : 29 Октября 2016, 11:29:36 »

Вы случаем параллельно на данном брасе с ipoe, pppoe не используете ?
Записан
sever
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 82


Просмотр профиля
« Ответ #13 : 29 Октября 2016, 13:17:22 »

Вы случаем параллельно на данном брасе с ipoe, pppoe не используете ?

Нет. На отдельном тазике тестируем.
Рррое у нас в принципе не используется.
Записан
hardman
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 15


Просмотр профиля Email
« Ответ #14 : 01 Декабря 2016, 14:27:19 »

Я выбрал Микротик. По этому всему написал документацию:


Сделал по документации , начал проверять ..  нет уверенности что я правильно понимаю работу этого режима
пользовательский комп подключаться к сети видит заглушку с предупреждением что мол вы либо комп сменили .. нажимаешь открыть доступ , спрашивает логин пароль  в личный кабинет , вводишь и вроде как у этого пользователя я ожидаю должна  сформироваться связка мак + ip  и включиться интернет, но этого не проходит?.  дайте комментарий как должно быть.

Сейчас ситуация такова   Если я вношу мак через админку в аккаунт пользователя то все работает , пользователь подключается и получает интернет , в админке виден  ip.
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!