|
Efendy
|
 |
« : 10 Июня 2016, 17:39:56 » |
|
Как известно, на данный момент isc-dhcp-server не умеет работать с радиусом. Freeradius имеет встроенный dhcp-сервер, но он экспериментальный, да и вообще мне не удалось завести его под FreeBSD. Что нам остается? Либо юзать Linux или Mikrotik либо поднять виртуальную машину на FreeBSD и на ней Linux или Mikrotik с установленным dhcp-сервером. Я выбрал Микротик. По этому всему написал документацию: http://nodeny.com.ua:8080/wiki/index.php/Dhcp#.D0.92.D0.B0.D1.80.D0.B8.D0.B0.D0.BD.D1.82_Dchp_.2B_RadiusВроде бы действий с вашей стороны будет немного. Я все тестировал на виртуальных тачках, т.е на своем компе организовал сеть и там моделировал ситуации, так что хотелось бы чтобы кто-нибудь из вас потестировал в бою |
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
 Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #1 : 11 Июня 2016, 21:06:55 » |
|
А чем микротик лучше в качестве дхцп сервера?
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #2 : 11 Июня 2016, 22:08:28 » |
|
А чем микротик лучше в качестве дхцп сервера?
лучше чем что? для фри просто нет вариантов, поэтому там лучше все, что работает. Ну а микротик лучше чем линукс тем, что настраивается буквально парой команд. Естественно, никто не запрещает использовать линукс с accel-ppp, например. Но это, как минимум, по объему будет больше чем микротик |
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #3 : 12 Июня 2016, 12:02:24 » |
|
Вопрос немного в другом: чем он лучше, чем isc-dhcp-server с генерацией конфигов nomake ?
|
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #4 : 12 Июня 2016, 14:30:54 » |
|
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #5 : 12 Июня 2016, 18:08:30 » |
|
Вопрос немного в другом: чем он лучше, чем isc-dhcp-server с генерацией конфигов nomake ?
Не знаю. Может быть лучше, может быть хуже - меня постоянно спрашивали любители радиуса - я им сделал костыль решение. Возможно, при генерации конфига не будет работать схема с регистрацией маков - сейчас влом думать так это или нет Круто. Сам хотел написать подобный скрипт, но посчитал, что времени займет много, а его итак нет. Не знаю насколько это хороший вариант - надо тестировать, может оказаться, что какой-то нюанс не учтен и пользователи затрахают за глюки со специфическим оборудованием |
|
|
|
|
Записан
|
|
|
|
|
fet4
|
|
« Ответ #6 : 26 Октября 2016, 10:14:36 » |
|
А если используется модуль Радиус атрибутов, в связке dhcp+radius корректно будет работать?
|
|
|
|
|
Записан
|
|
|
|
|
|
|
fet4
|
|
« Ответ #8 : 26 Октября 2016, 12:02:35 » |
|
Вы меня не правильно поняли, я имею ввиду если передавать радиус атрибуты через модуль "Radius атрибуты" тому же accel-ppp только в режиме ipoe, насколько я понял там разные процедуры radreply. В данный момент у меня так и работает только в режиме pppoe. Хочу запустить параллельно ipoe.
|
|
|
|
|
Записан
|
|
|
|
sever
Пользователь
Карма: 1
Offline
Сообщений: 82
|
|
« Ответ #9 : 27 Октября 2016, 16:30:25 » |
|
у Accel-ppp есть свой встроенный DHCP # netstat -tulpn | grep :67
udp 0 0 0.0.0.0:67 0.0.0.0:* 6567/accel-pppd
udp 0 0 0.0.0.0:67 0.0.0.0:* 6567/accel-pppd |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #10 : 27 Октября 2016, 18:14:06 » |
|
у Accel-ppp есть свой встроенный DHCP
Ну это ж только на линуксах. И как работает, успешно? |
|
|
|
|
Записан
|
|
|
|
sever
Пользователь
Карма: 1
Offline
Сообщений: 82
|
|
« Ответ #11 : 28 Октября 2016, 15:47:52 » |
|
Пока сказать не могу.
Тестируем.
|
|
|
|
|
Записан
|
|
|
|
|
fet4
|
|
« Ответ #12 : 29 Октября 2016, 11:29:36 » |
|
Вы случаем параллельно на данном брасе с ipoe, pppoe не используете ?
|
|
|
|
|
Записан
|
|
|
|
sever
Пользователь
Карма: 1
Offline
Сообщений: 82
|
|
« Ответ #13 : 29 Октября 2016, 13:17:22 » |
|
Вы случаем параллельно на данном брасе с ipoe, pppoe не используете ?
Нет. На отдельном тазике тестируем. Рррое у нас в принципе не используется. |
|
|
|
|
Записан
|
|
|
|
|
hardman
|
|
« Ответ #14 : 01 Декабря 2016, 14:27:19 » |
|
Я выбрал Микротик. По этому всему написал документацию:
Сделал по документации , начал проверять .. нет уверенности что я правильно понимаю работу этого режима пользовательский комп подключаться к сети видит заглушку с предупреждением что мол вы либо комп сменили .. нажимаешь открыть доступ , спрашивает логин пароль в личный кабинет , вводишь и вроде как у этого пользователя я ожидаю должна сформироваться связка мак + ip и включиться интернет, но этого не проходит?. дайте комментарий как должно быть. Сейчас ситуация такова Если я вношу мак через админку в аккаунт пользователя то все работает , пользователь подключается и получает интернет , в админке виден ip. |
|
|
|
|
Записан
|
|
|
|
|
