NodenY45
NoDeny
Старожил
Карма: 2
 Offline
Сообщений: 365
|
 |
« : 05 Октября 2016, 15:39:31 » |
|
Есть ли у кого практика связки нодейнай с джуном, можете поделится советом, в какую сторону смотреть?
И чем отключаются Модуль Radius-атрибуты и Модуль RADIUS Change of Authorization ? Что надо приобрести для связки?
По описанию скорее всего что надо второй.
И чем возможно собирать трафик от Jflow
Планируется запускать брас ипое на джуне.
|
|
|
|
« Последнее редактирование: 05 Октября 2016, 16:34:06 от NodenY45 »
|
Записан
|
|
|
|
Warlock
NoDeny
Старожил
Карма: 8
Offline
Сообщений: 367
|
|
« Ответ #1 : 05 Октября 2016, 18:23:56 » |
|
У меня mx80 pppoe. Нужен CoA. Трафик собирать не советую.
|
|
|
|
|
Записан
|
|
|
|
NodenY45
NoDeny
Старожил
Карма: 2
Offline
Сообщений: 365
|
|
« Ответ #2 : 08 Октября 2016, 23:38:36 » |
|
У меня mx80 pppoe. Нужен CoA. Трафик собирать не советую.
а как вы смотрите количество скаченого трафика клиентом? |
|
|
|
|
Записан
|
|
|
|
Warlock
NoDeny
Старожил
Карма: 8
Offline
Сообщений: 367
|
|
« Ответ #3 : 09 Октября 2016, 09:00:58 » |
|
Никак. Нам это не интересно. Можно собирать через радиус, но детализации не будет.
Сколько трафика планируется прогнать через MX?
|
|
|
|
|
Записан
|
|
|
|
NodenY45
NoDeny
Старожил
Карма: 2
Offline
Сообщений: 365
|
|
« Ответ #4 : 09 Октября 2016, 13:21:33 » |
|
Никак. Нам это не интересно. Можно собирать через радиус, но детализации не будет.
Сколько трафика планируется прогнать через MX?
кстати трафика без детализации достаточно. до 6-8 гиг, на данный момент около 3-3.5 |
|
|
|
|
Записан
|
|
|
|
Warlock
NoDeny
Старожил
Карма: 8
Offline
Сообщений: 367
|
|
« Ответ #5 : 09 Октября 2016, 13:56:53 » |
|
Тогда о netflow и jflow можешь забыть..
Если nat'а нет, то кажется ставится карта, которая позволяет снимать netflow без каких-либо последствий.. без нее тоже можно, но он не справится с нагрузкой. Слабый RE.
|
|
|
|
|
Записан
|
|
|
|
NodenY45
NoDeny
Старожил
Карма: 2
Offline
Сообщений: 365
|
|
« Ответ #6 : 09 Октября 2016, 14:14:09 » |
|
Тогда о netflow и jflow можешь забыть..
Если nat'а нет, то кажется ставится карта, которая позволяет снимать netflow без каких-либо последствий.. без нее тоже можно, но он не справится с нагрузкой. Слабый RE.
Нат как раз таки есть) |
|
|
|
|
Записан
|
|
|
|
NodenY45
NoDeny
Старожил
Карма: 2
Offline
Сообщений: 365
|
|
« Ответ #7 : 09 Октября 2016, 14:26:27 » |
|
Читаю мануал http://app.nodeny-plus.com.ua/docs/work/dhcp.html - Модуль dchp + Radius , и смотрю что через радиус как то не легко авторизуется клиент, возможна ли авторизация как через модуль дхцп? Допустим чтобы клиенту выдавало айпи, а мх знал от noserver надо ли клиенту давать доступ? Или оно так и работает? А то как то передергивать постоянно кабель - не хорошо для клиента. Интересует IPoE Еще и смотрю что dhcpd не работает вместе с радиусом.... Хотелось и то и то оставить на момент переноса. |
|
|
|
|
Записан
|
|
|
|
Warlock
NoDeny
Старожил
Карма: 8
Offline
Сообщений: 367
|
|
« Ответ #8 : 09 Октября 2016, 15:03:33 » |
|
По сути нужно только CoA. Тебе нужно на джун передать ip и имя профайла, куда должен попасть клиент.
|
|
|
|
|
Записан
|
|
|
|
NodenY45
NoDeny
Старожил
Карма: 2
Offline
Сообщений: 365
|
|
« Ответ #9 : 09 Октября 2016, 16:26:33 » |
|
По сути нужно только CoA. Тебе нужно на джун передать ip и имя профайла, куда должен попасть клиент.
Сейчас настроено по мануалу dhcp+option82 без радиуса и будет достаточно просто уставовить и настроить coa модуль? или все таки радиус рядом с биллингом надо будет ставить...? (Исходя из просмотренных мануалов по МХ, радиус сервер надо ставить.) |
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #10 : 09 Октября 2016, 22:29:23 » |
|
По сути нужно только CoA. Тебе нужно на джун передать ip и имя профайла, куда должен попасть клиент.
Сейчас настроено по мануалу dhcp+option82 без радиуса и будет достаточно просто уставовить и настроить coa модуль? или все таки радиус рядом с биллингом надо будет ставить...? (Исходя из просмотренных мануалов по МХ, радиус сервер надо ставить.) А что за мануал? Линканите. И как он опцию обрабатывает? |
|
|
|
|
Записан
|
|
|
|
NodenY45
NoDeny
Старожил
Карма: 2
Offline
Сообщений: 365
|
|
« Ответ #11 : 10 Октября 2016, 21:04:00 » |
|
По сути нужно только CoA. Тебе нужно на джун передать ip и имя профайла, куда должен попасть клиент.
Сейчас настроено по мануалу dhcp+option82 без радиуса и будет достаточно просто уставовить и настроить coa модуль? или все таки радиус рядом с биллингом надо будет ставить...? (Исходя из просмотренных мануалов по МХ, радиус сервер надо ставить.) А что за мануал? Линканите. И как он опцию обрабатывает? Да это стандартный мануал, без радиуса http://nodeny.com.ua:8080/wiki/index.php/Dhcp#.D0.A1.D1.85.D0.B5.D0.BC.D0.B0_.D1.80.D0.B0.D0.B1.D0.BE.D1.82.D1.8B_.D0.B1.D0.B5.D0.B7_Radius. К мх еще не подключали ноуденай. Думаем как лучше. Так как есть и часть неуправляемой сети. |
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #12 : 11 Октября 2016, 10:32:06 » |
|
Ну по уму надо разбирать прилетающий от MX'a ERX-Dhcp-Options на радиусе и отдавать корректные ответ.
CoA я только для смены сервисов использую - тариф поменять или заглушку вывести.
|
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #13 : 11 Октября 2016, 10:33:02 » |
|
У меня mx80 pppoe. Нужен CoA. Трафик собирать не советую.
а как вы смотрите количество скаченого трафика клиентом? SPAN перед NAT или на самом NAT выгружать netflow. |
|
|
|
|
Записан
|
|
|
|
NodenY45
NoDeny
Старожил
Карма: 2
Offline
Сообщений: 365
|
|
« Ответ #14 : 13 Октября 2016, 20:44:25 » |
|
Ну по уму надо разбирать прилетающий от MX'a ERX-Dhcp-Options на радиусе и отдавать корректные ответ.
CoA я только для смены сервисов использую - тариф поменять или заглушку вывести.
Тоесть дхцп-сервер у вас настроен на самом мх? или он как dhcp-relay? |
|
|
|
|
Записан
|
|
|
|
|
