poxy.
NoDeny
Спец
Карма: 10
 Offline
Сообщений: 844
|
 |
« : 18 Июля 2010, 11:56:13 » |
|
Всем Добрый день! Вопрос как реализовать авторизацию на порту например dlink3028 ?И как связать с биллингом? Про dhcp задумался ,чтоб по option82 выдавать на определенный порт определенный ip правильно? И прошу поделится как у кого реализовано. Заранее Спасибо за ответы  |
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
 |
« Ответ #1 : 18 Июля 2010, 12:30:56 » |
|
Поиск по форуму, я выкладывал пример конфига.
|
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #2 : 18 Июля 2010, 12:57:25 » |
|
Вопрос как реализовать авторизацию на порту например dlink3028 ?
почитать на форуме длинка  а также почитать, почему 3028 редкостное гавно |
|
|
|
|
Записан
|
|
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #4 : 18 Июля 2010, 15:10:10 » |
|
Спасибо! goletsaразъясните плизз строчку allow members of \"match_swid_<dopdata-_user_sw_num>_port_<dopdata-_user_sw_port>\"; я так понял ,что сравнивается id свитча и порта  И обязательно прописывать в конфиге dhcp local-address? |
|
|
|
« Последнее редактирование: 18 Июля 2010, 15:16:06 от marcus7 »
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #5 : 18 Июля 2010, 15:11:06 » |
|
а также почитать, почему 3028 редкостное гавно Чем ? |
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #6 : 18 Июля 2010, 15:25:54 » |
|
Спасибо! goletsaразъясните плизз строчку allow members of \"match_swid_<dopdata-_user_sw_num>_port_<dopdata-_user_sw_port>\"; я так понял ,что сравнивается id свитча и порта И обязательно прописывать в конфиге dhcp local-address? У меня отдельным файлом описаны классы для определения порта и свича. Зависят целиком от используемого оборудования. Пример (не мой): class "port-45" {
match if binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "45";
}Пример уже реальный: class "match_swid_1_port_0"
{
match if (
binary-to-ascii (16, 8, ":", suffix ( option agent.remote-id, 6)) = "0:12:cf:4d:f:0"
and binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "0"
and binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2)) = "1206"
);
}
|
|
|
|
« Последнее редактирование: 18 Июля 2010, 15:30:19 от goletsa »
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #7 : 18 Июля 2010, 15:33:34 » |
|
|
|
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #8 : 18 Июля 2010, 15:37:16 » |
|
Спасибо! goletsaразъясните плизз строчку allow members of \"match_swid_<dopdata-_user_sw_num>_port_<dopdata-_user_sw_port>\"; я так понял ,что сравнивается id свитча и порта И обязательно прописывать в конфиге dhcp local-address? У меня отдельным файлом описаны классы для определения порта и свича. Зависят целиком от используемого оборудования. Пример (не мой): class "port-45" {
match if binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "45";
}Пример уже реальный: class "match_swid_1_port_0"
{
match if (
binary-to-ascii (16, 8, ":", suffix ( option agent.remote-id, 6)) = "0:12:cf:4d:f:0"
and binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "0"
and binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2)) = "1206"
);
}
Спасибо! Я так понимаю это для длинка? PS в поле _sw_num что вносите ? |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #9 : 18 Июля 2010, 15:46:36 » |
|
видимо прийдется полный мануал с примером делать для настройки взаимодействия .1q с NoDeny
летом, может осенью введу в эксплуатацию 3550 и протестирую связку с ней.
пока все разрулил на EN 7i
|
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #10 : 18 Июля 2010, 15:51:29 » |
|
Мой пример для EdgeCore но в теории может работать и на длинке если порядок байт совпадает. Вообще все тонкости написания class'ов лучше разобрать самому. Чтобы потом не было проблем. Там довольно много интересного. видимо прийдется полный мануал с примером делать для настройки взаимодействия .1q с NoDeny А при чем тут .1q и Opt82 |
|
|
|
« Последнее редактирование: 18 Июля 2010, 15:54:05 от goletsa »
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #11 : 18 Июля 2010, 15:58:15 » |
|
поле _sw_num это ид свитча? ЗЫ за ответы Огромное Спасибо всем! |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #12 : 18 Июля 2010, 16:03:04 » |
|
А при чем тут .1q и Opt82 то я имел ввиду L2 свич с разнесением сегментов за счет вланов и использованием dhcp снупинга в автоматическом режиме. как-то так и подключить к фунционалу snmpset |
|
|
|
|
Записан
|
|
|
|
goletsa
NoDeny
Спец
Карма: 21
Offline
Сообщений: 973
|
|
« Ответ #13 : 18 Июля 2010, 16:29:59 » |
|
А при чем тут .1q и Opt82 то я имел ввиду L2 свич с разнесением сегментов за счет вланов и использованием dhcp снупинга в автоматическом режиме. как-то так и подключить к фунционалу snmpset У меня так и сделано. DHCP Snooping + Opt82 + vlan Жалка только что те ёжики что есть у меня не поддерживают IP Source Guard, тогда snmpset\acl не нужен. При IPSG привязка формируется при выдаче через DHCP адреса. Недавно щупал Zyxel ES-3124 - прикольный свич на доступ. Вот бы только цену ему пониже. |
|
|
|
« Последнее редактирование: 18 Июля 2010, 16:32:03 от goletsa »
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #14 : 18 Июля 2010, 16:40:19 » |
|
в дочерней сети смеси из свичей
d-link 2108, 3com 3300, asotel 1908, Nortel Baystack 450-24T
как бы на этом зоопарке завести...
думал dhcp к радиусу примотать, если не получится чтото другое
|
|
|
|
|
Записан
|
|
|
|
|
