Биллинговая система Nodeny
23 Ноября 2024, 16:13:53 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: DHCP Option 82 авторизация на порту  (Прочитано 17809 раз)
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« : 18 Июля 2010, 11:56:13 »

Всем Добрый день!
Вопрос как реализовать авторизацию на порту например dlink3028 ?И как связать с биллингом?
Про dhcp задумался ,чтоб по option82 выдавать на определенный порт определенный ip правильно?
И прошу поделится как у кого реализовано.
Заранее Спасибо за ответы Подмигивающий
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #1 : 18 Июля 2010, 12:30:56 »

Поиск по форуму, я выкладывал пример конфига.
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #2 : 18 Июля 2010, 12:57:25 »

Вопрос как реализовать авторизацию на порту например dlink3028 ?
почитать на форуме длинка Улыбающийся а также почитать, почему 3028 редкостное гавно Улыбающийся
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #3 : 18 Июля 2010, 14:13:22 »

http://forum.nodeny.com.ua/index.php?topic=724.0

оп

только нужно не забыть соответствующие доп поля в биллинге и их заполнить.
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #4 : 18 Июля 2010, 15:10:10 »

Спасибо!
goletsa
разъясните плизз строчку
Код:
allow members of \"match_swid_<dopdata-_user_sw_num>_port_<dopdata-_user_sw_port>\";
я так понял ,что сравнивается id свитча и порта Непонимающий
И обязательно прописывать в конфиге dhcp local-address?
« Последнее редактирование: 18 Июля 2010, 15:16:06 от marcus7 » Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #5 : 18 Июля 2010, 15:11:06 »

Цитировать
а также почитать, почему 3028 редкостное гавно Улыбающийся
Чем ?
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #6 : 18 Июля 2010, 15:25:54 »

Спасибо!
goletsa
разъясните плизз строчку
Код:
allow members of \"match_swid_<dopdata-_user_sw_num>_port_<dopdata-_user_sw_port>\";
я так понял ,что сравнивается id свитча и порта Непонимающий
И обязательно прописывать в конфиге dhcp local-address?

У меня отдельным файлом описаны классы для определения порта и свича.
Зависят целиком от используемого оборудования.

Пример (не мой):

Код:
 class "port-45" {
        match if binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "45";
    }

Пример уже реальный:

Код:
class "match_swid_1_port_0"
        {
        match if (
                binary-to-ascii (16, 8, ":", suffix ( option agent.remote-id, 6)) =  "0:12:cf:4d:f:0"
                and binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) =  "0"
                and binary-to-ascii(10, 16, "",  substring(option agent.circuit-id, 2, 2)) =  "1206"
                );
        }
« Последнее редактирование: 18 Июля 2010, 15:30:19 от goletsa » Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #7 : 18 Июля 2010, 15:33:34 »

Цитировать
а также почитать, почему 3028 редкостное гавно Улыбающийся
Чем ?
http://forum.nag.ru/forum/index.php?showtopic=52882&st=0
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #8 : 18 Июля 2010, 15:37:16 »

Спасибо!
goletsa
разъясните плизз строчку
Код:
allow members of \"match_swid_<dopdata-_user_sw_num>_port_<dopdata-_user_sw_port>\";
я так понял ,что сравнивается id свитча и порта Непонимающий
И обязательно прописывать в конфиге dhcp local-address?

У меня отдельным файлом описаны классы для определения порта и свича.
Зависят целиком от используемого оборудования.


Пример (не мой):

Код:
 class "port-45" {
        match if binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "45";
    }

Пример уже реальный:

Код:
class "match_swid_1_port_0"
        {
        match if (
                binary-to-ascii (16, 8, ":", suffix ( option agent.remote-id, 6)) =  "0:12:cf:4d:f:0"
                and binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) =  "0"
                and binary-to-ascii(10, 16, "",  substring(option agent.circuit-id, 2, 2)) =  "1206"
                );
        }
Спасибо!
Я так понимаю это для длинка?
PS в поле _sw_num что вносите ?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #9 : 18 Июля 2010, 15:46:36 »

видимо прийдется полный мануал с примером делать для настройки взаимодействия .1q с NoDeny
летом, может осенью введу в эксплуатацию 3550 и протестирую связку с ней.
пока все разрулил на EN 7i
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #10 : 18 Июля 2010, 15:51:29 »

Мой пример для EdgeCore но в теории может работать и на длинке если порядок байт совпадает.
Вообще все тонкости написания class'ов лучше разобрать самому.
Чтобы потом не было проблем.
Там довольно много интересного.

Цитировать
видимо прийдется полный мануал с примером делать для настройки взаимодействия .1q с NoDeny
А при чем тут .1q и Opt82
« Последнее редактирование: 18 Июля 2010, 15:54:05 от goletsa » Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #11 : 18 Июля 2010, 15:58:15 »

поле _sw_num это ид свитча?
ЗЫ за ответы Огромное Спасибо всем! Улыбающийся
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #12 : 18 Июля 2010, 16:03:04 »

Цитировать
А при чем тут .1q и Opt82
то я имел ввиду L2 свич с разнесением сегментов за счет вланов и использованием dhcp снупинга в автоматическом режиме.
как-то так
и подключить к фунционалу snmpset
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #13 : 18 Июля 2010, 16:29:59 »

Цитировать
А при чем тут .1q и Opt82
то я имел ввиду L2 свич с разнесением сегментов за счет вланов и использованием dhcp снупинга в автоматическом режиме.
как-то так
и подключить к фунционалу snmpset
У меня так и сделано.
DHCP Snooping + Opt82 + vlan
Жалка только что те ёжики что есть у меня не поддерживают IP Source Guard, тогда snmpset\acl не нужен.
При IPSG привязка формируется при выдаче через DHCP адреса.
Недавно щупал Zyxel ES-3124 - прикольный свич на доступ.
Вот бы только цену ему пониже.
« Последнее редактирование: 18 Июля 2010, 16:32:03 от goletsa » Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #14 : 18 Июля 2010, 16:40:19 »

в дочерней сети смеси из свичей
d-link 2108, 3com 3300, asotel 1908, Nortel Baystack 450-24T
как бы на этом зоопарке завести...
думал dhcp к радиусу примотать, если не получится чтото другое
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!