kosmatos

Рекомендую взглянуть на ASBS - биллинг с простой архитектурой. Ядром системы является база данных, построенная на PostgreSQL. Весь код открытый. На сайте системы http://www.asbs.andreevsoft.ru есть возможность непосредственно поработать с реальными интерфейсами.

подскажите пожалуйста про SE100: к management порту привязан интерфейс из контекста local - я могу смаршрутизировать пакет, пришедший на этот интерфейс, в другой контекст?

спасибо за помощь

да так оно и естьпрошу прощения, я вас неправильно понял с вопросом про адрес релея - подумал про адрес dhcp сервера на кот пересылать запросы. а маршрут есть: ip route 192.168.101.0/24 192.168.100.254

да пока обошёл проблему настройкой L3 коммутатора (qsw 3900), командой dhcp-relay hide server-ip в результате клиент получает в качестве dhcp сервера адрес коммутатора (192.168.100.254) но до него клиент добраться может в отличии от фальшивого интерфейса на брасе. выглядит это странно и коряво, но других вариантов пока нет. хотя может так и задумано - не зря же qtech предусмотрел такую команду в своих коммутаторах

2 macharius нет проблем с назначением адресов и хождением трафика, нужный маршрут прописан. сейчас постараюсь пояснить se-100 (dhcp сервер) | | сеть 192.168.100.0/24 | L3 коммутатор (dhcp relay 192.168.100.1) | | сеть 192.168.101.0/24 | клиент (получает адрес - 192.168.101.101, адрес DHCP сервера - 192.168.101.1 ) клиент получает правильный адрес, но адрес dhcp сервера он получает 192.168.101.1 - это адрес фейк-интерфейса на se-100. фейк-интерфейс не привязан к порту. клиент не может на него отправить запрос продления аренды. нужно чтобы клиент получил в качестве адреса DHCP сервера адрес интерфейса se-100 привязанного к порту (192.168.100.1) конфиг [local]Redback#sh conf Building configuration... Current configuration: ! ! Configuration last changed by user 'root' at Thu Jul 29 11:12:33 2010 ! ! ! ! ! ! service multiple-contexts ! ! ! ! ! ! ! ! ! ! ! context local ! no ip domain-lookup ! interface if_192.168.101.0/24 multibind ip address 192.168.101.1/24 dhcp server interface ! interface if_isp1 ip address 192.168.99.1/24 ! interface if_mgmt ip address 192.168.1.253/24 ip source-address radius dhcp-server ! interface if_srv ip address 192.168.100.1/24 logging console ! aaa authentication administrator local aaa authentication subscriber radius aaa accounting subscriber radius aaa update subscriber 10 aaa accounting event dhcp aaa accounting suppress-acct-on-fail radius accounting server 192.168.1.62 encrypted-key 18E057834C57467D458FD16026307252 radius coa server 192.168.1.62 encrypted-key 18E057834C57467D458FD16026307252 port 3799 ! administrator root encrypted 1 $1$........$tJKKDeeqnCR405FleFh9M. privilege start 15 privilege max 15 ! radius server 192.168.1.62 encrypted-key 18E057834C57467D458FD16026307252 ! subscriber profile sp_test dhcp max-addrs 1 ip interface name if_192.168.101.0/24 ! ip route 192.168.101.0/24 192.168.100.254 service ssh ! dhcp server policy subnet 192.168.101.0/24 range 192.168.101.50 192.168.101.99 default-lease-time 1800 maximum-lease-time 3600 ! ! ** End Context ** logging tdm console logging active logging standby short ! ! ! !Ethernet connectivity fault management configuration ! ! ! port ethernet 1/1 ! XCRP management port on slot 1 no shutdown bind interface if_mgmt local ! card carrier 2 ! port ethernet 2/1 auto-negotiate speed 100 no shutdown medium-type copper encapsulation dot1q dot1q pvc 100 bind interface if_srv local service clips dhcp context local ! port ethernet 2/2 auto-negotiate speed 100 no shutdown medium-type copper encapsulation dot1q dot1q pvc 99 bind interface if_isp1 local ! ! no service console-break ! service crash-dump-dram ! no service auto-system-recovery ! end

я уже не использую внешний сервер. я уже понял что назначение радиусом адреса работает только с внутренним dhcp сервером между клиентами и брасом у нас L3: se-100 (dhcp сервер) | L3 коммутатор (dhcp relay на se-100) | клиент проблема в том, что se-100 назначает giaddr из клиентской подсети. в статье-обзоре есть такая фраза: я ещё когда первый раз читал удивлялся зачем через радиус менять giaddr, теперь подозреваю это единственный способ получить работоспособную конфигурацию в случае IPoE через L3 подскажите пож. атрибут радиуса кот. отвечает за giaddr.

исправил фейк на такое interface if_192.168.101.0/24 multibind ip address 192.168.101.1/24 dhcp server interface убрал dhcp relay и добавил такое dhcp server policy subnet 192.168.101.0/24 range 192.168.101.50 192.168.101.99 default-lease-time 1800 maximum-lease-time 3600 радиус по прежнему отвечает так Sending Access-Accept of id 62 to 192.168.1.253 port 1812 Framed-IP-Address := 192.168.101.101 Framed-IP-Netmask := 255.255.255.0 DHCP_Max_Leases := 1 Sub-Profile-Name := "sp_test" но теперь клиент адрес получает и адрес от радиуса 192.168.101.101 вот тут самое непонятное - клиент действительно считает, что адрес dhcp сервера 192.168.101.1 но это адрес фальшивого интерфейса.соответственно последующие запросы продления аренды на "сервер" 192.168.101.1 никуда не доходят.

перенёс dhcp сервер в сеть 192.168.100.0 доступную через e2/1 - не помогло нам нужно чтобы радиус назначал адрес клиенту, а dhcp использовать только если радиус не сделал сейчас радиус отдаёт такое: Sending Access-Accept of id 61 to 192.168.1.253 port 1812 Framed-IP-Address := 192.168.101.101 Framed-IP-Netmask := 255.255.255.0 DHCP_Max_Leases := 1 Sub-Profile-Name := "sp_test" но клиент адрес не получает. запроса на dhcp сервера не происходит. есть подозрение, что схема заработает только с "внутренним" dhcp сервером se-100 сейчас попробую

SE не отправляет запрос в сторону DHCP, если приходит reject от радиуса или если радиус выдал ему недостаточно параметров в accept-те. Покажите пожалуйста, что выдает radius в сторону SE? rad_recv: Access-Request packet from host 192.168.1.253 port 1812, id=51, length=327 User-Name = "00:90:27:ba:ae:ed" User-Password = "Redback" Service-Type = Outbound-User NAS-Identifier = "Redback" NAS-Port = 33619968 NAS-Real-Port = 553648228 NAS-Port-Type = Virtual NAS-Port-Id = "2/1 vlan-id 100 clips 131124" Medium-Type = DSL Mac-Addr = "00-90-27-ba-ae-ed" Called-Station-Id = "192.168.101.254" Redback-Attr-201 = 0x01c0a865fe Platform-Type = 4 OS-Version = "6.1.5.3p1" Agent-Remote-Id = "\000\003sw2" ADSL-Agent-Remote-Id = "\000\003sw2" Agent-Circuit-Id = "\000\004\000e\000\001" ADSL-Agent-Circuit-Id = "\000\004\000e\000\001" Redback-Attr-202 = 0x3d3d0701009027baaeed Redback-Attr-202 = 0x0c0c0673746570696e Redback-Attr-125 = 0x4d53465420352e30 +- entering group authorize {...} ++[preprocess] returns ok ++[chap] returns noop ++[mschap] returns noop [suffix] No '@' in User-Name = "00:90:27:ba:ae:ed", looking up realm NULL [suffix] No such realm "NULL" ++[suffix] returns noop [eap] No EAP-Message, not doing EAP ++[eap] returns noop ++[unix] returns notfound [files] users: Matched entry 00:90:27:ba:ae:ed at line 2 ++[files] returns ok ++[expiration] returns noop ++[logintime] returns noop ++[pap] returns updated Found Auth-Type = PAP +- entering group PAP {...} [pap] login attempt with password "Redback" [pap] Using clear text password "Redback" [pap] User authenticated successfully ++[pap] returns ok +- entering group post-auth {...} ++[exec] returns noop Sending Access-Accept of id 51 to 192.168.1.253 port 1812 Framed-IP-Address := 192.168.101.101 Framed-IP-Netmask := 255.255.255.0 DHCP_Max_Leases := 1 Finished request 20. Going to the next request Waking up in 4.9 seconds.

сейчас тестируем такую железку. интересует вопрос по IPoE через L3 сеть - настроено как dhcp relay но запросы на внешний сервер не шлёт.. настройка релея dhcp relay option dhcp relay server 192.168.1.62 интерфейс управления interface if_mgmt ip address 192.168.1.253/24 ip source-address radius dhcp-server интерфейс к L3 агрегаторам interface if_srv ip address 192.168.100.1/24 фейковый интерфейс interface if_192.168.101.0/24 multibind ip address 192.168.101.1/24 dhcp proxy 250 порт port ethernet 2/1 auto-negotiate speed 100 no shutdown medium-type copper encapsulation dot1q dot1q pvc 100 bind interface if_srv local service clips dhcp context local на агрегаторах 192.168.100.1 указан как dhcp сервер запрос на радиус уходит, а на dhcp (тотже сервер) нет. по ip bras и dhcp сервер другдруга видят, сервер работает - если его указать на коммутаторах то адреса выдаёт. единственный вариант - вместо dhcp proxy использовать dhcp server. но в этом случае в качестве адреса сервера брас ставить ip фейкового интерфейса. в итоге клиент не может обновить адрес..