Перейти к содержимому
Калькуляторы

mikrotik + dhcp-relay w opt82

Добрый день, нужна ваша помощь.
необходимо настроить связку из mikrotik CCR1009-7G-1C-1S+, des-3200 и lanbilling 2.0.24.

Цель, выдать IP на основе пары qinq и предоставить доступ в интернет на основе выданного ИП.

 

В мануале от lanbilling сказано:

image.thumb.png.6fe38305f6f3946f2bb67e8b5473d928.png

 

Загвоздка в том, что L2 доходит до микротика, он получает dhcp запросы от абонента. Далее должен релеить на LBinetd (dhcp сервер) c opt82 параметром, в котором будет ip адрес NAS сервера + s-vlan + c-vlan.

Вопрос, как добиться формирования opt82 типа: 
03:0c:00:00:65:8c:2f:01:01:02:00:08:07:5d ?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ой уйдите от этой опции 82.

У вас же управляемые коммутаторы, сделайте влан на порт (на пользователя) и авторизуйтесь на микротике на основе имени влана.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, Saab95 сказал:

Ой уйдите от этой опции 82.

У вас же управляемые коммутаторы, сделайте влан на порт (на пользователя) и авторизуйтесь на микротике на основе имени влана.

В разговоре с разрабами биллинга, мне предложили вариант авторизации по ИП, с выдачей ИП на основе пары QinQ.
Может сможете подсказать Ваш вариант ?

 

И чего плохого в opt82 ?

У меня с 2016,  'эрик' в сочетание с этим же биллингом авторизуют пользователей по стандартному opt82 и макаки пользователя весьма успешно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам надо определиться сначала с оборудованием, которое участвует в работе.

Если у вас это микротик + коммутатор, к которому подключены абоненты к своим портам, это одно. Если микротик релеет запросы на другое устройство, то зачем тут микротик тогда?

 

На коммутаторе на каждый абонентский порт выделяете свой влан. Если коммутаторов у вас много, то можете каждый коммутатор загнать в свой дополнительный влан через QinQ.

На микротике создаете вланы на нужных портах. QinQ на нем делается так - сначала создаете влан с номером QinQ, а уже на нем вланы внутри этого QinQ. Далее на каждый влан создаете DHCP сервер, и для него включаете авторизацию по радиусу.

На биллинге заводите абонентов на основе имени влана, когда биллинг увидит запрос с нужным именем он отдаст нужный IP на этот влан, ну и соответственно абоненту.

 

Просто тут такое дело, эта 82 опция уже устарела и предназначена была много лет назад для случаев, когда QinQ еще не придумали, что бы при минимальных затратах как то разделять абонентов в пределах коммутатора. В текущих реалиях кроме как влан на пользователя схем и не используют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, Saab95 сказал:

Вам надо определиться сначала с оборудованием, которое участвует в работе.

Оно определенно. В тестовом стенде mikrotik + des-3200 + Сервер с Lanbilling
 

 

5 часов назад, Saab95 сказал:

Если у вас это микротик + коммутатор, к которому подключены абоненты к своим портам, это одно.

Именно так.

 

5 часов назад, Saab95 сказал:

Если микротик релеет запросы на другое устройство, то зачем тут микротик тогда

А что будет авторизовывать к ресурсам, нарезать скорость ? 

5 часов назад, Saab95 сказал:

На коммутаторе на каждый абонентский порт выделяете свой влан.

Эту схему и планирую.

 

5 часов назад, Saab95 сказал:

Далее на каждый влан создаете DHCP сервер,

Как то не логично. 1000 вланов -1000 серверов ?

 

5 часов назад, Saab95 сказал:

На биллинге заводите абонентов на основе имени влана, когда биллинг увидит запрос с нужным именем он отдаст нужный IP на этот влан, ну и соответственно абоненту.

Можно по подробнее как это (в рамках Lanbilling)?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К теме вопроса:

напоролся на пост некоего ard

https://forummikrotik.ru/viewtopic.php?t=8009

И его наработку:
/ip dhcp-relay
add add-relay-info=yes dhcp-server=100.71.112.1 disabled=no interface=bridge2 local-address=100.71.113.201 name=test \
relay-info-remote-id="remote-id-tag=Ard_ap"

 

Выходить опцию можно добавить, однако как сформировать её в нужном формате и главное каким образом получить переменную id C и S-vlan в качестве переменных ?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, baronzzz сказал:

А что будет авторизовывать к ресурсам, нарезать скорость ? 

А как вы это себе представляете? DHCP некий со стороны выдает параметры, а микротик на его основе скорость ограничивает?

 

8 часов назад, baronzzz сказал:

Как то не логично. 1000 вланов -1000 серверов ?

Ну по сути любое оборудование в этой схеме все создает, хоть та же циска, только делает это динамически.

Вообще так и делают 1000 вланов - 1000 серверов.

То есть вы, если вести практику, устанавливаете коммутаторы, на коммутаторах заранее пакуете все порты во вланы. На микротике или заводите вланы по мере подключения, тогда воткнув кабель абонента в не активированный порт он ничего не получит. Или заводите на микротике сразу все вланы, и если абонент не авторизован то выдавать ему некий адрес, с которого кидать на страницу авторизации.

Ничего страшного в 1000 вланов + 1000 DHCP серверов нет.

 

8 часов назад, baronzzz сказал:

Можно по подробнее как это (в рамках Lanbilling)?

Я не знаю как там в архитектуре ланбиллинга, но у каждого абонента будет некий идентификатор, учетная запись в виде имени влана. По сути это ничем не отличается от схемы влан + порт коммутатора при схеме 82 опции. При запросе по радиусу от микротика, биллинг сравнит имя влана и выдаст нужный адрес + повесит ограничение скорости.

 

8 часов назад, baronzzz сказал:

Выходить опцию можно добавить, однако как сформировать её в нужном формате и главное каким образом получить переменную id C и S-vlan в качестве переменных ?

Это описывается как бы прослойка, когда микротик сам ничего не авторизует, а только формирует и передает дальше запрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.