1.

[peektoseen]

Может есть у кого-то опыт перехода на option82. Сейчас пользователь вручную прописывает себе ip, шлюз.. Хотелось бы перейти на option82, но как бы более автоматизировать процесс собирания данных порт/ip ? Свитчи Dlink 3550/26, пользователей прописываем вручную в IMPB (не дело это, я считаю).

[shicoy]

2peektoseen:

 

1) Информация о том в каком порту какого коммутатора какой абонент (мак) у вас есть, я так понимаю?

2) Как хранится эта информация? Если в БД, то пишете скрипт который будет выдирать инфу из этой БД и формировать dchpd.conf (ну либо прикручиваете FreeRadius+dhcp, как больше нравится).

3) на коммутаторах доступа настраиваете dhcp_relay (если все еще не настроен)

4) все

[peektoseen]

2peektoseen:

 

1) Информация о том в каком порту какого коммутатора какой абонент (мак) у вас есть, я так понимаю?

2) Как хранится эта информация? Если в БД, то пишете скрипт который будет выдирать инфу из этой БД и формировать dchpd.conf (ну либо прикручиваете FreeRadius+dhcp, как больше нравится).

3) на коммутаторах доступа настраиваете dhcp_relay (если все еще не настроен)

4) все

Вот именно, что информации по привязке порта к абоненту совсем нет. Подозреваю что нужно использовать mac notification + скрипт , который будет все это запоминать в базе.

Просто было интересно, сталкивался ли кто-нибудь еще с такой задачей (велосипеды изобретать не хочется).

Сейчас база из себя представляет просто mdb Access'овский, где хранятся ip/mac/прочая_инфа_об_абоненте.

По поводу формирования dhcpd.conf, я правильно понимаю, что при каждом изменении dhcpd.conf нужно рестартить dhcpd?

Изменено 23 августа, 2010 пользователем peektoseen

[shicoy]

2peektoseen:

 

1) Информация о том в каком порту какого коммутатора какой абонент (мак) у вас есть, я так понимаю?

2) Как хранится эта информация? Если в БД, то пишете скрипт который будет выдирать инфу из этой БД и формировать dchpd.conf (ну либо прикручиваете FreeRadius+dhcp, как больше нравится).

3) на коммутаторах доступа настраиваете dhcp_relay (если все еще не настроен)

4) все

Вот именно, что информации по привязке порта к абоненту совсем нет. Подозреваю что нужно использовать mac notification + скрипт , который будет все это запоминать в базе.

Просто было интересно, сталкивался ли кто-нибудь еще с такой задачей (велосипеды изобретать не хочется).

Сейчас база из себя представляет просто mdb Access'овский, где хранятся ip/mac/прочая_инфа_об_абоненте.

По поводу формирования dhcpd.conf, я правильно понимаю, что при каждом изменении dhcpd.conf нужно рестартить dhcpd?

Ну тогда можно поступить так, скажем раз в 30 минут скриптом обходить все коммутаторы, опрашивать по SNMP таблицу MAC и порт, и складывать в базу, потом ассоциировать эти связку (MAC, порт, коммутатор) c абонентом.

 

да придется рестартить, ну или как вариант freeradius dhcp.

 

Готового решения вам тут никто не даст. Но пишите в ЛС, посмотрим чем сможем помочь :)

[peektoseen]

Насчет dhcp без рестарта подойдет http://www.netpatch.ru/dhcp2radius.html ? Кто-нибудь использует? Сколько абонентов держит? Если все в нем работает, как написано, то очень даже не плохо.

[pppoetest]

скрипт генерации dhcp.conf из базы на утмовсом форуме проскальзывал, я проверял - работает.

не могли бы ткнуть носом в скриптик, гуглопоиск по нетап.ру ползы не принёс :(

 

пардон, уже нашел, гугель видать временно фильтровал базар :D

Изменено 24 августа, 2010 пользователем pppoetest

[Ilya Evseev]

Вот именно, что информации по привязке порта к абоненту совсем нет. Подозреваю что нужно использовать mac notification + скрипт , который будет все это запоминать в базе.

Просто было интересно, сталкивался ли кто-нибудь еще с такой задачей (велосипеды изобретать не хочется).

Сталкивался.

Именно для этой цели три года назад был написан routers_mgmt:

http://forum.nag.ru/forum/index.php?showto...amp;mode=linear

[peektoseen]

Вот именно, что информации по привязке порта к абоненту совсем нет. Подозреваю что нужно использовать mac notification + скрипт , который будет все это запоминать в базе.

Просто было интересно, сталкивался ли кто-нибудь еще с такой задачей (велосипеды изобретать не хочется).

Сталкивался.

Именно для этой цели три года назад был написан routers_mgmt:

http://forum.nag.ru/forum/index.php?showto...amp;mode=linear

Спасибо, натыкался не один раз на эту ветку, но все никак не мог попробовать. Теперь обязательно поставлю.

[FIGO]

3526 + ACL + DHCP option82 + блокировка на абонентских портах DHCP (чтобы свои серваки dhcp не запускали) + всё автоматизировано из базы абонентов и биллинга = полёт отличный.

Расскажите пожалуйста, как у вас абоненты к интернету подключаются? с помощью vpn или по принципу: "воткнул кабель и все уже работает" или еще как то по другому?

[random7]

+1 по UTM и dhcp. Раздаём клиентам на порт по /29, чтобы вообще не парить себе мозг при сменах айпи у клиента.

Правила для 3526 выглядят примерно так.

 

Работает всё просто великолепно.

А я чего-то не понимаю, или тут ошибка?

 

create access_profile packet_content_mask offset_16-31 0xFFFF0000 0x00000000 0x00000000 0x00000000 offset_32-47 0xFFFFF000 0x00000000 0x00000000 0x00000000 profile_id 252

# Allow ARP with sender ip net 10.54.10.8 at port 1

config access_profile profile_id 252 add access_id auto_assign packet_content_mask offset_16-31 0x08060000 0x00000000 0x00000000 0x00000000 offset_32-47 0x0A360A08 0x00000000 0x00000000 0x00000000 port 1 permit

 

Почему маска для /29 стоит 0xFFFFF000 , а не 0xFFFFFFF8 ?

[mlevel]

но почему большие провайдеры(Корбина, etc.) используют pppoe?

[FIGO]

mlevel если я не ошибаюсь, то Корбина использует PPTP

[mlevel]

ну или pppt, l2tp.... но не dhcp option 82.

[FIGO]

mlevel

ведь можно же использовать dhcp option 82 в связке с PPTP, только тогда смысла от dhcp option 82 не так много

Изменено 12 сентября, 2010 пользователем FIGO

[snark]

Большие провайдеры используют РРТР потому что это позволяет им гнать трафик в одину-две точки терминации на всю Россию.

[Saab95]

Большие провайдеры используют РРТР потому что это позволяет им гнать трафик в одину-две точки терминации на всю Россию.

 

Они используют туннели PPPoE или PPTP что бы не заморачиваться с подписыванием абонентских портов, т.к. в схемах IPoE при обрывах, порезах или после не аккуратных монтажных работ (а кто их будет делать аккуратно за маленькую зарплату), абоненты перепутываются, и узнают об этом не сразу.

 

При этом даже на технологии IPoE можно гнать трафик в единый центр. PPTP используют еще от части в том, что скупая чужие сети, крупные операторы не могут подстраиваться под их дизайн и менять практически все оборудование и везде, а туннель поверх IP сети самое простое из средств.

 

смысла от dhcp option 82 не так много

 

Это устаревшая технология, завязанная на CPU коммутаторов, то есть заведомо глючная. Сейчас ее не надо использовать для новых инсталляций.

[vop]

Это устаревшая технология, завязанная на CPU коммутаторов, то есть заведомо глючная. Сейчас ее не надо использовать для новых инсталляций.

 

Есть какая-то другая, более новая технология определения порта, к которому подключен mac?

[kayot]

И ради этого высера он реанимировал тему 4ех летней давности..

[pppoetest]

Я так понимаю, вопрос был риторическим ))

[ichthyandr]

Это устаревшая технология, завязанная на CPU коммутаторов, то есть заведомо глючная. Сейчас ее не надо использовать для новых инсталляций.

 

Есть какая-то другая, более новая технология определения порта, к которому подключен mac?

vlan на абонента, но поддержка большой сети потребует соотв затрат

[vop]

vlan на абонента, но поддержка большой сети потребует соотв затрат

 

Ну я же не про это спрашивал. :) Вопрос не в том, как торговать интернетом. Вопрос вообще не в торговле и не в клиентах. Вопрос в технологии. :) Ну и вопрос был, соответственно, риторическим.

[tartila]

Ну я же не про это спрашивал. :) Вопрос не в том, как торговать интернетом. Вопрос вообще не в торговле и не в клиентах. Вопрос в технологии. :) Ну и вопрос был, соответственно, риторическим.

 

Да забейте... Все тлен, все устаревшее... И на мотив рекламных роликов из Generation Pi = доколе MikroTik'и и Saab`ы будут ездить на наших Линухах? :)

Изменено 2 апреля, 2016 пользователем tartila

[sfstudio]

Это устаревшая технология, завязанная на CPU коммутаторов, то есть заведомо глючная. Сейчас ее не надо использовать для новых инсталляций.

 

Т.е. парсинг ARP таблицы коммутатора это заведомо глючная технология? А ничего что ваш микротик средствами CPU парсит содержимое arp таблицы никак не реже? Причём в силу того, что не может прочитать её напрямую со свитча ведёт свою копию без возможности синхронизации? Более того, в отличии от CPU коммутатора, CPU вашего микротика занят вообще всем чем можно. А чем больше крутиться логики тем больше вероятность наступить на таракана. Попробуйте поспорить.

 

Не вижу я никаких проблем в парсинге arp таблицы хоть средствами CPU хоть специализированного PPE. Операция простейшая.

 

Впрочем не вижу проблем в наличии dhcp сервера/релея/клиента ни на роутере, ни на свитче. Сейчас CPU в коммутаторах мощнее чем CPU в роутерах 10ти летней давности на которых далеко не только dhcp крутился и arp`ы парсились.

 

И ради этого высера он реанимировал тему 4ех летней давности..

 

Ну дык, я вот почти уверен, что большего числа ответов чем у оного перца нет ни у кого. Как и процент бесполезных ответов уровня "это устаревшая технология" у него тоже максимальный. Видимо заказчики постов рассишь языка плохо понимать. Вот и строчит.

 

И на мотив рекламных роликов из Generation Pi = доколе MikroTik'и и Saab`ы будут ездить на наших Линухах? :)

 

Да насрать на самом деле. Я склонен думать, что это расстройство на фоне "дайте ещё копеечку". Я вот жду пока ему кто-нить в его Пассаде рожу таки начистит за гениальные советы. =)))

 

Они используют туннели PPPoE или PPTP что бы не заморачиваться с подписыванием абонентских портов, т.к. в схемах IPoE при обрывах, порезах или после не аккуратных монтажных работ (а кто их будет делать аккуратно за маленькую зарплату), абоненты перепутываются, и узнают об этом не сразу.

 

А с глюками инкапсуляции на говнороутерах пусть сношается абонент.

 

P.S. Использование нормальных монтажников видимо тоже устаревшая технология.