Jump to content
Калькуляторы

DHCP Server Option 82 Radius Dynamic pool Ком.предложение поднятие сабжа за деньги!!!

Собственно сабж, есть у кого реализовано и кто хочет поделиться своими наработками за деньги

 

необходимо чтобы клиенты получали все данные по Option 82 адреса выдаваться должны из динамического пула и привязываться к пользователю

Давайте рассмотрим у кого как реализовано, сколько времени в продакшене, сколько клиентов и какие возникают траблы?

 

======= собственно правка =======

 

Необходимо поднять dhcp сервер с поддержкой option 82 выдача ip switch:port из dynamic ippool, цеплять данные необходимо из базы MySQL (используем биллинг NetUP)

Edited by vlad_odmin

Share this post


Link to post
Share on other sites
А головой аб стену не пробовали?
Не вижу смысла....

Аргументируйте свои слова что вас смутило?

Share this post


Link to post
Share on other sites

Написали небольшую прожку, что из мускувской базы генерит конфиг для isc-dhcp сам сервис рестартует раз в 10 минут убивая аренду. Правда у нас статика.

Share this post


Link to post
Share on other sites

Берёте freeradius (последний умеет слушать dhcp), дописываете обвязку перловую, и вперед

 

У нас первые абоны на этой неделе по этой схеме пошли =)

Share this post


Link to post
Share on other sites
Берёте freeradius (последний умеет слушать dhcp), дописываете обвязку перловую, и вперед

 

У нас первые абоны на этой неделе по этой схеме пошли =)

И как быстродействие перловой обвязки?

Share this post


Link to post
Share on other sites
Берёте freeradius (последний умеет слушать dhcp), дописываете обвязку перловую, и вперед

 

У нас первые абоны на этой неделе по этой схеме пошли =)

И как быстродействие перловой обвязки?

Пока хватает, думаю, какое-то время ещё будет хватать, а когда все баги отловим - перепишем на сях модуль для радиуса

 

Share this post


Link to post
Share on other sites

ых, и никто не делится своими обвязками :(

Share this post


Link to post
Share on other sites
ых, и никто не делится своими обвязками :(
Ну я могу скинуть но вас это не спасет думаю - заточено под конкретную сетку с конкретным билингом и костылями.

Прожка под винду склепана в билдере

Share this post


Link to post
Share on other sites
Берёте freeradius (последний умеет слушать dhcp), дописываете обвязку перловую, и вперед

 

У нас первые абоны на этой неделе по этой схеме пошли =)

Подкажите пожалуйста где необходимо подправить в конфигах freeradius'a чтоб он мог слушать дхцп запросы

или если не трудно поделитесь конфигами фрирадиуса

 

Решили перейти на статику временно пока не будет решен вопрос с динамикой

Share this post


Link to post
Share on other sites

Как уже было сказано в одной из тем, самым актуальным будет не прямая перловая обвязка на post_auth, а расфасовка pre_auth с последующей работой по модулю sql, там вам и пулы будут и всё что хотите.

Share this post


Link to post
Share on other sites
Берёте freeradius (последний умеет слушать dhcp), дописываете обвязку перловую, и вперед

 

У нас первые абоны на этой неделе по этой схеме пошли =)

Подкажите пожалуйста где необходимо подправить в конфигах freeradius'a чтоб он мог слушать дхцп запросы

или если не трудно поделитесь конфигами фрирадиуса

 

Решили перейти на статику временно пока не будет решен вопрос с динамикой

1) У меня лежало в /etc/raddb/sites-availible/dhcp. Также google freeradius DHCP :).

2) А какой смысл в динамике? Выдавайте абоненту по DHCP адрес, привязанный в биллинге к его аккаунту.

Share this post


Link to post
Share on other sites
А какой смысл в динамике?
У нас адресов мало всего 1000 проблематично будет получить у RIPE еще например 2000 адресов

 

Share this post


Link to post
Share on other sites
ак уже было сказано в одной из тем, самым актуальным будет не прямая перловая обвязка на post_auth, а расфасовка pre_auth с последующей работой по модулю sql, там вам и пулы будут и всё что хотите.

ткните носом где обсуждалось...... плиз

 

Share this post


Link to post
Share on other sites
А какой смысл в динамике?
У нас адресов мало всего 1000 проблематично будет получить у RIPE еще например 2000 адресов

Клиентам прибейте внутренние адреса. А внешние выдавайте, например, через ISG. Или как вы хотели выдавать адреса юзерам? У вас один vlan? :)

Share this post


Link to post
Share on other sites
Или как вы хотели выдавать адреса юзерам? У вас один vlan? :)

вообще рассчитывали влан на дом - Выдавать внешние адреса маску шлюз днски

Share this post


Link to post
Share on other sites
Или как вы хотели выдавать адреса юзерам? У вас один vlan? :)

вообще рассчитывали влан на дом - Выдавать внешние адреса маску шлюз днски

Тогда надо выделять под дом сразу определённый ресурс адресов, плюс для каждого дома ещё один IP для L3-свитча (или куда там у вас они все сходятся). Перерасход получается бешеный.

Share this post


Link to post
Share on other sites
ак уже было сказано в одной из тем, самым актуальным будет не прямая перловая обвязка на post_auth, а расфасовка pre_auth с последующей работой по модулю sql, там вам и пулы будут и всё что хотите.

ткните носом где обсуждалось...... плиз

http://forum.nag.ru/forum/index.php?showto...amp;hl=pre_auth

Share this post


Link to post
Share on other sites
Тогда надо выделять под дом сразу определённый ресурс адресов, плюс для каждого дома ещё один IP для L3-свитча (или куда там у вас они все сходятся). Перерасход получается бешеный.
Что посоветуете в данном случае?

 

Share this post


Link to post
Share on other sites
Тогда надо выделять под дом сразу определённый ресурс адресов, плюс для каждого дома ещё один IP для L3-свитча (или куда там у вас они все сходятся). Перерасход получается бешеный.
Что посоветуете в данном случае?

ISG.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this