Jump to content

DHCP Server Option 82 Radius Dynamic pool

vlad_odmin
 Share

Recommended Posts

vlad_odmin

vlad_odmin

Posted
Posted (edited)

Собственно сабж, есть у кого реализовано и кто хочет поделиться своими наработками за деньги

 

необходимо чтобы клиенты получали все данные по Option 82 адреса выдаваться должны из динамического пула и привязываться к пользователю

Давайте рассмотрим у кого как реализовано, сколько времени в продакшене, сколько клиентов и какие возникают траблы?

 

======= собственно правка =======

 

Необходимо поднять dhcp сервер с поддержкой option 82 выдача ip switch:port из dynamic ippool, цеплять данные необходимо из базы MySQL (используем биллинг NetUP)

Edited by vlad_odmin
Gunner

Gunner

Posted
Posted

Написали небольшую прожку, что из мускувской базы генерит конфиг для isc-dhcp сам сервис рестартует раз в 10 минут убивая аренду. Правда у нас статика.

Wingman

Wingman

Posted
Posted

Берёте freeradius (последний умеет слушать dhcp), дописываете обвязку перловую, и вперед

 

У нас первые абоны на этой неделе по этой схеме пошли =)

max1976

max1976

Posted
Posted
Берёте freeradius (последний умеет слушать dhcp), дописываете обвязку перловую, и вперед

 

У нас первые абоны на этой неделе по этой схеме пошли =)

И как быстродействие перловой обвязки?
Wingman

Wingman

Posted
Posted
Берёте freeradius (последний умеет слушать dhcp), дописываете обвязку перловую, и вперед

 

У нас первые абоны на этой неделе по этой схеме пошли =)

И как быстродействие перловой обвязки?

Пока хватает, думаю, какое-то время ещё будет хватать, а когда все баги отловим - перепишем на сях модуль для радиуса

 

Gunner

Gunner

Posted
Posted
ых, и никто не делится своими обвязками :(
Ну я могу скинуть но вас это не спасет думаю - заточено под конкретную сетку с конкретным билингом и костылями.

Прожка под винду склепана в билдере

vlad_odmin

vlad_odmin

Posted
  • Author
Posted
Берёте freeradius (последний умеет слушать dhcp), дописываете обвязку перловую, и вперед

 

У нас первые абоны на этой неделе по этой схеме пошли =)

Подкажите пожалуйста где необходимо подправить в конфигах freeradius'a чтоб он мог слушать дхцп запросы

или если не трудно поделитесь конфигами фрирадиуса

 

Решили перейти на статику временно пока не будет решен вопрос с динамикой

terrible

terrible

Posted
Posted

Как уже было сказано в одной из тем, самым актуальным будет не прямая перловая обвязка на post_auth, а расфасовка pre_auth с последующей работой по модулю sql, там вам и пулы будут и всё что хотите.

Abram

Abram

Posted
Posted
Берёте freeradius (последний умеет слушать dhcp), дописываете обвязку перловую, и вперед

 

У нас первые абоны на этой неделе по этой схеме пошли =)

Подкажите пожалуйста где необходимо подправить в конфигах freeradius'a чтоб он мог слушать дхцп запросы

или если не трудно поделитесь конфигами фрирадиуса

 

Решили перейти на статику временно пока не будет решен вопрос с динамикой

1) У меня лежало в /etc/raddb/sites-availible/dhcp. Также google freeradius DHCP :).

2) А какой смысл в динамике? Выдавайте абоненту по DHCP адрес, привязанный в биллинге к его аккаунту.

vlad_odmin

vlad_odmin

Posted
  • Author
Posted
ак уже было сказано в одной из тем, самым актуальным будет не прямая перловая обвязка на post_auth, а расфасовка pre_auth с последующей работой по модулю sql, там вам и пулы будут и всё что хотите.

ткните носом где обсуждалось...... плиз

 

Abram

Abram

Posted
Posted
А какой смысл в динамике?
У нас адресов мало всего 1000 проблематично будет получить у RIPE еще например 2000 адресов

Клиентам прибейте внутренние адреса. А внешние выдавайте, например, через ISG. Или как вы хотели выдавать адреса юзерам? У вас один vlan? :)
vlad_odmin

vlad_odmin

Posted
  • Author
Posted
Или как вы хотели выдавать адреса юзерам? У вас один vlan? :)

вообще рассчитывали влан на дом - Выдавать внешние адреса маску шлюз днски

Abram

Abram

Posted
Posted
Или как вы хотели выдавать адреса юзерам? У вас один vlan? :)

вообще рассчитывали влан на дом - Выдавать внешние адреса маску шлюз днски

Тогда надо выделять под дом сразу определённый ресурс адресов, плюс для каждого дома ещё один IP для L3-свитча (или куда там у вас они все сходятся). Перерасход получается бешеный.
terrible

terrible

Posted
Posted
ак уже было сказано в одной из тем, самым актуальным будет не прямая перловая обвязка на post_auth, а расфасовка pre_auth с последующей работой по модулю sql, там вам и пулы будут и всё что хотите.

ткните носом где обсуждалось...... плиз

http://forum.nag.ru/forum/index.php?showto...amp;hl=pre_auth
vlad_odmin

vlad_odmin

Posted
  • Author
Posted
Тогда надо выделять под дом сразу определённый ресурс адресов, плюс для каждого дома ещё один IP для L3-свитча (или куда там у вас они все сходятся). Перерасход получается бешеный.
Что посоветуете в данном случае?

 

Abram

Abram

Posted
Posted
Тогда надо выделять под дом сразу определённый ресурс адресов, плюс для каждого дома ещё один IP для L3-свитча (или куда там у вас они все сходятся). Перерасход получается бешеный.
Что посоветуете в данном случае?

ISG.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.