Реализация ipoe на juniper

[mcsim_ck]

Добрый день. Стоит задача разобраться как дать интернет по средством ipoe через juniper mx80.

Собрал стенд, билинг(самопис) радиус и сам juniper. Juniper является брасом и dhcp сервером.

Если раздавать абонентам динамику, создав пулы на железке все работает коректно, а вот если статику тут не получаться, а именно не получаться выдать абоненту основной шлюз.

 

передаю такие параметры:

Framed-IP-Address = 192.168.0.2

Framed-IP-Netmask = 255.255.255.0

ERX-Primary-Dns = x.x.x.x

ERX-Secondary-Dns = x.x.x.x

 

как передать абоненту основной шлюз? надо передать шлюз по умолчанию 192.168.0.1!

[Lynx10]

надо передавать не основной шлюз а Framed-Pool а в пуле прописывать шлюз

ну и понятно что статический адрес должен попадать в тот пул

[mcsim_ck]

протестил и пришел к выводу, что любой ip который мы хотим назначить абоненту, необходимо что бы был заведен на juniper в dhcp пулах с dhcp атрибутами,только так все работает корректно. Например 1 пул для динамики, выдает билинг посредством перебора и поиска свободного, 1 пул для статики, ip прописан статически в базе и тд.

[Lynx10]

так и есть

[mcsim_ck]

Возник еще вопрос, если перейти на технологию ipoe, как бороться с тем что бы пользователь не смог самостоятельно установить себе ip адрес, ну а если он это сделал, то доступа в интернет не было, есть такая технология arp inspection, бороться с ее помощи либо какие хитрые аксесы писать на juniper? Как кто поступает в данной ситуации?

[littlevik]

mac-validate loose на демуксе, strict на сабинтерфейсе.

[mcsim_ck]

Спасибо то что нужно)