[morf]

День добрый!

Имеет микротик и блок белых IP, которые выдаются динамично.

Так вот, каждый раз когда у абонента заканчивается аренда IP, он вновь получает тот же самый IP, а не берет другой свободный из пула.

 

Может быть это можно разрулить какими-нибудь DHCP Options.

 

Спасибо!

Edited September 23, 2012 by morf

[cibris]

На месте пользователей убил бы за это :) Если ренью 10 минут, то каждые 10 минут в онлайн игрушке дисконект и на некоторых сайтах отвативается авторизация.

[rmika]

На месте пользователей убил бы за это :) Если ренью 10 минут, то каждые 10 минут в онлайн игрушке дисконект и на некоторых сайтах отвативается авторизация.

Где ты увидел срок аренды 10 минут? может у него 3 недели аренда...

[UglyAdmin]

3 недели глупо ставить при нехватке адресов, тут как раз 10 минут надо. :)

Чем плохо, что IP абонента не меняется?

[morf]

Срок аренды всего 24 часа.

Дело в том, что я хочу продвигать услугу постоянного белого ip за денежку, в данном случае я не смогу её предоставит т.к. абонент всегда имеет один и тот же ip.

Edited September 23, 2012 by morf

[rmika]

сколько белых IP и сколько юзеров?

ты пробовал на микротике сделать пул меньше (например 10 ip) и указать некст пул (следующие 10 ip) и т.д.?

[morf]

сколько белых IP и сколько юзеров?

ты пробовал на микротике сделать пул меньше (например 10 ip) и указать некст пул (следующие 10 ip) и т.д.?

У меня несколько сетей с белыми IP. От 128 адресов до 512. В общем 2к адресов.

Так делать не пробовал, но если за человеком закреплен, хоть и динамический IP, который он постоянно арендует, врят ли этот как-то поможет ему получить другой.

Edited September 23, 2012 by morf

[cibris]

сколько белых IP и сколько юзеров?

ты пробовал на микротике сделать пул меньше (например 10 ip) и указать некст пул (следующие 10 ip) и т.д.?

У меня несколько сетей с белыми IP. От 128 адресов до 512. В общем 2к адресов.

Так делать не пробовал, но если за человеком закреплен, хоть и динамический IP, который он постоянно арендует, врят ли этот как-то поможет ему получить другой.

Я всегда думал на динамике человек получает ип и как только его здает этот ип получает следующий пользователь которые запрашивает ип. Т.е. если пул представить в виде циферок 1, 2, 3, 4, 5 и первый айпи освобождается он сразу занимается человеком запросившим дхцп - не? Или вы хотите принудительно менять ип, даже если комп не выключается?

[morf]

Я всегда думал на динамике человек получает ип и как только его здает этот ип получает следующий пользователь которые запрашивает ип. Т.е. если пул представить в виде циферок 1, 2, 3, 4, 5 и первый айпи освобождается он сразу занимается человеком запросившим дхцп - не? Или вы хотите принудительно менять ип, даже если комп не выключается?

В большинстве своем абоненты имеют роутеры и когда у них аренда кончается, они один фиг получают не другие свободные IP в пуле, а именно тот, на котором кончилась аренда, т.е. аренда продлевается, а хотелось бы (вы правильно заметили), чтобы абоненту выдавался свободный на данный момент, без продления аренды.

Но странно даже то, что даже когда абонент выключает компьютер, аренда не выключается, а продложает принадлежать этому MAC-адресу.

 

Правильней даже будет сказать: Как запретить продление аренды текущего IP, а сделать так, чтобы получали свободный IP из пула.

Edited September 23, 2012 by morf

[cibris]

Уменьшите лизу до 10-30 минут. Ротация айпи заметно поширится. Менять принудительно на живой сессии - я бы не стал.

PS у нас в сети на 100 абонентов приходится 2 статика. Не думаю, что все побегут покупать статик, если айпи будет меняться чаще. У нас лиза 10 минут по IPoE. Впн до реконекта.

[Ivan_83]

Когда время аренды подходит к концу, клиент запрашивает продление, и только получив отказ инициализирует получение нового адреса.

[wer_wolf]

В большинстве своем абоненты имеют роутеры и когда у них аренда кончается, они один фиг получают не другие свободные IP в пуле, а именно тот, на котором кончилась аренда, т.е. аренда продлевается, а хотелось бы (вы правильно заметили), чтобы абоненту выдавался свободный на данный момент, без продления аренды.

Но странно даже то, что даже когда абонент выключает компьютер, аренда не выключается, а продложает принадлежать этому MAC-адресу

Аренда и должна оставаться получить стойкую ротацию можно только при числе абонентов меньшем чем число IP ну либо нужно ставить аренду в пару минут тогда если комп или роутер работает он будет просто продлевать себе аренду постоянно, а если выключиться то есть вероятность что за это время IP уже кто то займет.

[Соколов]

morf, А если выдавать пользователям через dhcp только серые ip-адреса, и испоьзовать nat, а белые адреса назначать статически тем, кто оплатил услугу "постоянный белый айпи". Или выдавать белые айпи адреса всем, так же как обычно, но закрыть фаерволом входящие к пользователю соединения из интернет, а тем кто оплатил услугу открывать в фаерволе доступ из вне. Оба решения посвоему позволят продавать услугу постоянного айпи, правда во втором случаи всем остальным пользователям будет предоставляться услуга "защита фаерволом" бесплатно.

[zi_rus]

Аренда и должна оставаться получить стойкую ротацию можно только при числе абонентов меньшем чем число IP ну либо нужно ставить аренду в пару минут тогда если комп или роутер работает он будет просто продлевать себе аренду постоянно, а если выключиться то есть вероятность что за это время IP уже кто то займет.

а такая вероятность примерно равна нулю, потому что согласно стандарту описывающему протокол DHCP сервер запоминает все выданные адреса (кстати как и клиент), поэтому когда клиент выключается, то во-первых клиент может запросить выдать ему его старый адрес, если клиент не запомнил, то dhcp-сервер узнает клиента по его id (обычно это mac) и опять же выдаст ему старый ip, если клиент не помнит своего старого адреса, или это адрес уже выдан кому-то другому, или сервер не находит этого клиента в базе выданных адресов, то он выдает первый свободный ip из пула, как только он дойдет до конца пула, то начнет раздавать сначала, выдавая адреса для которых уже истекло время аренды (напомню, даже если время аренды для адреса истекло и клиент ее не продлил, сервер все равно держит этот адрес за клиентом, пока в пуле есть еще свободные)

 

так что при кол-ве юзеров меньше размера пула, мы получаем очень простую схему когда у всех клиентов статические адреса.

 

PS это в теории, на практике я встречал что имея пул на 256 адресов и в сети всего один тестовый компьютер, то он может иногда получать новый адрес при перезагрузке, причины не знаю, не разбирался

[snark]

Имеет микротик и блок белых IP

... и кого чего он только не имеет :)

 

 

Как запретить продление аренды текущего IP, а сделать так, чтобы получали свободный IP из пула.

Прикрутите DHCP к RADIUS-у и пусть он выдает из пула.

It is also possible to hand out leases for DHCP clients using the RADIUS server

В зависимости от RADIUS-а может быть частичный или полный рандом.

[dignity]

ИМХО, ваша идея - бред. Людям белые IP нужны редко, у нас из 1000+ абонентов за NAT взяли статик человек 20, при том что мы их бесплатно по запросу выдаем... Лучше уж торгуйте SaaS. А так всем только хуже сделаете. Сначала надо ухудшить абоненту жизнь, чтобы потом он ее улучшал за свой счет?

[morf]

ИМХО, ваша идея - бред. Людям белые IP нужны редко, у нас из 1000+ абонентов за NAT взяли статик человек 20, при том что мы их бесплатно по запросу выдаем... Лучше уж торгуйте SaaS. А так всем только хуже сделаете. Сначала надо ухудшить абоненту жизнь, чтобы потом он ее улучшал за свой счет?

Думаете 2к абонентам на белых IP живется худо? :) Просто я хочу, чтобы они периодически менялись и все, а тем кто заказал услугу "постоянный белый IP" всегда приходил 1ин и тот же.

Разница между нами и Вами в том, что я своим абонентам даю белые IP и делаю чистый роутинг.

[dignity]

Я сказал свое мнение. Для того чтобы пользователи заказывали белые IP достаточно их внутренней потребности... и закрыть 25 порт на out. Все, кому надо сами придут.

[Ivan Rostovikov]

Запретите "продление" на DHCP сервере.

[Saab95]

Сколько проблем с этими DHCP. Выдавайте адреса через PPPoE с управлением через RADIUS и горя знать не будете. Там и отобрать адрес, и сменить можно.

 

 

[morf]

Сколько проблем с этими DHCP. Выдавайте адреса через PPPoE с управлением через RADIUS и горя знать не будете. Там и отобрать адрес, и сменить можно.

Смешно, сеть из 2к абонентов сформирована по технологии IPoE, а Вы предлагаете PPPoE :) В такой схеме я и сейчас радиусом пользуюсь.

Действительно, Ivan Rostovikov прав. Запретить продление, но как?

[st_re]

morf, надо не запретить продление, наверное, а запретить просить адрес который уже скис.. Если у работающей машины меняется адрес.. это не очень хорошо, закачки рваться будут, сессии открытые. А вот выключил, по включению (если срок жизни успел выйти) давать уже по схеме как будто старый уже занят. Можно, к примеру, чтобы не пилить демона, написать скрипт, который бы анализировал файл lease и запрашивал только что скисшие адреса на рандомные маки.

 

Тут бродит гдето рядом 2 варианта dhcp из сиквела берущие адреса.. один вообще на перле.

[Sp!ZER]

Срок аренды всего 24 часа.

Дело в том, что я хочу продвигать услугу постоянного белого ip за денежку, в данном случае я не смогу её предоставит т.к. абонент всегда имеет один и тот же ip.

Кощей! Какая у Вас юридическая формулировка этого? У Вас с RIPEом договор, в котором Вы можите сдавать адреса в субаренду? Нельзя, продавать то что Вам не пренадлежит.

[kf72]

Срок аренды всего 24 часа.

Дело в том, что я хочу продвигать услугу постоянного белого ip за денежку, в данном случае я не смогу её предоставит т.к. абонент всегда имеет один и тот же ip.

у меня там где влан на абонента лиза 5 минут (помощь перетыкальщикам).

как-то промахнулся - и сделал такую-же на /24.

без принудительного разрыва связи адреса менялись почти у всех. стоит роутер выключить на 10 минут...

[morf]

Попробую поднять снова тему. К сожалению, у меня так и не получилось ничего придумать для микротика.

Может быть файрволом через layer7 запретить пакет с типом "продление". Я так полагаю достаточно запретить "DHCPREQUEST"

Edited October 22, 2012 by morf