Jump to content
Калькуляторы

dhcpd + option82 несколько абонентов в 1 порт

Reply to this topic

blizz   

blizz
Posted

Всем здравствуйте, хотелось бы получить консультацию администраторов, по поводу реализации раздачи нескольких IP в один порт коммутатора. Из железок есть DES-3200-26, пока что это все что выделили для тестирования и развертывания тестовой площадки(ну и конечно dhcp server на freebsd). К примеру такой коммутатор будет установлен на узловой дом, а каждому порту на нем, будет соответствовать дом из абонентской подсети.

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

freeradius as dhcp + multilogin

 

раздачи нескольких IP в один порт коммутатора.

 

Зачем это надо? Чтобы ставить свитч вместо роутера у абонента дома? сомнительное действо, т.к. абоненты всё равно хотят вайфай(очень многие)

Share this post

Link to post
Share on other sites

blizz   

blizz
Posted

нет возможности покупать отдельный коммутатор для каждого дома + есть дома в которых низкое количество абонентов, соответственно и нет возможности выделить каждому юзеру отдельный порт. Разобраться с isc-dhcp думаю проблемм не будет, хотя за конфиг буду благодарен. Делается это все ввиду отказа от pptp подключения в пользу dhcp. В бд пользователей будут записи о маке, ид коммутатора, порту к которому подключен конкретный абонент.

Share this post

Link to post
Share on other sites

Negator   

Negator
Posted

Раздавать оно будет сколько нужно IP в один порт.

Но отличить одного абонента от другого невозможно.

option_82 выдает адреса на основе порта абонента.

Если за портом несколько абонентов - выдавать будет что попало.

 

Если у Вас нет возможности выделить каждому абоненту отдельный порт - не используйте option_82.

Да и вообще - мой совет - если хотите отказываться от PPTP - начинайте с DHCP по макам, и установки умных железок в каждый дом.

Иначе абонент воткнет роутер не тем портом в ваш тупой свич - получите второй DHCP в сегменте со всеми вытекающиими.

Share this post

Link to post
Share on other sites

borcat   

borcat
Posted (edited)
Раздавать оно будет сколько нужно IP в один порт. Но отличить одного абонента от другого невозможно. option_82 выдает адреса на основе порта абонента. Если за портом несколько абонентов - выдавать будет что попало.

ненене. выдавать будет так как конфиг сделан, а там уже можно с учётом мака. но целесообразность в таком случае..........

Если у Вас нет возможности выделить каждому абоненту отдельный порт - не используйте option_82. Да и вообще - мой совет - если хотите отказываться от PPTP - начинайте с DHCP по макам, и установки умных железок в каждый дом. Иначе абонент воткнет роутер не тем портом в ваш тупой свич - получите второй DHCP в сегменте со всеми вытекающиими.

Если будет option 82 пользовать - какой пофиг до dhcp абонента?

 

Вполне можно нарисовать конфиг для выдачи по железке/порту/маку - но это (без должной обвязки) почти равносильно простому static с IMB.

Вот если неизвестной абонентской железке на порту дадите гостевой ip, завернёте на страничку авторизации, а потом дадите возможность "прописаться в системе" - будет другой разговор. Но одним dhcp сервером это не решить.

зы: с помощью isc-dhcp (не забываем обвязку) такое сделать можно, но при Х абонентов скорость его перезагрузки вас убьёт.

 

ззы: и не забудьте - в общагах, да и не только, абоненты могут поделиться логином/паролем для сокращения расходов.

Edited by borcat

Share this post

Link to post
Share on other sites

blizz   

blizz
Posted

Раздавать оно будет сколько нужно IP в один порт.

Но отличить одного абонента от другого невозможно.

option_82 выдает адреса на основе порта абонента.

Если за портом несколько абонентов - выдавать будет что попало.

 

В текущей базе есть записи маков пользователей, на этой базе можно будет построить dhcpd.conf.

Дальше разбираем dhcp запрос с option82 на предмет откуда он пришел (свич + порт). В базе абонентов дописываются значения к какому порту и свичу "пренадлежит" дом.

Генерируем конфиг с выделением класа каждому порту и списком допустимых маков в нем.

 

вот как то так я себе представляю реализацию всего этого...

тормозит процесс отсутствие опыта работы с таким железом. розкуривание мануалов плоды дает но довольно медленно. если кто либо стыкался с похожей ситуацией - направьте хоть в какую сторону копать ;)

Share this post

Link to post
Share on other sites

Negator   

Negator
Posted
В текущей базе есть записи маков пользователей, на этой базе можно будет построить dhcpd.conf.

А зачем вам option_82 в таком случае? Выдавайте по макам.

Дальше разбираем dhcp запрос с option82 на предмет откуда он пришел (свич + порт). В базе абонентов дописываются значения к какому порту и свичу "пренадлежит" дом.

Генерируем конфиг с выделением класа каждому порту и списком допустимых маков в нем.

Да, это получится. Дальше то как пользователей различать? Или каждому пользователю в доме полагается одинаковый тариф?

Все равно упретесь в мак- адреса. Не понимаю зачем здесь option_82.

Ну есть у вас в доме 10 пользователей, выдали вы на дом согласно опции 10 адресов. Кому какой - непонятно. А узнать можно только по маку - но тогда и опция не нужна.

 

Рекомендую сделать вышеописанное:

Вот если неизвестной абонентской железке на порту дадите гостевой ip, завернёте на страничку авторизации, а потом дадите возможность "прописаться в системе" - будет другой разговор. Но одним dhcp сервером это не решить.

Оно решается просто:

1. Поднимаем в пользовательком влане еще одну подсеть.

2.настраиваем dhcpd на выдачу адресов по макам. Всем неизвестным макам выдаем адрес на 5 минут.

3.Во "второй" подсети в пользовательском влане все запросы перенаправляются на страничку -"Обнаружено новое устройство в сети, если вы действующий абонент - введите логин/пароль от личного кабинета, если вы новый абонент- позвоните нам"

4.После ввода логина/пароля - сервер автоматически смотрит с какого мака был введен логин/пароль и переписывает конфиг dhcpd для этого абонента.

5. Дальше абоненту надо подождать 5 минут или ребутнуться(переполучить адрес) - и все начинает работать автоматически.

У нас в одном районе реализована такая схема - проблем с ней нет вообще - все работает прекрасно.

 

 

Схема с использованием опции_82 все же подразумевает умных железок для КАЖДОГО порта доступа.

Да и проблем с ее настройкой и обслуживанием будет побольше.

Share this post

Link to post
Share on other sites

Negator   

Negator
Posted
вот как то так я себе представляю реализацию всего этого...

тормозит процесс отсутствие опыта работы с таким железом. розкуривание мануалов плоды дает но довольно медленно. если кто либо стыкался с похожей ситуацией - направьте хоть в какую сторону копать ;)

Если все же надумаете ковырять - то там все просто.

Гуглите по этому форуму option_82 - есть примеры конфигов для isc-dhcpd.

Да и в интернете полно примеров.

 

Есть и проблемы - например при продлении лизы, при смене пользователем компа, при совместном использовани dhcp_relay и option_82 (на длинках) и т.д. и т.п.

Share this post

Link to post
Share on other sites

Abram   

Abram
Posted
В текущей базе есть записи маков пользователей, на этой базе можно будет построить dhcpd.conf.

А зачем вам option_82 в таком случае? Выдавайте по макам.

Видимо, как дополнительная мера безопасности.

 

ТС, просто разбейте на VLAN-ы. И спокойней будет, и проще.

Share this post

Link to post
Share on other sites

blizz   

blizz
Posted

Не то что бы придираюсь, но почти всегда, задавая вопрос о реализации конкретной фичи, вместо примера - всегда предлагают другое решение.

Вот даже розбитие по вланам, ну объясните, на кой мне делать влан на каждый дом? У меня и так отдельные сегменты сети в отдельных вланах. Мне просто нужно получить возможностб выдавать несколько ип в определенный порт с их одновременной работой и не более. Узнать реально ли это настроить на железе указанном в первлм посте и приступитб к реализации задуманного.

Просто укажите, есть ли такая функция и как ее настроить....

Share this post

Link to post
Share on other sites

kayot   

kayot
Posted

Реально, а почему нет? Клиентам включенным в умный порт прописываете порт/свич, а тем кто в тупой - кроме этих данных еще и mac.

Dhcp-сервер слегка допилить напильником, что бы клиента идентифицировал по всем заполненным полям, в принципе должно быть просто и довольно надежно.

Share this post

Link to post
Share on other sites

Abram   

Abram
Posted

Вот даже розбитие по вланам, ну объясните, на кой мне делать влан на каждый дом?

Чтобы спать спокойней ;). Вы даже не представляете, насколько спокойней получается спать.

Share this post

Link to post
Share on other sites

Negator   

Negator
Posted

http://xgu.ru/wiki/%D0%9E%D0%BF%D1%86%D0%B8%D1%8F_82_DHCP

 

ну первая же ссылка в гугле. С примерами конфигов и настройками длинков.

Еще есть форум длинка.

Share this post

Link to post
Share on other sites

martin74   

martin74
Posted

зы: с помощью isc-dhcp (не забываем обвязку) такое сделать можно, но при Х абонентов скорость его перезагрузки вас убьёт.

 

А можно подробнее про скорость перезагрузки? Чему должно быть равно x, чтобы я это заметил?

 

А то как то больше 30к живет, и не вижу, чтобы перестарты dhcp кого то убивали....

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы