AKim Опубликовано 23 января, 2014 · Жалоба В общем из всего выше сказанного ясно, что Vlan per User на микротике реализуем только костылями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
haxprox Опубликовано 23 января, 2014 · Жалоба Если с ip unnumbered то да, костыль еще тот. Если на каждого абонента свой vlan с /30 маской, то вполне себе влан на рыло. Но в таком случае только с НАТом дружить нужно, никаких белых ипов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 января, 2014 · Жалоба Можете сказать координаты на гугл мапсе хоть одного такого "квадрата", так... прикинуть расстояния... Вот например, 7 домов. Расстояние 400 метров на все про все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 23 января, 2014 · Жалоба vlan per user Как при этом работает локальная сеть, если каждый юзер в своем влане, то они же не видят друг друга по Л2, т.е. сходятся только на роутере, а если еще каждый в подсети /30, то и не увидят без маршрутов. proxyarp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 23 января, 2014 · Жалоба В общем из всего выше сказанного ясно, что Vlan per User на микротике реализуем только костылями. +1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 24 января, 2014 · Жалоба Странные вы. Фильтруйте сааба лучше. :) Вполне нормально всё работает. И не так чтобы это каким-то костылём выглядело. VLAN - Интрерфейс-шлюз /32 на каждый VLAN одинаковый - Маршрут до юзера через VLAN - DHCP с заданным пулом на VLAN. Юзерам выдаём адреса с маской /24 или /16, потому что только винда адекватно работает с выданным /32. Один раз генерируем простейшим скриптом (в цикле от 1 до Х :) ) весь этот конфиг, один раз создаём нужное кол-во VLAN. После этого при подключении к конкретному VLAN выдаётся заранее определённый IP. Всё это хозяйство жрать ресурсов не просит и никому не мешает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 24 января, 2014 · Жалоба Странные вы. Фильтруйте сааба лучше. :) Вполне нормально всё работает. И не так чтобы это каким-то костылём выглядело. VLAN - Интрерфейс-шлюз /32 на каждый VLAN одинаковый - Маршрут до юзера через VLAN - DHCP с заданным пулом на VLAN. Юзерам выдаём адреса с маской /24 или /16, потому что только винда адекватно работает с выданным /32. Один раз генерируем простейшим скриптом (в цикле от 1 до Х :) ) весь этот конфиг, один раз создаём нужное кол-во VLAN. После этого при подключении к конкретному VLAN выдаётся заранее определённый IP. Всё это хозяйство жрать ресурсов не просит и никому не мешает. Поддерживаю, я вот тоже не считаю это костылем. Что микротик, что циска - в этом плане не сильно отличаются по сложности или адекватности настройки подобных вещей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 января, 2014 · Жалоба Поддерживаю, я вот тоже не считаю это костылем. Что микротик, что циска - в этом плане не сильно отличаются по сложности или адекватности настройки подобных вещей. Только микротик стоит намного дешевле, когда производительности станет не хватать - можно поставить более мощную модель, легко перенеся конфиг, а освободившуюся поставить в другое место - ей в сети всегда работа найдется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 24 января, 2014 · Жалоба Странные вы. Фильтруйте сааба лучше. :) Вполне нормально всё работает. И не так чтобы это каким-то костылём выглядело. VLAN - Интрерфейс-шлюз /32 на каждый VLAN одинаковый - Маршрут до юзера через VLAN - DHCP с заданным пулом на VLAN. Юзерам выдаём адреса с маской /24 или /16, потому что только винда адекватно работает с выданным /32. Один раз генерируем простейшим скриптом (в цикле от 1 до Х :) ) весь этот конфиг, один раз создаём нужное кол-во VLAN. После этого при подключении к конкретному VLAN выдаётся заранее определённый IP. Всё это хозяйство жрать ресурсов не просит и никому не мешает. Плюсую. Сам пробовал работает. У микротика API адекватный, делается "на коленке" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 24 января, 2014 · Жалоба DHCP с заданным пулом на VLAN Ну и как тут динамически и централизованно адреса раздавать? Если абонов больше, чем белых адресов (а активно обычно 50-70% от суммарного числа оплативших)? Никак? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 24 января, 2014 · Жалоба Ну и как тут динамически и централизованно адреса раздавать? Если абонов больше, чем белых адресов (а активно обычно 50-70% от суммарного числа оплативших)? Никак? Уже не так просто. Навскидку: сделать общий пул на все DHCP сервера, включить "Use Radius" на них и через него рулить-крутить. Время аренды те же 5 минут. В этом случае авторизация в биллинге будет через Radius. Как-то так. Но никакого опыта связки MK с Radius меня нет, то не возьмусь утверждать, что это взлетит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 января, 2014 · Жалоба Ну и как тут динамически и централизованно адреса раздавать? Если абонов больше, чем белых адресов (а активно обычно 50-70% от суммарного числа оплативших)? Никак? Уже не так просто. Навскидку: сделать общий пул на все DHCP сервера, включить "Use Radius" на них и через него рулить-крутить. Время аренды те же 5 минут. В этом случае авторизация в биллинге будет через Radius. Как-то так. Но никакого опыта связки MK с Radius меня нет, то не возьмусь утверждать, что это взлетит. Идет запрос при получении адреса на радиус-сервер, в запросе адрес микротика, к которому подключен клиент, и название интерфейса, радиус возвращает нужный IP адрес из своего пула (он сам хранит какие адреса выданы и куда), после чего по SSH отправляет команду на добавление маршрута, что бы анонсировать его по OSPF. Если это не требуется, когда NAS один в сети, то все становится еще проще. Через 6-7 минут, если повторный запрос на радиус не пришел, отправляется команда на удаление маршрута. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 24 января, 2014 · Жалоба Один раз генерируем простейшим скриптом (в цикле от 1 до Х :) ) весь этот конфиг, один раз создаём нужное кол-во VLAN. 100 домов = 2400 вланов Подключено 640 человек в 100 домах у нас. При условии, что я знаю сколько подключено - вланов будет 640. А при условии если, я только начал строительство района в котором 40 домов? Мне взять и создать 940 вланов? Нужен биллинг который создаёт вланы по мере прибавления клиентов. Или я что-то не понимаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 24 января, 2014 · Жалоба Подключено 640 человек в 100 домах у нас. При условии, что я знаю сколько подключено - вланов будет 640. А при условии если, я только начал строительство района в котором 40 домов? Мне взять и создать 940 вланов? Нужен биллинг который создаёт вланы по мере прибавления клиентов. Или я что-то не понимаю? Да как хотите. Хотите заморочиться с биллингом - сделайте через биллинг. Не хотите - создайте сразу хоть 4093 VLAN, они вам мешать не будут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 января, 2014 · Жалоба Подключено 640 человек в 100 домах у нас. При условии, что я знаю сколько подключено - вланов будет 640. А при условии если, я только начал строительство района в котором 40 домов? Мне взять и создать 940 вланов? Нужен биллинг который создаёт вланы по мере прибавления клиентов. Или я что-то не понимаю? Вы можете все коммутаторы настраивать сразу с вланами на всех портах, разработав схему адресации, а в центре будете заводить вланы по мере подключений клиентов, тогда на сервере не будет висеть куча не используемых интерфейсов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 24 января, 2014 (изменено) · Жалоба Есть в RouterOS начиная с версии 6 в DHCP сервере Lease Script: Script that will be executed after lease is assigned or deassigned. Internal "global" variables that can be used in the script: leaseBound - set to "1" if bound, otherwise set to "0" leaseServerName - dhcp server name leaseActMAC - active mac address leaseActIP - active IP address Если у нас по DHCP серверу на влан, то всё просто: соотносим имя DHCP сервера и название VLAN и делаем скрипт добавления/удаления маршрута на VLAN при выдаче/отмене привязки. Изменено 25 января, 2014 пользователем Alex_P89 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 24 января, 2014 · Жалоба я об этом давнооо писал )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 января, 2014 · Жалоба Есть в RouterOS начиная с версии в DHCP сервере Lease Script: Script that will be executed after lease is assigned or deassigned. Internal "global" variables that can be used in the script: leaseBound - set to "1" if bound, otherwise set to "0" leaseServerName - dhcp server name leaseActMAC - active mac address leaseActIP - active IP address Если у нас по DHCP серверу на влан, то всё просто: соотносим имя DHCP сервера и название VLAN и делаем скрипт добавления/удаления маршрута на VLAN при выдаче/отмене привязки. А при продлении аренды разве не будет маршрут дергаться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 25 января, 2014 · Жалоба нет , не будут, они выполняются только при добавлении лизы и удалении Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 11 февраля, 2014 (изменено) · Жалоба попробовал описываемое решение на микротике. Автоматом получает адрес только на машине с линуксом. Винда отказывается получать адрес. В чем может быть косяк? Маршрут на нужный ip со шлюзом влана есть. пробовал делать пул с конкретным ip с маской /32 и с диапазоном /24 Изменено 11 февраля, 2014 пользователем kinord Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 февраля, 2014 · Жалоба Значит что-то не так настроили, возможно подсеть у DHCP сервера не указали верную. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 11 февраля, 2014 (изменено) · Жалоба Значит что-то не так настроили, возможно подсеть у DHCP сервера не указали верную. У DHCP настройки ведь тривиальные. Интерфейс = нужному вилану, ну и пул. Что я не так делаю? Вот влан: # NAME MTU ARP VLAN-ID INTERFACE 0 eth5.310 1500 enabled 310 eth5 dhcp-server: # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 k10 eth5.310 k10 3m пул: # NAME RANGES 0 k10 172.16.6.4 маршрут: # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 13 A S ;;; k10 172.16.6.4/32 eth5.310 1 Изменено 11 февраля, 2014 пользователем kinord Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 февраля, 2014 · Жалоба Не забыли добавить? /ip dhcp-server network add address=172.16.6.0/24 dns-server=172.16.6.1 gateway=172.16.6.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 12 февраля, 2014 · Жалоба Не забыли добавить? /ip dhcp-server network add address=172.16.6.0/24 dns-server=172.16.6.1 gateway=172.16.6.1 это тоже присутствует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 февраля, 2014 · Жалоба А адрес 172.16.6.1/24 не забыли на влан повесить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...