[AKim]

В общем из всего выше сказанного ясно, что Vlan per User на микротике реализуем только костылями.

[haxprox]

Если с ip unnumbered то да, костыль еще тот. Если на каждого абонента свой vlan с /30 маской, то вполне себе влан на рыло. Но в таком случае только с НАТом дружить нужно, никаких белых ипов.

[Saab95]

Можете сказать координаты на гугл мапсе хоть одного такого "квадрата", так... прикинуть расстояния...

 

Вот например, 7 домов. Расстояние 400 метров на все про все.

[Lynx10]

vlan per user

 

Как при этом работает локальная сеть, если каждый юзер в своем влане, то они же не видят друг друга по Л2, т.е. сходятся только на роутере, а если еще каждый в подсети /30, то и не увидят без маршрутов.

proxyarp

[Lynx10]

В общем из всего выше сказанного ясно, что Vlan per User на микротике реализуем только костылями.

+1

[Alex_P89]

Странные вы. Фильтруйте сааба лучше. :) Вполне нормально всё работает. И не так чтобы это каким-то костылём выглядело.

VLAN - Интрерфейс-шлюз /32 на каждый VLAN одинаковый - Маршрут до юзера через VLAN - DHCP с заданным пулом на VLAN. Юзерам выдаём адреса с маской /24 или /16, потому что только винда адекватно работает с выданным /32. Один раз генерируем простейшим скриптом (в цикле от 1 до Х :) ) весь этот конфиг, один раз создаём нужное кол-во VLAN. После этого при подключении к конкретному VLAN выдаётся заранее определённый IP. Всё это хозяйство жрать ресурсов не просит и никому не мешает.

[kinord]

Странные вы. Фильтруйте сааба лучше. :) Вполне нормально всё работает. И не так чтобы это каким-то костылём выглядело.

VLAN - Интрерфейс-шлюз /32 на каждый VLAN одинаковый - Маршрут до юзера через VLAN - DHCP с заданным пулом на VLAN. Юзерам выдаём адреса с маской /24 или /16, потому что только винда адекватно работает с выданным /32. Один раз генерируем простейшим скриптом (в цикле от 1 до Х :) ) весь этот конфиг, один раз создаём нужное кол-во VLAN. После этого при подключении к конкретному VLAN выдаётся заранее определённый IP. Всё это хозяйство жрать ресурсов не просит и никому не мешает.

 

Поддерживаю, я вот тоже не считаю это костылем. Что микротик, что циска - в этом плане не сильно отличаются по сложности или адекватности настройки подобных вещей.

[Saab95]

Поддерживаю, я вот тоже не считаю это костылем. Что микротик, что циска - в этом плане не сильно отличаются по сложности или адекватности настройки подобных вещей.

 

Только микротик стоит намного дешевле, когда производительности станет не хватать - можно поставить более мощную модель, легко перенеся конфиг, а освободившуюся поставить в другое место - ей в сети всегда работа найдется.

[morf]

Странные вы. Фильтруйте сааба лучше. :) Вполне нормально всё работает. И не так чтобы это каким-то костылём выглядело.

VLAN - Интрерфейс-шлюз /32 на каждый VLAN одинаковый - Маршрут до юзера через VLAN - DHCP с заданным пулом на VLAN. Юзерам выдаём адреса с маской /24 или /16, потому что только винда адекватно работает с выданным /32. Один раз генерируем простейшим скриптом (в цикле от 1 до Х :) ) весь этот конфиг, один раз создаём нужное кол-во VLAN. После этого при подключении к конкретному VLAN выдаётся заранее определённый IP. Всё это хозяйство жрать ресурсов не просит и никому не мешает.

Плюсую. Сам пробовал работает. У микротика API адекватный, делается "на коленке"

[NiTr0]

DHCP с заданным пулом на VLAN

Ну и как тут динамически и централизованно адреса раздавать? Если абонов больше, чем белых адресов (а активно обычно 50-70% от суммарного числа оплативших)? Никак?

[Alex_P89]

Ну и как тут динамически и централизованно адреса раздавать? Если абонов больше, чем белых адресов (а активно обычно 50-70% от суммарного числа оплативших)? Никак?

Уже не так просто. Навскидку: сделать общий пул на все DHCP сервера, включить "Use Radius" на них и через него рулить-крутить. Время аренды те же 5 минут. В этом случае авторизация в биллинге будет через Radius.

Как-то так. Но никакого опыта связки MK с Radius меня нет, то не возьмусь утверждать, что это взлетит.

[Saab95]

Ну и как тут динамически и централизованно адреса раздавать? Если абонов больше, чем белых адресов (а активно обычно 50-70% от суммарного числа оплативших)? Никак?

Уже не так просто. Навскидку: сделать общий пул на все DHCP сервера, включить "Use Radius" на них и через него рулить-крутить. Время аренды те же 5 минут. В этом случае авторизация в биллинге будет через Radius.

Как-то так. Но никакого опыта связки MK с Radius меня нет, то не возьмусь утверждать, что это взлетит.

 

Идет запрос при получении адреса на радиус-сервер, в запросе адрес микротика, к которому подключен клиент, и название интерфейса, радиус возвращает нужный IP адрес из своего пула (он сам хранит какие адреса выданы и куда), после чего по SSH отправляет команду на добавление маршрута, что бы анонсировать его по OSPF. Если это не требуется, когда NAS один в сети, то все становится еще проще. Через 6-7 минут, если повторный запрос на радиус не пришел, отправляется команда на удаление маршрута.

[AKim]

Один раз генерируем простейшим скриптом (в цикле от 1 до Х :) ) весь этот конфиг, один раз создаём нужное кол-во VLAN.

 

100 домов = 2400 вланов

 

Подключено 640 человек в 100 домах у нас.

 

При условии, что я знаю сколько подключено - вланов будет 640.

 

А при условии если, я только начал строительство района в котором 40 домов? Мне взять и создать 940 вланов?

 

Нужен биллинг который создаёт вланы по мере прибавления клиентов.

 

Или я что-то не понимаю?

[Alex_P89]

Подключено 640 человек в 100 домах у нас.

 

При условии, что я знаю сколько подключено - вланов будет 640.

 

А при условии если, я только начал строительство района в котором 40 домов? Мне взять и создать 940 вланов?

 

Нужен биллинг который создаёт вланы по мере прибавления клиентов.

 

Или я что-то не понимаю?

Да как хотите. Хотите заморочиться с биллингом - сделайте через биллинг. Не хотите - создайте сразу хоть 4093 VLAN, они вам мешать не будут.

[Saab95]

Подключено 640 человек в 100 домах у нас.

 

При условии, что я знаю сколько подключено - вланов будет 640.

 

А при условии если, я только начал строительство района в котором 40 домов? Мне взять и создать 940 вланов?

 

Нужен биллинг который создаёт вланы по мере прибавления клиентов.

 

Или я что-то не понимаю?

 

Вы можете все коммутаторы настраивать сразу с вланами на всех портах, разработав схему адресации, а в центре будете заводить вланы по мере подключений клиентов, тогда на сервере не будет висеть куча не используемых интерфейсов.

[Alex_P89]

Есть в RouterOS начиная с версии 6 в DHCP сервере Lease Script:

Script that will be executed after lease is assigned or deassigned. Internal "global" variables that can be used in the script:
leaseBound - set to "1" if bound, otherwise set to "0"
leaseServerName - dhcp server name
leaseActMAC - active mac address
leaseActIP - active IP address

Если у нас по DHCP серверу на влан, то всё просто: соотносим имя DHCP сервера и название VLAN и делаем скрипт добавления/удаления маршрута на VLAN при выдаче/отмене привязки.

Изменено 25 января, 2014 пользователем Alex_P89

[martini]

я об этом давнооо писал ))

[Saab95]

Есть в RouterOS начиная с версии в DHCP сервере Lease Script:

Script that will be executed after lease is assigned or deassigned. Internal "global" variables that can be used in the script:
leaseBound - set to "1" if bound, otherwise set to "0"
leaseServerName - dhcp server name
leaseActMAC - active mac address
leaseActIP - active IP address

Если у нас по DHCP серверу на влан, то всё просто: соотносим имя DHCP сервера и название VLAN и делаем скрипт добавления/удаления маршрута на VLAN при выдаче/отмене привязки.

 

А при продлении аренды разве не будет маршрут дергаться?

[martini]

нет , не будут, они выполняются только при добавлении лизы и удалении

[kinord]

попробовал описываемое решение на микротике. Автоматом получает адрес только на машине с линуксом. Винда отказывается получать адрес. В чем может быть косяк?

Маршрут на нужный ip со шлюзом влана есть. пробовал делать пул с конкретным ip с маской /32 и с диапазоном /24

Изменено 11 февраля, 2014 пользователем kinord

[Saab95]

Значит что-то не так настроили, возможно подсеть у DHCP сервера не указали верную.

[kinord]

Значит что-то не так настроили, возможно подсеть у DHCP сервера не указали верную.

 

У DHCP настройки ведь тривиальные. Интерфейс = нужному вилану, ну и пул. Что я не так делаю?

 

Вот влан:
#    NAME                    MTU ARP        VLAN-ID INTERFACE
0   eth5.310               1500 enabled        310 eth5

dhcp-server:
#   NAME     INTERFACE     RELAY           ADDRESS-POOL     LEASE-TIME ADD-ARP
0   k10       eth5.310                      k10             3m

пул:
# NAME                                         RANGES
0 k10                                         172.16.6.4



маршрут:
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
13 A S  ;;; k10
       172.16.6.4/32                      eth5.310                  1

Изменено 11 февраля, 2014 пользователем kinord

[Saab95]

Не забыли добавить?

 

/ip dhcp-server network

add address=172.16.6.0/24 dns-server=172.16.6.1 gateway=172.16.6.1

[kinord]

Не забыли добавить?

 

/ip dhcp-server network

add address=172.16.6.0/24 dns-server=172.16.6.1 gateway=172.16.6.1

 

это тоже присутствует.

[Saab95]

А адрес 172.16.6.1/24 не забыли на влан повесить?