UTM5 + dhcp как реализовать?

[dk]

Это какие такие схемы?

Например DOCSIS, который без этого живёт весьма плохо. В настройке портов тоже нет ничего сложного, один раз вбил адрес и где нужно прописалось автоматом.

Прочел все высказывания за и против. Сейчас вообще в ступоре, что делать

Если у кого есть оптимальное решение-подскажите.

"Когда поменяешь" не получится, но можно вполне пятиминутный крон сделать.
Для перезагрузки -- в крон скрипт, генерирующий конфиг (свой скидывать не буду, он большой и делает много другого, а тут нужна просто выборка из ip_groups), и что-нибудь типа
diff hosts.conf hosts.conf.new >/dev/null || ( cp hosts.conf.new hosts.conf && /etc/init.d/dhcpd reload )

[Arti]

Это какие такие схемы?

Например DOCSIS, который без этого живёт весьма плохо. В настройке портов тоже нет ничего сложного, один раз вбил адрес и где нужно прописалось автоматом.

Это Вы об Data Over Cable Service Interface Specifications (DOCSIS) - стандарт передачи данных по коаксиальному кабелю.

Ну давайте еше суда же приплетём ethernet по силовой. Сути вопроса не меняет. Или еще какую-нибуть экзотику. Что-то я не вижу что в самом начале было сказано, "а что посоветуете для DOCSIS".

Вы сами говорите у Вас предполагается две точки настройки - а зачем две когда достаточно одной ?

[Chrst]

А где вы на DOCSIS порты нашли?
Вполне живучая схема DOCSIS+PPPoE. DHCP на самих CMTS для модемов и хостов. Абоненты получают все из биллинга по RADIUS.
VPN сжирает больше ресурсов чем PPPOE. Единственно перебрали кучу IOSов, так и не нашли, который отдает CID.

[Arti]

Не мешайте все в кучу.

Хотя в Вашем вопросе есть ответ. Вы идентифицируете клиента по CID - вот как раз СID и передаётся в 82-ой опции DHCP. Есть коммутаторы умеют PPPoE CIRCUIT-ID INSERTION плюс к DHCP-relay.

Вообще я с этого и начал что удобнее всего ориентироваться на CIRCUIT-ID.

[Pulse]

Прочел все высказывания за и против. Сейчас вообще в ступоре, что делать

Если у кого есть оптимальное решение-подскажите.

Расскажу реализацию в своей сети. В качестве терминатора vpn-сессий стоит 7206NPE-G2. Собственно как сделано. Набросал пару скриптов для фряхи и для циски. Циска передает по протоколу tftp на сервер таблицу ип и мак-адресов вида:

172.1x.xx.xx aaaa.bbbb.cccc

Все знают, что в циске мак разделяется точками а в isc двоеточиями.
Так вот. Циска передает на сервер эти данные, каждые 10 минут проверяется смена мака + ипа. И отправляется в базу данных утм.

Данный способ меня устраивает и работает. Просто в утм я указываю мак адрес по виду циски aaaa.bbbb.cccc, а в dhcp приходится это двоеточиями разделять. Крайне мне это поднадоело, руками дело перезапускать.

Так вот собственно. Поделитесь скриптами, чтобы когда в утм поменяешь мак адрес, он передавался на dhcp сервер и автоматически обновлял конфигу и перезапускал isc. Костылинг конечно сила, но времени нет программировать.

За ответы очень благодарен!

а если передавать по телнету, то циска хавает и двоеточия

[dk]

А где вы на DOCSIS порты нашли?
Вполне живучая схема DOCSIS+PPPoE. DHCP на самих CMTS для модемов и хостов. Абоненты получают все из биллинга по RADIUS.
VPN сжирает больше ресурсов чем PPPOE. Единственно перебрали кучу IOSов, так и не нашли, который отдает CID.

В том контексте, доксис отдельно, порты отдельно. Хотя каждый кабельный модем вполне можно считать портом и настраивать как нужно.
Вполне хорошо живёт и чистый DOCSIS, без дополнительных прослоек.

[TiRider]

а если передавать по телнету, то циска хавает и двоеточия

Очень интересно, но не сталкивался и честно не знаю как. Что для этого нужно указать на циске или где еще?

Спасибо заранее за содействие.

[Pulse]

Код: Выделить всё

core(config)#arp 192.168.100.100 00.01.00.00.01.00 arpa
                                         ^
% Invalid input detected at '^' marker.

core(config)#arp 192.168.100.100 00:01:00:00:01:00 arpa
core(config)#arp 192.168.100.100 0001.0000.0100 arpa
core(config)#arp 192.168.100.100 00-01-00-00-01-00 arpa
core(config)#

если я вас правильно понял....