Имею netup 5.2.1-005
Вопрос такой: как сделать на vpn динамическое распределение адресов?
Чо я делал:
Вопервых завел на фре mpd натравил его на netup-радиус. Все зергут по pppoe конекчусь авторизуюсь выдаеться ip-адрес вроде бы из задной сетки.
Конекчусь, зашибись типа выдаеться динамически.
Обрадовался, да хрен там.
Когда решил завести второго vpn пользователя, билинг ругается и не дает задать ту же сетку.
Короче как сделать так чтоб группа vpn(акаунтов, клиентов, юзеров) получала ip-адреса из одной определенной сетки динамически? тоесть скажем ну там 10.0.0.0/24
или тут без внешнего dhcp не обойтись?
VPN с динамическим распределением адресов
-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
Причем тут з.п.?
ну создал я два тарива на предачу ипи и dialup ну присвоил
да все круто как бы по dialup циепляюсь и получаю рандомный ипи, да прописал сетку в ипи-группе, а как второг оюзера то создать у которого тоже в ипи-группе сетка бьудет указана?
пробывал просто ставить конкретный ипи, да один хрен при выданом динамическом ипи если он не поподает в диапазон сетки указаной в ипи-группе толку то нету
чо делать то? как создать второго юзера?
ну создал я два тарива на предачу ипи и dialup ну присвоил
да все круто как бы по dialup циепляюсь и получаю рандомный ипи, да прописал сетку в ипи-группе, а как второг оюзера то создать у которого тоже в ипи-группе сетка бьудет указана?
пробывал просто ставить конкретный ипи, да один хрен при выданом динамическом ипи если он не поподает в диапазон сетки указаной в ипи-группе толку то нету
чо делать то? как создать второго юзера?Сдаеться мне что на этом форуме никто незнает как создать vpn с динамическим ипи.
Судя по количуству похожих тем и ответов.
Чего у меня получилось.
Назначил пользователю две услуги.
Комутируемый с пулом (10.0.0.0/24) и передача ипи трафика
конекчусь по Pppoe через логин комутируемого доступа.
Зашибись выдаеться динамический ипи.
Указав в параметрах переадачи ипи трафика сетку (10.0.0.0/24).
Все засчитала типа.
Да не тут то было.
Создал еще одного юзера с комутируемым доступом пул все тот же 10.0.0.0/24
Но в параметрах передачи ипи трафика указал ну типа левый ипи 172.1.1.1.
Опять конечусь через логин комутируемого. Зашибись выдался динамический ипи из сетки 10.0.0.0/24
Но трафик начисляеться первому юзеру.
Решил и первому юзеру назначить адрес 172.1.1.2.
И все трафик начислять перестал. обоим.
Делаю выводы:
Чтоб получилось то что я хочу надо чтоб:
1 в услуге передачи ипи-трафика у обоих пользователй стояла общая сетка.
2 чтоб нетуп каким то оброзом всетаки начислял конкретному пользователю а не всем у кого поподает под ипи-группу.
Самое мудно что для динамического ипи достаоочно ваще одной услуги передачи ипи-трафика указываешь сетку и все
Пользователь при каждом конекте будет получать адрес +1 по кругу из сетки.
Только вот беда что второго такого пользователя уже не завести..
всмысле с такой же сеткой
Короче вернулся к тому с чего начал.
Судя по количуству похожих тем и ответов.
Чего у меня получилось.
Назначил пользователю две услуги.
Комутируемый с пулом (10.0.0.0/24) и передача ипи трафика
конекчусь по Pppoe через логин комутируемого доступа.
Зашибись выдаеться динамический ипи.
Указав в параметрах переадачи ипи трафика сетку (10.0.0.0/24).
Все засчитала типа.
Да не тут то было.
Создал еще одного юзера с комутируемым доступом пул все тот же 10.0.0.0/24
Но в параметрах передачи ипи трафика указал ну типа левый ипи 172.1.1.1.
Опять конечусь через логин комутируемого. Зашибись выдался динамический ипи из сетки 10.0.0.0/24
Но трафик начисляеться первому юзеру.
Решил и первому юзеру назначить адрес 172.1.1.2.
И все трафик начислять перестал. обоим.
Делаю выводы:
Чтоб получилось то что я хочу надо чтоб:
1 в услуге передачи ипи-трафика у обоих пользователй стояла общая сетка.
2 чтоб нетуп каким то оброзом всетаки начислял конкретному пользователю а не всем у кого поподает под ипи-группу.
Самое мудно что для динамического ипи достаоочно ваще одной услуги передачи ипи-трафика указываешь сетку и все
Пользователь при каждом конекте будет получать адрес +1 по кругу из сетки.
Только вот беда что второго такого пользователя уже не завести..
всмысле с такой же сеткой Короче вернулся к тому с чего начал.
И на пасашок совершенно непонятно зачем предумали возможность одному юзеру задавать сетку при подключеной одной услуге передачи ипи-трафика, если только одному пользователю можно задать общую сетку.
Разве где то в системных переменных есть какойто парметр который позволит задавать всем одну и тужу сетку. пойду поисчу больше ничего на ум не приходит.
Разве где то в системных переменных есть какойто парметр который позволит задавать всем одну и тужу сетку. пойду поисчу больше ничего на ум не приходит.
-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
Для особо умных, читающих документацию по диагонали, при этом упорствующих в своих тупняках, перевожу с русского на пошаговый:
1. Планируется адресация. Допустим, люди получают адреса из сети 10.0.0.0/24, сидят за натом и все такое. Считаем трафик весь.
2. Создаем классы трафика:
входящий: 0.0.0.0/0 -> 10.0.0.0/24
исходящий: 10.0.0.0/24 -> 0.0.0.0/0
Трафик между клиентами на обоих.
3. Создаем пул адресов:
Имя пула: users
адрес пула: 10.0.0.0
маска: 255.255.255.0
4. Создаем услуги для тарифного плана:
Фиктивная услуга "Коммутируемый доступ"
Параметры услуги: стоимость часа "Весь день: 0р"
Подключать по умолчанию: да
Динамическое распределение адресов: да
Имя пула: users
Максимальное время сессии: 86400(сутки, сессия рвется один раз в сутки, вы просто разрывы не замечали!)
---
Фиктивная услуга "Передача IP-трафика"
Динамическое распределение адресов: да
Классы трафика с ценой и границами надо указать свои.
Подключать услугу по умолчанию: да
5. Создаем тариф.
Имя "мой первый правильный тариф"
Услуги: коммутируемый доступ, передача IP-трафика. Еще раз убедиться, что стоимости выставлены правильно
6. Создаем клиента
Имя "pppoe1", пароль пофигу какой
Привязываем юзеру тарифный план.
При привязке спросит про логин и пароль в услуге "коммутируемый доступ" - указать обязательно, поставить галку "рингдаун"
При привязке IP-трафика указать левый IP, например "127.0.0.1 маска 255.255.255.255"
После того как нажаты все кнопки "применить" - жмем "ок" для закрытия диалоговых окон админки.
Подключаемся с под клиентской учеткой, видим, что пользователь получил адрес из диапазона 10.0.0.0/24
Создаем второго пользователя, при привязке тарифа указываем адрес 127.0.0.2 и т.д.
Лупбековая сеть проблем обычно не создает. Если адрес мешается и глаза мозолит, то его потом можно удалить(после первого подключения пользователем). Цепляемся вторым юзером к серверу, видим что выдался так же адрес из сети 10.0.0.0/24.
Единственный затык - адреса выдаются с самого первого в пуле. По этому или пул вести средствами НАС или задавать таким, что крайние адреса не выдавались.
1. Планируется адресация. Допустим, люди получают адреса из сети 10.0.0.0/24, сидят за натом и все такое. Считаем трафик весь.
2. Создаем классы трафика:
входящий: 0.0.0.0/0 -> 10.0.0.0/24
исходящий: 10.0.0.0/24 -> 0.0.0.0/0
Трафик между клиентами на обоих.
3. Создаем пул адресов:
Имя пула: users
адрес пула: 10.0.0.0
маска: 255.255.255.0
4. Создаем услуги для тарифного плана:
Фиктивная услуга "Коммутируемый доступ"
Параметры услуги: стоимость часа "Весь день: 0р"
Подключать по умолчанию: да
Динамическое распределение адресов: да
Имя пула: users
Максимальное время сессии: 86400(сутки, сессия рвется один раз в сутки, вы просто разрывы не замечали!)
---
Фиктивная услуга "Передача IP-трафика"
Динамическое распределение адресов: да
Классы трафика с ценой и границами надо указать свои.
Подключать услугу по умолчанию: да
5. Создаем тариф.
Имя "мой первый правильный тариф"
Услуги: коммутируемый доступ, передача IP-трафика. Еще раз убедиться, что стоимости выставлены правильно
6. Создаем клиента
Имя "pppoe1", пароль пофигу какой
Привязываем юзеру тарифный план.
При привязке спросит про логин и пароль в услуге "коммутируемый доступ" - указать обязательно, поставить галку "рингдаун"
При привязке IP-трафика указать левый IP, например "127.0.0.1 маска 255.255.255.255"
После того как нажаты все кнопки "применить" - жмем "ок" для закрытия диалоговых окон админки.
Подключаемся с под клиентской учеткой, видим, что пользователь получил адрес из диапазона 10.0.0.0/24
Создаем второго пользователя, при привязке тарифа указываем адрес 127.0.0.2 и т.д.
Лупбековая сеть проблем обычно не создает. Если адрес мешается и глаза мозолит, то его потом можно удалить(после первого подключения пользователем). Цепляемся вторым юзером к серверу, видим что выдался так же адрес из сети 10.0.0.0/24.
Единственный затык - адреса выдаются с самого первого в пуле. По этому или пул вести средствами НАС или задавать таким, что крайние адреса не выдавались.
Для амбициозны людей еще раз грю, как я толкьо ети улуги не подключал, как в нутри тарифного плана так и по отдельности так и как два тарифных плана, один хер у меня они почемуто живут порозень.
Вот сижу думаю звонить в саппорт нетупа или, за такие деньги следовала ожидать что билиг глючный как все трындец
Вот сижу думаю звонить в саппорт нетупа или, за такие деньги следовала ожидать что билиг глючный как все трындец
Кому инетерсно вот скрины
В которых видно что тарифный план, один и вклбчает две услуги диалап и передачу ипи, высталвены все галочки вощем все заебог.
Конекчусь через диалап, выдаеться диномический ипи.
Но связка которая описана в доке не происходит.
В стате виден только фиктивный ипи.
И учет соотвествнео не идет
http://tmp.elecom-nt.ru/shag3.jpg
http://tmp.elecom-nt.ru/shag4.jpg
В которых видно что тарифный план, один и вклбчает две услуги диалап и передачу ипи, высталвены все галочки вощем все заебог.
Конекчусь через диалап, выдаеться диномический ипи.
Но связка которая описана в доке не происходит.
В стате виден только фиктивный ипи.
И учет соотвествнео не идет
http://tmp.elecom-nt.ru/shag3.jpg
http://tmp.elecom-nt.ru/shag4.jpg
-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
Проходим по http://tmp.elecom-nt.ru/ и типа вам браузер должен выдать список файлов