Напишу полноценный DHCP сервер работающий с SQL СУБД.

Технические вопросы по UTM 5.0
Ответить

Как по вашему, нужен-ли кроссплатформенный DHCP сервер хранящий конфигурацию SQL БД?

Да.
71
79%
Нет.
10
11%
Затрудняюсь ответить.
9
10%
 
Всего голосов: 90

nicol@s
Сообщения: 114
Зарегистрирован: Ср окт 14, 2009 15:52

Сообщение nicol@s »

Ребят, подскажите куда копнуть...3й день пытаюсь запустить данную схему...
Поставил PostgreSQL Server 8.3, Client 8.3, Freeradius 2.1.7...делаю все мо мануалу..в логах radius вижу

Код: Выделить всё

Wed Oct 14 16:39:59 2009 : Info: rlm_sql (sql): Driver rlm_sql_postgresql (module rlm_sql_postgresql) loaded and linked
Wed Oct 14 16:39:59 2009 : Info: rlm_sql (sql): Attempting to connect to postgres@127.0.0.1:/dhcp
Wed Oct 14 16:39:59 2009 : Info: Ready to process requests.
Wed Oct 14 16:44:11 2009 : Error: rlm_sql_getvpdata: database query error
Wed Oct 14 16:44:11 2009 : Error: [sql] SQL query error; rejecting user
В логах dhcpd.log:

Код: Выделить всё

Oct 14 16:44:11 testbilling dhcpd: Convert DHCPDISCOVER 00:1a:4b:74:dd:a6/10.1.10.253 to RADIUS and forwarded to 127.0.0.1
Oct 14 16:44:38 testbilling last message repeated 3 times
Oct 14 16:45:41 testbilling last message repeated 4 times
Oct 14 16:51:19 testbilling last message repeated 4 times
Список пользователей PSQL:

Код: Выделить всё

dhcp=# select * from pg_shadow;
 usename  | usesysid | usecreatedb | usesuper | usecatupd | passwd | valuntil | useconfig 
----------+----------+-------------+----------+-----------+--------+----------+-----------
 postgres |       10 | t           | t        | t         |        |          | 
 radius   |    16386 | f           | f        | f         |        |          | 

Список баз:

Код: Выделить всё

   List of databases
   Name    |  Owner   | Encoding  
-----------+----------+-----------
 dhcp      | postgres | SQL_ASCII
 postgres  | postgres | SQL_ASCII
 template0 | postgres | SQL_ASCII
 template1 | postgres | SQL_ASCII
 test      | postgres | SQL_ASCII
(5 rows)
Из sql.conf:

Код: Выделить всё

sql {
<------>#
<------>#  Set the database to one of&#58;
<------>#
<------>#<----->mysql, mssql, oracle, postgresql
<------>#
<------>database = "postgresql"
<------>#
<------>#  Which FreeRADIUS driver to use.
<------>#
<------>driver = "rlm_sql_$&#123;database&#125;"
<------># Connection info&#58;
<------>server = "127.0.0.1"
<------>#port = 3306
<------>login ="postgres"
<------>password ="1234"
Конфиг dhcpd.conf:

Код: Выделить всё

ddns-update-style interim;

use-dhcp2radius true;
radius-servers localhost;
radius-secret dhcpdsecret;
radius-password 1234;
#radius-server-restore 1000;
#radius-port 1812;
#radius-client-freq 4;
#radius-freq-summ 10;
#radius-cache-ttl 86400;
#radius-update-arp false;
#radius-cache-maxlen 3000;
#radius-allow-cache true;
#radius-allow-dynamic-cache false;
#radius-use-mac-delimiter false;
radius-send-opts-to-srv 82;

dvweb
Сообщения: 1
Зарегистрирован: Ср ноя 25, 2009 00:08

Сообщение dvweb »

shoorickello писал(а): ACL, IP-MAC-Port binding, модуль и конфиги фрирадиуса скину попозже...
А можно это дело посмотреть? Очень хотелось бы, хотя бы в примерах.

nicol@s
Сообщения: 114
Зарегистрирован: Ср окт 14, 2009 15:52

Сообщение nicol@s »

Добрый день. Выкладываю hex последовательность для опции 82 коммутаторов Dlink35xx во вложении.

http://www.sharemania.ru/0240614

nicol@s
Сообщения: 114
Зарегистрирован: Ср окт 14, 2009 15:52

Сообщение nicol@s »

Добрый день. Выкладываю hex последовательность для опции 82 коммутаторов Dlink35xx во вложении.

http://www.sharemania.ru/0240614

nicol@s
Сообщения: 114
Зарегистрирован: Ср окт 14, 2009 15:52

Сообщение nicol@s »

nicol@s писал(а):Добрый день. Выкладываю hex последовательность для опции 82 коммутаторов Dlink35xx.

http://www.sharemania.ru/0240614

linx
Сообщения: 29
Зарегистрирован: Ср окт 01, 2008 12:10

Re: Напишу полноценный DHCP сервер работающий с SQL СУБД.

Сообщение linx »

RomanCh писал(а):Доброго времени всем.
1. Есть-ли смысл привязываться к какой-то конкретной структуре БД (определённым таблицам, представлениям, полям в них и т.д) или структура БД не принципиальна?
2. По каким принципам идентифицировать DHCP клиентов? Мне видится актуальным: по MAC адресу, option-82. Возможно что-то ещё?
имхо, если связку IP+MAC брать бы из базы UTM5 и прописывать в dhcpd.conf:

Код: Выделить всё

host LOGIN &#123;
      hardware ethernet ....
      fixed-address ....
&#125;
Уже начинает надоедать при каждом новом абоненте прописывать его в DHCP и рестартовать сервис. С DHCP - у виндовых машин бывают глюки, перебираются IP, хотя запись об аренде уже есть. Потому каждый абонент записан в dhcpd.conf

Аватара пользователя
hellard
Сообщения: 52
Зарегистрирован: Вт апр 05, 2005 05:59
Откуда: Абакан
Контактная информация:

Сообщение hellard »

shoorickello писал(а):
D-Link DES-3028
D-Link DES-3526
D-Link DES-3052
QTECH QSW-2900
Я смотрю много разных зверьков доступа используешь, подскажи как ведут себя QTECH QSW-2900 супротив D-Link DES-3526.

ps. ответ продублируй на hellard at mail.ru (желательно побыстрее, пока не закупились разом на 50 железок)

заранее спасибо за ответ.

ззы. Комментарии других форумовчан так-же приветствуются.

dwemer
Сообщения: 276
Зарегистрирован: Чт янв 25, 2007 05:59

Сообщение dwemer »

hellard писал(а):Я смотрю много разных зверьков доступа используешь, подскажи как ведут себя QTECH QSW-2900 супротив D-Link DES-3526.

ps. ответ продублируй на hellard at mail.ru (желательно побыстрее, пока не закупились разом на 50 железок)

заранее спасибо за ответ.

ззы. Комментарии других форумовчан так-же приветствуются.
а что ж вы сразу закупаетесь, не взяв парочку потестировать?

gil
Сообщения: 355
Зарегистрирован: Вт ноя 11, 2008 14:28

Сообщение gil »

hellard писал(а):
shoorickello писал(а):
D-Link DES-3028
D-Link DES-3526
D-Link DES-3052
QTECH QSW-2900
Я смотрю много разных зверьков доступа используешь, подскажи как ведут себя QTECH QSW-2900 супротив D-Link DES-3526.

ps. ответ продублируй на hellard at mail.ru (желательно побыстрее, пока не закупились разом на 50 железок)

заранее спасибо за ответ.

ззы. Комментарии других форумовчан так-же приветствуются.
да-да, Qtech же с радостью на тестирование дает, молодая компания..
две недели - достаточно, чтоб прогнать кучу тестов под нагрузкой..

Аватара пользователя
hellard
Сообщения: 52
Зарегистрирован: Вт апр 05, 2005 05:59
Откуда: Абакан
Контактная информация:

Сообщение hellard »

gil писал(а):
hellard писал(а):
Я смотрю много разных зверьков доступа используешь, подскажи как ведут себя QTECH QSW-2900 супротив D-Link DES-3526.

ps. ответ продублируй на hellard at mail.ru (желательно побыстрее, пока не закупились разом на 50 железок)

заранее спасибо за ответ.

ззы. Комментарии других форумовчан так-же приветствуются.
да-да, Qtech же с радостью на тестирование дает, молодая компания..
две недели - достаточно, чтоб прогнать кучу тестов под нагрузкой..
Тестировать не на чем, строиться начинаем, да и находимся территориально несколько далеко от источника.

И вместо очевидного, если имеете сие железо, могли-бы собственное мнение написать.

gil
Сообщения: 355
Зарегистрирован: Вт ноя 11, 2008 14:28

Сообщение gil »

hellard писал(а):
gil писал(а):да-да, Qtech же с радостью на тестирование дает, молодая компания..
две недели - достаточно, чтоб прогнать кучу тестов под нагрузкой..
Тестировать не на чем, строиться начинаем, да и находимся территориально несколько далеко от источника.

И вместо очевидного, если имеете сие железо, могли-бы собственное мнение написать.
два-три компа вполне хватиол бы для тестов..
в свое время отказались от услуги данной компании, т.к. территориально очень удалены от Москвы, и брать на тестирование и возвращать просто невозможно..

mikkey finn
Сообщения: 1612
Зарегистрирован: Пт ноя 10, 2006 15:23

Сообщение mikkey finn »

Длинк на своей серии 3028 показал, что 2-3 компов будет мало =)
Коллизия хешей с большой вероятностью возникает при 40-50 маках на устройстве.

Аватара пользователя
hellard
Сообщения: 52
Зарегистрирован: Вт апр 05, 2005 05:59
Откуда: Абакан
Контактная информация:

Сообщение hellard »

и еще не забывайте, что условия у домовых свичей не офисные, перепад температур особенно в зимний и летний сезон, влажность, скачки напряжения, статика на витухе абонента...

именно поэтому спрашивают мнения тех, кто с этим оборудованием работает в реальных условиях.
а в офисных условиях даже тплинк с укропом не виснет.

Anton
Сообщения: 339
Зарегистрирован: Пт июл 01, 2005 10:57

Сообщение Anton »

ну так dhcp сервер написан? :)

Аватара пользователя
hellard
Сообщения: 52
Зарегистрирован: Вт апр 05, 2005 05:59
Откуда: Абакан
Контактная информация:

Сообщение hellard »

Ага, поддерживаю вопрос. что по dhcp серверу?

Ответить