Есть предложение от компании.
ТЗ Dhcp server должен работать с поддержкой option82 и базой UTM5,
выдавать ip адреса из динамического пула с привязкой к пользователю,
Выдаваться должны набор ip mask gw dns - ip внешний чтобы клиент получив набор данных мог тут же начать работать если конечно унего не стоит блок в биллинге и счет положительный.
Кто может реализовать конечно не бесплатно.... Пишите кто за сколько возьмется - либо сюда либо на мыло - soloman1[DOG]rambler.ru
DHCP Server Option82 RADIUS - за деньги
DHCP Server Option82 RADIUS - за деньги
Последний раз редактировалось solomon Пн окт 11, 2010 12:45, всего редактировалось 1 раз.
Сколько абонентов вообще? Можно в аську или на мыло
257558804
vans@balnet.ru
пообщаемся конкретней
подобная схема в принципе запущена и работает
257558804
vans@balnet.ru
пообщаемся конкретней
подобная схема в принципе запущена и работает
Реализовывал нечто похожее в виде перлового скрипта, который берет из UTM IP и MAC, проверяет баланс и блокировки, формирует читаемый конфиг DHCP и, если он поменялся, делает рестарт dhcpd. Вариант не самый гладкий, но вполне рабочий и не требующий перелопачивания исходников dhcpd. Опцию 82 туда не дописывал, но, думаю, реально сделать.
Если нужен именно перелопаченный (и как следствие, замороженный на века) dhcpd, то я ничем не помогу. Не потому что нет знаний, а потому что нет времени.
Если нужен именно перелопаченный (и как следствие, замороженный на века) dhcpd, то я ничем не помогу. Не потому что нет знаний, а потому что нет времени.
JAO
если не трудно, скинь свой перловский скрипт на почту dj_antares@mail.ru
если не трудно, скинь свой перловский скрипт на почту dj_antares@mail.ru
Жаль очень ...JAO писал(а):Реализовывал нечто похожее в виде перлового скрипта, который берет из UTM IP и MAC, проверяет баланс и блокировки, формирует читаемый конфиг DHCP и, если он поменялся, делает рестарт dhcpd. Вариант не самый гладкий, но вполне рабочий и не требующий перелопачивания исходников dhcpd. Опцию 82 туда не дописывал, но, думаю, реально сделать.
Если нужен именно перелопаченный (и как следствие, замороженный на века) dhcpd, то я ничем не помогу. Не потому что нет знаний, а потому что нет времени.
Динамику невозможно так задействовать. Чтобы была динамика, серверу DHCP нужно забивать адреса в базе так, как это делает UTM RADIUS. А еще это значит, что компании NetUP (или кому-то из нас) придется писать свой DHCP сервер, который окажется бесполезным по одной простой причине. Идентификация пользователя будет только по MAC адресу. И хорошо, если будет опция 82, чтобы привязать его к порту.
Не вижу смысла гонять динамику в связке с UTM. Разве что от нехватки адресов.
У меня вообще нет DHCP. Адреса в основном серые. Если реальные, то через PPTP/PPPoE (тоже статика) либо по VLAN, где есть возможность.
Не вижу смысла гонять динамику в связке с UTM. Разве что от нехватки адресов.
У меня вообще нет DHCP. Адреса в основном серые. Если реальные, то через PPTP/PPPoE (тоже статика) либо по VLAN, где есть возможность.
Писать костыли к utm5 вам придётся по-любому 
Эта система реально мало приспособлено для работы с большим числом клиентов. NAT хорош только до определённого числа клиентов, а делать статику - изврат, потом народ удивляется почему RIPE адреса жмёт.
По поводу индентификаци будет так - как ВАМ надо, при условии что реализацию контролируете вы. Никто не запрещает привязавать к одному порту пул адресов, особенно если схема "один клиент - один порт"; что делать с зоопарком сетевых устройсв подключенных к порту - забота клиента. "Мягкой" привязки адреса из пула к MAC'у вполне достаточно.
В виду того что работать надо с релем, свой сервер пишется крайне легко(здесь обсуждплось, выше по теме было несколько рецептов). Еще можно пробывать использовать freeradius.
Эта система реально мало приспособлено для работы с большим числом клиентов. NAT хорош только до определённого числа клиентов, а делать статику - изврат, потом народ удивляется почему RIPE адреса жмёт.
По поводу индентификаци будет так - как ВАМ надо, при условии что реализацию контролируете вы. Никто не запрещает привязавать к одному порту пул адресов, особенно если схема "один клиент - один порт"; что делать с зоопарком сетевых устройсв подключенных к порту - забота клиента. "Мягкой" привязки адреса из пула к MAC'у вполне достаточно.
В виду того что работать надо с релем, свой сервер пишется крайне легко(здесь обсуждплось, выше по теме было несколько рецептов). Еще можно пробывать использовать freeradius.
Вот как раз пишу на перле модуль для фрирадиуса. уже работает.
есть пара вопросов. как трафик резать по скорости - на портах илил акцеслистами на маршрутизаторе и откуда снимать трафик с портов или? или по нет-флоу вообще..
ну вобщем. в целом система работает.
по СНМП ставит на порт ограничение (свич Alcatel OmniSwitch 6224) по скорости. а трафик для безлимитчиков - не важен. Вот для помегабайтнеков... вот пока думаю..
Скоро поставлю в тест на живых хомячках )
есть пара вопросов. как трафик резать по скорости - на портах илил акцеслистами на маршрутизаторе и откуда снимать трафик с портов или? или по нет-флоу вообще..
ну вобщем. в целом система работает.
по СНМП ставит на порт ограничение (свич Alcatel OmniSwitch 6224) по скорости. а трафик для безлимитчиков - не важен. Вот для помегабайтнеков... вот пока думаю..
Скоро поставлю в тест на живых хомячках )
Резать на порту плохо, если у вас есть еще услуги кроме инета, например IP-TV. Ну если только там достаточно гибкие ACL что можно все хорошо обойти и нарезать.
Логичней было бы в этом случае наразать скорость ближе к ядру.
Правда тоже есть определённые недостаики - маршрутизатор должен знать о куче адресов для их "полисинга", сотвесвенно одного маршрутера может и не хватить.
Логичней было бы в этом случае наразать скорость ближе к ядру.
Правда тоже есть определённые недостаики - маршрутизатор должен знать о куче адресов для их "полисинга", сотвесвенно одного маршрутера может и не хватить.