dhcp option82 + freeradius + ipoe

[wingman]

Качество софта у них весьма посредственное.

Если бы только софта =)
Мы взяли несколько десятков 3200. Так за полтора месяца половина из них сдохла аппаратно. А серия позиционируется как замена 3526. Это просто полярный лис...

А подскажите мне такую вещь.
Сижу в линухе. Чтобы удобнее было тестить дхцп - создал отдельный (дополнительный, тегом) vlan на сетевухе и свитче и пытаюсь dhclient vlan2.
Так вот. Из default untag влана (dhclient eth0) - всё отлично пашет. Из vlan2 tagged - до дхцп запросы приходят и он отвечает, но вот свитч отдаёт бродкастовый ответ только в vlan default. Неужели так и должно быть? В других вланах релей не пашет? =(
Если так - то вся моя затея с вланами blocked/unact идёт в топку ;(

[Arti]

Думаю все зависит от ПО.

на "старых" 35-тых - 3526/3552 с 5.01.B52/6.0.B28 у меня работает так:

des-3526

Код: Выделить всё

config vlan default delete 1-26

create vlan vlan_users tag XXX
config vlan vlan_users add tagged 25-26
config vlan vlan_users add untagged 1-24

create vlan system tag YYY
config vlan system add tagged 25-26

config ipif System vlan system
config ipif System ipaddress XXXXXXXX

config dhcp_relay add ipif System XXXXXXXXXX
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 state enable
enable dhcp_relay

Соотвественно в ядре есть DHCP-сервер слушающий vlan system. На сервер vlan приходит как tagged, хотя это не имет значение.

[wingman]

Думаю все зависит от ПО.

на "старых" 35-тых - 3526/3552 с 5.01.B52/6.0.B28 у меня работает так:

Код: Выделить всё

config vlan default delete 1-26

create vlan vlan_users tag XXX
config vlan vlan_users add tagged 25-26
config vlan vlan_users add untagged 1-24

create vlan system tag YYY
config vlan system add tagged 25-26

config ipif System vlan system
config ipif System ipaddress XXXXXXXX

config dhcp_relay add ipif System XXXXXXXXXX
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 state enable
enable dhcp_relay

Соотвественно в ядре есть DHCP-сервер слушающий vlan system. На сервер vlan приходит как tagged, хотя это не имет значение.

Не, я понял, в чём косяк. dhcp_relay на свитче шлёт ответ только в нетегированный влан. Тьфу. То есть он шлёт на порт, но в тот влан на порту - который untag. В общем, всё работает, уфф )

[TiRider]

Все же решил уйти от rlm_perl?

[wingman]

Все же решил уйти от rlm_perl?

неа

[solomon]

хотелось бы узнать ваши успехи внедрения? тоже собираемся переходить на opt82 и dynamic ip pool

[solomon]

Уважаемые, скажите пожалуйста используете ли вы статическую привязку IP или динамическую выдачу из пула?

[solomon]

можно ли использовать 1 freeradius для подключения клиентов по vpn (pptp - статика и динамический пул) и dhcp +option 82 совместно? либо необходимо поднимать еще один ?

[solomon]

Уважаемые скажите плиз где я могу почитать про настройку freeradius как dhcp ?
На офф сайте увидел только как собирать пакет с поддержкой.....

[TiRider]

Костылирую, циска + радиус от нетапа + isc-dhcp 4 + всякие ништяки типа скриптов на перле ---> ipoe. Пока что только для adsl пользователей, тестирую.

[solomon]

Костылирую, циска + радиус от нетапа + isc-dhcp 4 + всякие ништяки типа скриптов на перле ---> ipoe. Пока что только для adsl пользователей, тестирую.

цепочка длинючая, а как используете в боевую?
...поделитесь конфигами и скриптами , плиз

[TiRider]

цепочка длинючая, а как используете в боевую?
...поделитесь конфигами и скриптами , плиз

Ноу проблем только чуток попозже. На новую автономку переходим. Не когда пока расписывать

[solomon]

цепочка длинючая, а как используете в боевую?
...поделитесь конфигами и скриптами , плиз

Ноу проблем только чуток попозже. На новую автономку переходим. Не когда пока расписывать

Спс будем надеяться и ждать ))))

[ekisterev]

Коллеги у кого-нибудь получилось реализовать задуманное?

[TiRider]

Для dsl пользователей сделал. L3 (acl) + isc-dhcp 4 + opt82. На коммутатор свой vlan. штормов, бродилок и прочего не наблюдаю. Конфиги как-нибудь оформлю и выложу