Стоит задача сделать выдачу динамически через radius ip из пула.
Есть два nas, решил что буду создавать pool в самом биллинге , а не на насах.
Создал пул, добавил его в коммутируемую услугу, далее добавил услугу в 4 тарифа.
В результате получаю дублирование ip.
Добавил согласно доке помимо коммутируемого доступа(включено дин-распр ip), услугу передачи трафика и установил динамическое распределение ip ... Но подключить услугу передача трафика я не могу , так как она просит добавить ip..
заметил что запись в ip-группы не добавляется.
----------------------
сборка 5.2.1-007
ip-пул
ой как не хватает wiki
нашел свой ответ в http://www.netup.ru/UTM5/articles.php?n=20
в доке такого описания нет ...
нашел свой ответ в http://www.netup.ru/UTM5/articles.php?n=20
в доке такого описания нет ...
Я тоже так и не понял, как сделать динамическое распределение адресов для впн. Схема которая описана не подходит.
1. требуется руками прописывать серые адреса
2. адреса из пула просто присваиваются, но не освобождаются.
Хотелось бы получить распределение адресов как при dialup доступе. Есть идеи у кого. Или на UTM эту задачу не решить?
1. требуется руками прописывать серые адреса
2. адреса из пула просто присваиваются, но не освобождаются.
Хотелось бы получить распределение адресов как при dialup доступе. Есть идеи у кого. Или на UTM эту задачу не решить?
Это я прекрасно понял и это работает. Вы не поняли моего вопроса.
При такой схеме нужно во первых привязывать серые адреса(каким то костылингом отдает).
Во вторых адреса которые присваиваются пользователю из пула, закрепляются за этим пользователем(по сути статический адрес). На такой впн адресов не напасешься(конечно если клиентов пару десятков может это и нормально, а если их несколько тысяч? Всем им выдавать статику, при том что в среднем поднято 200-250 сессий). Чтобы было понятней опишу систему которая работает сейчас. Для впн выделен блок адресов. И человек который подключается по впн может получить ЛЮБОЙ незанятый адрес из блока. Когда впн сессия рвется, адрес освобождается и его может получить ДРУГОЙ клиент. По сути нужно чтобы было так же как в диалап услуге, когда указывается просто пул адресов. И клиентам НЕ привязывается статический адрес, а берется тот который не задействован в данный момент. т.е. Нужно чтобы ип выдавался клиенту только на время впн сессии, потом освобождался и мог бы быть выдан дургим.
P.S. Хотя возможно я конечно что-то делаю не так.
При такой схеме нужно во первых привязывать серые адреса(каким то костылингом отдает).
Во вторых адреса которые присваиваются пользователю из пула, закрепляются за этим пользователем(по сути статический адрес). На такой впн адресов не напасешься(конечно если клиентов пару десятков может это и нормально, а если их несколько тысяч? Всем им выдавать статику, при том что в среднем поднято 200-250 сессий). Чтобы было понятней опишу систему которая работает сейчас. Для впн выделен блок адресов. И человек который подключается по впн может получить ЛЮБОЙ незанятый адрес из блока. Когда впн сессия рвется, адрес освобождается и его может получить ДРУГОЙ клиент. По сути нужно чтобы было так же как в диалап услуге, когда указывается просто пул адресов. И клиентам НЕ привязывается статический адрес, а берется тот который не задействован в данный момент. т.е. Нужно чтобы ип выдавался клиенту только на время впн сессии, потом освобождался и мог бы быть выдан дургим.
P.S. Хотя возможно я конечно что-то делаю не так.
вопросец
Пришлось на днях остановить билинг и субд обновить.
И возник вопрос что делать с абонентами которые получили адрес динамически.
После запуска адреса начали выдаваться из уже занятых.
Что бы предпринять в этом случае.
1) Настроить параметр radius_ippool_timeout до 24 часов (либо по умолчанию до stop пакета) ?
2) скриптик для обработки базы , которая внесет изменения в ip-группы
после ребута.
3) указать radius_max_session_age= к примеру 10 минут.
У кого как сделано, куда копать ?
Таблица dhs_sessions_log_attrs стала расти не по дням по секундам ...
посмотрел , что можно отключить через dialup_attrs_write
можно ли его отключить ?
при условии что динамического шейпирования нет, а трафик считается netflow.
И возник вопрос что делать с абонентами которые получили адрес динамически.
После запуска адреса начали выдаваться из уже занятых.
Что бы предпринять в этом случае.
1) Настроить параметр radius_ippool_timeout до 24 часов (либо по умолчанию до stop пакета) ?
2) скриптик для обработки базы , которая внесет изменения в ip-группы
после ребута.
3) указать radius_max_session_age= к примеру 10 минут.
У кого как сделано, куда копать ?
Таблица dhs_sessions_log_attrs стала расти не по дням по секундам ...
посмотрел , что можно отключить через dialup_attrs_write
можно ли его отключить ?
при условии что динамического шейпирования нет, а трафик считается netflow.