Выдать статический ip при динамическом распределении из пула

lan-viper

Ребят, подскажите, имею такую проблему:
Выход в инет абонентам предоставляется по vpn, ip выдаются из серой подсети и соотв. настроен NAT.
Тариф настроен на динамическую выдачу ip из пула, определённого в биллинге (т.е. сам NAS не выдаёт ip).
На данном этапе работы всё нормально.
Тут возникает абонент с просьбой пробросить порт. Я должен ему сделать статический ip, причём тариф у него всё тот же.
Что я делаю - в настройках тарификации данного абонента выбираю услугу коммутируемого доступа, становится активной кнопка установки RADIUS атрибутов, жму на неё и добавляю атрибут Framed-Ip-Address со значением статического ip. Этот ip у него устанавливается на интерфейсе, НО, радиус сервер почему то шлёт два Framed-Ip-Address подряд, первый - динамический, а второй - статический. Это всё видно в файле radattr.pppN:

Код: Выделить всё

Service-Type Framed-User
Framed-Protocol PPP
Framed-IP-Address 192.168.5.1   <------ этого не должно быть!!!!
Framed-IP-Address 192.168.7.2
Framed-IP-Netmask 255.255.255.255
Session-Timeout 2592000

Что я делаю не так? Мне нужно, что-бы с радиуса шёл один атрибут, у т. к. у меня имеются скрипты, работающие в соответствии с информацией из этих файлов.

kamae1ka

а если в базе убрать это значение ? то что ип первый... получится что он не найдет коренного и возьмет тот что ты ему подсунул..

lan-viper

Плевать он (биллинг) хотел на вбитые мной значения в списке IP групп абонента, даже после killall -HUP utm5_core. В самой БД хз, где лежат эти IP группы, с биллингом только начал работать.

Небольшое уточнение: по моим наблюдениям, биллинг продолжает обрабатывать выдачу ip данному абоненту динамически! В любое следующее подключение этот "первый ip" может оказаться другим, в соответствии с алгоритмом выдачи освободившихся адресов. В Access-Accept на NAS прилетает два Framrd-Ip-Address. Но, т.к. второй ip, который назначил я, видимо перезаписывается на NAS-е и NAS шлёт биллингу Accounting-Request со вторым ip, который попадает в список ip групп данному абоненту и по нему вроде бы корректно начинается вестись учёт, как dialup сессий, так и netflow трафика.
Но это всё опять же, благодаря NAS-у, который на данный момент делает перезапись атрибута Framed-Ip-Address, а если я поменяю NAS на другой и у него будет иное поведение при виде двух одинаковых атрибутов с разными значениями. Вот где загвоздка, всё на соплях...

lan-viper

Если хорошо вдуматься и принять к сведению начальные данные (серая подсеть, NAT), то по сути динамика здесь не нужна в принципе, т.к. недостатка в серых адресах не будет, поэтому с динамикой я нагородил.
Если же появится небольшая подсеть реальников, то проблема проброса портов исчезает, но как же тогда предоставить услугу статического белого ip не меняя тарифа? Включать в тариф несколько услуг с разными хар-ми, но подключать по умолчанию только определённые, а когда понадобится нестандартная настройка абонента, то заменять соотв. услугу? Кто как поступает?

kamae1ka

а если ему POOL другой подсунуть? создай новый с реал адресами и в путь

Pulse · Сообщение **Pulse** » Ср май 04, 2011 10:00

удаляется услуга коммутируемый доступ, в связку Передача ip-трафика пишется статический ип, логин и пароль. таким образом, всё это работает где-то у сотни абонентов. но надо чтоб этот адрес не входил в динамический пул. допустим, 10.48.0.0/24 динамический пул, для статических адресов следует использовать, например, 10.48.1.0/24

lan-viper

kamae1ka писал(а):а если ему POOL другой подсунуть? создай новый с реал адресами и в путь

пул надо менять в улуге коммутируемого доступа, а когда она уже подключена хоть к одному пользователю, то элементы управления пулом становятся не активными, да и это не выход, т.к. этот пул поменялся бы у всех остальных пользователей, у которых подключена эта услуга (она же в составе тарифа идёт).

Pulse писал(а):удаляется услуга коммутируемый доступ, в связку Передача ip-трафика пишется статический ип, логин и пароль. таким образом, всё это работает где-то у сотни абонентов. но надо чтоб этот адрес не входил в динамический пул. допустим, 10.48.0.0/24 динамический пул, для статических адресов следует использовать, например, 10.48.1.0/24

у меня периодическая составляющая стоимости (абонентка) забита в услугу коммутируемого доступа, а в уже подключенной услуге передачи трафика, как говорилось выше ничего не отредактируешь, т.е. абонентку сюда не перенести...

В итоге переделал на данном этапе все тарифы - оставил только услугу передачи IP трафика, в которой делаю статический ip. IP выбираю из выпадающего списка, пока вроде корректно работает, одинаковые ip не даёт прописать. Перед этим конечно нужно завести дома, к каждому дому привязать VPN подсеть (можно несколько подсетей), и назначить соотв. дом пользователю.

Для динамической реальной подсети придётся делать отдельные тарифы (как описано в документации Netup-а, с двумя услугами и дин. распределением адресов), что-бы абонентка списывалась в услуге передачи ip трафика. В таком случае, в последствии, если абонент захочет себе белый статический ip, то можно будет сделать, как советует Pulse.
Тут как не крути, будет две группы тарифов, в превой группе тарифов будет услуга dialup с серой подсетью, а во в второй группе - с белой (хотя если стоит задача одновременно пересадить ВСЕХ абонентов на динамические реальники, то можно хакнуть в базе серый пул, заменив его на белый).
Короче гемор ещё тот!