kosteek

Наверно я неправильно выразился. НАС локальный. Нужно чтобы работал с несколькими подсетями. Радиус ругается: Tue Apr 18 19:18:28 2017 : Error: /usr/local/etc/raddb/sql.conf[22]: Instantiation failed for module "sql" Tue Apr 18 19:18:28 2017 : Error: /usr/local/etc/raddb/sites-enabled/default[177]: Failed to find "sql" in the "modules" section. Tue Apr 18 19:18:28 2017 : Error: /usr/local/etc/raddb/sites-enabled/default[69]: Errors parsing authorize section. Tue Apr 18 19:18:28 2017 : Error: Failed to load virtual server <default>

Тогда вопрос по Радиус+ПППоЕ+НАС. Есть сеть серая для абонентов за НАТом. Подключение ПППоЕ. Добавляю подсеть с белыми айпи и привязую к радиусу. Нужно ли создавать второй НАС для подсети с белыми адресами?

Дошло как нужно, но в моем случае так не получится. Нет возможности до клиента пробросить влан. Оставлю я этих клиентов на пппое.

Я понимаю, пока сделал по разным вланам свои подсети и дополнительно подсети для UHW - работает. Но затык в организации раздачи белых айпишников по вланам, если у меня их только одна подсеть. Сейчас такой у меня конфиг option domain-name "ourisp"; option domain-name-servers 8.8.8.8; default-lease-time 3600; max-lease-time 43200; authoritative; ddns-update-style none; log-facility local7; one-lease-per-client true; deny duplicates; shared-network ourisp { subnet 172.16.54.0 netmask 255.255.255.0 { default-lease-time 3600; option domain-name "ourisp"; option subnet-mask 255.255.255.0; op

l1ght, можешь показать настройки dhcp сервера? Как раздаются белые ip на вланах?

Про существование rb751 Gr3 не знал. Если есть ссылка на описание, прошу скинуть - почитаю. Если тупой свитч справлялся с нагрузкой, то edgecore можно заменить на RB260G.

Странная у вас топология. Почему edge-core стоит там? Тупой свитч - выкинуть. Это слабое место. Можно было соединить напрямую два моста через убнт блоки питания. И зачем тогда ставить два дополнительных наса, если за эту цену можно купить RB2011.

Там где знак вопроса, что за железка стоит?

Cеть разделена на сегменты по vlan`ам и управляющем vlan`ом? Прикрепленное изображение мелковатое, плохо видно.

Разобрался. Сам натупил, радиус и мпд тут не причем. Радиус атрибуты нужны только первые три.

Нужна помощь. FreeBSD NAS + Freeradius + mpd. PPPoE подключается, но шейперы не работают. Радиус атрибуты: Дебаг радиуса: rad_recv: Access-Request packet from host 127.0.0.1 port 10669, id=44, length=268 NAS-Identifier = "beta.skystar.com.ua" NAS-IP-Address = 127.0.0.1 Message-Authenticator = 0x56d629105099fa7e741a1d59864b2ed9 Acct-Session-Id = "595972-vlan50-3" NAS-Port = 3 NAS-Port-Type = Ethernet Service-Type = Framed-User Framed-Protocol = PPP Calling-Station-Id = "6466b3e81b0d" NAS-Port-Id = "vlan50" mpd-link = "vlan50-3" Tunnel-Medium-Type:0 = IEEE-802 Tunnel-Client

Тогда лучше раскрывающийся список

Прикрутил авторизацию с этого проекта https://github.com/ZekMan/simple_auth_v2 и отредактировал index.php <?php include_once 'conf.php'; ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en"> <head> <meta http-equiv="Content-Type" content="text/html;charset=UTF-8" /> <title></title> </head> <body> <?php $r=''; $auth = new auth(); //~ Создаем новый объект класса //~ Авторизация if (isset($_POST['send'])) {

Есть микротик с такими настройками: /interface bridge add name=bridge68 protocol-mode=none add name=bridge165 protocol-mode=none /interface bridge port add bridge=bridge165 interface=vlan165-ether2 add bridge=bridge165 interface=vlan165-ether3 add bridge=bridge68 interface=vlan68-ether2 add bridge=bridge68 interface=vlan68-ether3 add bridge=bridge68 interface=ether9 /interface vlan add interface=ether2 name=vlan68-ether2 vlan-id=68 add interface=ether3 name=vlan68-ether3 vlan-id=68 add interface=ether2 name=vlan165-ether2 vlan-id=165 add interface=ether3 name=vlan165-ether3 vlan-id=165 /i