[Ubilling+vlan]

14 минут назад, nightfly сказал:

Я хз откуда вы столько проблем себе придумали. Открываю тайну, все отлично себе работает и так: https://github.com/nightflyza/UBinstaller/blob/master/nas_preconf/etc/firewall2.conf

 

Сам в шоке. Собственно у меня стоит одна задача, чтобы биллинг выдавал ip в нужную подсеть (влан), но при этом не городить 100500 серверов доступа и сетей и услуг к ним

[Ubilling+vlan]

6 минут назад, GrDEV сказал:

VLANы изолированы между собой?

да

[Ubilling+vlan]

Только что, GrDEV сказал:

У меня

ifconfig_bge0="DHCP" // Аплинк
ifconfig_bge1="inet 10.0.0.1 netmask 255.255.255.0" // Локалка

На нем же прописаны маршруты для каждой подсети.

Дальше L3 свич на котором уже нарезаю VLANы

Я полагаю у вас биллинг является маршрутизатором. Если так, тогда все верно. У меня же роутером является микротик, туда приходит линк от вышестоящего провайдера и на нем же нарезаются вланы и сети и выпускаются через нат. От него транк со всеми вланами идет на ядерный свитч доступа L2, от него с каждого порта уже без тега идут свои сети на тупые свитчи. Схема (влан на свитч). Биллинг висит на одном из портов свитча L2 куда приходят все вланы транком. На фряхе я уже прописываю все эти вланы и сети, тогда все хорошо, кроме биллинга, для него получается каждый влан это абонентская сеть, услуга и сервер доступа. Постарался все подробно описать, надеюсь вы меня поняли.

[Ubilling+vlan]

13 минут назад, GrDEV сказал:

Зачем прописывать влані на биллинге???? На биллинге создаете сети и прописываете маршруты к сетям.

На биллинге каждая сеть привязывается к услуге как можно сделать по другому?

Вот такой конфиг прописан во фряхе. Иначе биллинг не видит мои сети

#UBilling

ifconfig_vlan22="inet 192.168.10.254 netmask 255.255.255.0 vlan 22 vlandev re0"

#BRAS Mikrotik

defaultrouter="192.168.10.1"

#CLIENTS VLAN
ifconfig_vlan10="inet 10.0.1.0/24 vlan 10 vlandev re0"
ifconfig_vlan20="inet 10.0.2.0/24 vlan 20 vlandev re0"
ifconfig_vlan30="inet 10.0.3.0/24 vlan 30 vlandev re0"
ifconfig_vlan40="inet 10.0.4.0/24 vlan 40 vlandev re0"
ifconfig_vlan50="inet 10.0.5.0/24 vlan 50 vlandev re0"
ifconfig_vlan60="inet 10.0.6.0/24 vlan 60 vlandev re0"

[Ubilling+vlan]

15 минут назад, a_n_h сказал:

как вариант создать разные сети и указывать какая нравится, и, главное, вдумчиво читать документацию:

 

Необязательная опция - расскоментируйте для разрешения мануального выбора IP в модуле «Смена IP».

;IP_CUSTOM_SELECT=1

У меня на BRAS создано на порту 10 вланов со своими подсетями. Все один идут транком с браса на свитч доступа, где раскидывается влан в свой порт. Все предельно прозрачно. Но в биллинге чтобы это все завелось, мне приходится все эти влан транком заводить на сервер биллинга, прописывать там все вланы. В самом убиллинге создать эти 10 сетей и услуг к каждой и  завести 10 серверов доступа с каждым вланом на сервер. При такой схеме работает. А если скажем 100 вланов, что тогда, заводить сто услуг и столько же серверов доступа. Тут мне не очевидно как можно сделать по другому.

[Ubilling+vlan]

В 11.01.2019 в 18:59, GrDEV сказал:

У меня все вланы собираются на L3 циске, где на каждый влан поднят интерфейс с подсетями.

А на сервере просто интерфейсы без ВЛАНов.

Проблем с арпом нет.

а как тогда с помощью биллинга выдать ip в свою подсеть, если он выдает по порядку? Например прописана сеть и услуга в биллинге на абонента 10.0.10.0\24, которая живет в влане 10, а надо выдать еще в влан 20 в котором живет 10.0.20.0\24. Как такое можно победить?

[Mikrotik log связать с UBilling]

Подскажите пожалуйста, как можно сделать, чтобы UBilling брал лог DHCP с микротик.  Надо MAC+IP который выдал дхцп сервер микрота, назначать абону статикой, если такой IP уже есть в базе биллинга, менять на свободный и отсылать на микротик.

[Ubilling+vlan]

2 часа назад, GrDEV сказал:

Под любую схему можно заточить

Курите в сторону arp_proxy

arp-proxy я так понимаю надо включить на биллинге?

[Ubilling+vlan]

3 минуты назад, GrDEV сказал:

Аплинк - Юбиллинг (На нем же НАС) - L3 - Дальше на свичи доступа.

Под мою схему получается юбилинг не заточен из коробки.

[Ubilling+vlan]

3 часа назад, GrDEV сказал:

У меня все вланы собираются на L3 циске, где на каждый влан поднят интерфейс с подсетями.

А на сервере просто интерфейсы без ВЛАНов.

Проблем с арпом нет.

а можно примерную схему как у вас сделано

[Ubilling+vlan]

1 час назад, GrDEV сказал:

А с биллингового сервера все сети видно?

Я ведь правильно понимаю, что на сервер биллинга  должен прийти транк со всеми вланами, в rc.conf их прописать и собрать в мост?

[Ubilling+vlan]

43 минуты назад, GrDEV сказал:

А с биллингового сервера все сети видно?

Из консоли пингует и видит все, а биллинг только по IP.

[Ubilling+vlan]

Есть проблема с прохождением маков до биллинга. Неизвестные маки невидно и в логах пусто. Так как сеть порезана вланами, это логично. Проблема не в биллинге, если приконектить напрямую в бридж все работает. Подскажите пожалуйста, как можно преобразовать сеть, чтобы и сегментацию не потерять и микротик в качестве NAS оставить в работе. Вот примерная схема сети

[Ubilling+vlan]

29 минут назад, GrDEV сказал:

А что мешает на микротике оставить только функцию терминирования вланов?

ДХЦП и НАС сделать на сервере с юбиллинг.

На микротике настроить релей и будет вам счастье.

Хотел по максимуму перенести нагрузку на микротик, а биллинг оставить для авторизации хостов или это проблемно сделать?

[Ubilling+vlan]

4 минуты назад, a_n_h сказал:

функции NAS тоже микротик выполняет? Может стоит поизучать:

http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi

 

Вики была прочитана вдоль и поперек. С точки зрения убилинг, у меня более 100 (вланов) пользовательских интерфейсов, у него же по дефолту один. Не могу логически связать свою сеть с биллингом. Сам биллинг микротик по апи видит и информацию о нем я вижу полностью. Остаётся загвоздка с сетями. 

[Ubilling+vlan]

Только что, a_n_h сказал:

функции NAS тоже микротик выполняет

Да.

[Ubilling+vlan]

16 минут назад, GrDEV сказал:

Микротик у вас что делает?

Просто терминирует ВЛАНы?

 

Микротик терминирует все вланы на порт, вещает сеть + дхцп на влан, натирует их и нарезает скорости. Все эти вланы идут одним линком на свитч управления, откуда уже расходятся по свитчам доступа

[Ubilling+vlan]

5 минут назад, a_n_h сказал:

создай мост

Вланы сбриджевать?

 

5 минут назад, a_n_h сказал:

Какая ОСь?

Убилинг крутится на фрибсд 11.2

Ещё в догонку, сеть сегментирована. 10.0.0.0/16 порезана на более мелкие сегменты с /22 маской в влан и раскидана по коммутаторам, мне надо прописать в биллинге каждую сеть с /22 маской?

[Ubilling+vlan]

Всем доброго времени суток. Ребята, есть уже построенная сеть. Ядром выступает mikrotik. С 1 порта уходит около 100 тегированных вланов с dhcp на каждом в коммутаторы. Надо прикрутить к нему ubilling. Начал разбираться с биллингом и сразу возник вопрос как прикрутить вланы? Убилинг по дефолту работает только с одним интерфейсом пользователя. Как мне увидеть мои вланы. Пните в нужную сторону.