Перейти к содержимому

Пара вопросов о dhcp option 82

holtdoor

Автор: holtdoor,
в Stargazer Ubilling

 Share Подписчики 1

Рекомендованные сообщения

holtdoor

holtdoor 0

Опубликовано:
Опубликовано:

Добрый день.

Есть пара вопросов по поводу настройки option82.

Для примера приведу кусок из офф.мануала: 

option domain-name "ourisp";
option domain-name-servers 172.16.0.1;
default-lease-time 3600;
max-lease-time 43200;
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;
 
shared-network ourisp {
 
{SUBNETS}
 
subnet 192.168.94.0 netmask 255.255.255.0 {
}
 
subnet 172.32.0.0 netmask 255.255.240.0 {
  default-lease-time 3600;
  option domain-name "isp";
  option subnet-mask 255.255.240.0;
  option domain-name-servers 172.32.0.1;
  option routers 172.32.0.1;
 
  pool {
   range 172.32.0.100 172.32.0.254;
    {DENYMEMBERS}
   }
 
log(info, "==");
if exists agent.remote-id {
        set clip = binary-to-ascii(10,8,".",leased-address);
        set clremote = binary-to-ascii(16,8,"",option agent.remote-id);
        set clcircuit = binary-to-ascii(10,8,"",option agent.circuit-id);
 
        log( info,concat("*Leased IP: ",clip, " SWITCH: ",clremote," PORT: ",clcircuit ," (with opt82)") );
} else {
        set clhw = concat (
        suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,1,1))),2), ":",
        suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,2,1))),2), ":",
        suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,3,1))),2), ":",
        suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,4,1))),2), ":",
        suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,5,1))),2), ":",
        suffix (concat ("0", binary-to-ascii (16, 8, "", substring(hardware,6,1))),2)
        );
 
        log( info,concat("*Leased IP: ",binary-to-ascii(10,8,".",leased-address), " MAC: ", clhw," (without opt82)") );
}
log(info, "==");
 
 
}
 
}

Собственно правильно ли я понимаю, что новый не прописаный абонент будет по началу получать ip из пула 172.32.0.100 - 172.32.0.254 а после того как он будет прописан уже в самом биллинге и в разделе "Черная маги" > Dhcp option 82 ему будет прописана нужная пара remote-id/circuit-id, он будет получать ip из конкретной абонентской сети из {SUBNETS} ?

И еще маленький вопрос, для чего определен subnet 192.168.94.0 в этом примере?

Спасибо.

Ссылка на сообщение
Поделиться на других сайтах
l1ght

l1ght 377

Опубликовано:
Опубликовано: (изменено)
  В 04.10.2019 в 08:34, holtdoor сказал:

И еще маленький вопрос, для чего определен subnet 192.168.94.0 в этом примере?

Expand  

для dhcp relay, подсеть где живут свичи с которых dhcp трафик отправляется unicast-ом

и если она не directly connected (влан какой-то на сервере например) то до нее ещё нужен маршрут

Изменено пользователем l1ght
Ссылка на сообщение
Поделиться на других сайтах
vop

vop 370

Опубликовано:
Опубликовано: (изменено)

Там бывает еще проблемка, что при назначении пары по opt82, сервер будет продлевать старую лизу. Deny не помогают. Ну так работает dhcp сервер.

У меня это решается на добавлением в конфиг записи host с абонентским адресом на время, превышающее максимальный срок лизы.

Изменено пользователем vop
Ссылка на сообщение
Поделиться на других сайтах
l1ght

l1ght 377

Опубликовано:
Опубликовано:
  В 04.10.2019 в 12:51, vop сказал:

Там бывает еще проблемка, что при назначении пары по opt82, сервер будет продлевать старую лизу. Deny не помогают. Ну так работает dhcp сервер.

У меня это решается на добавлением в конфиг записи host с абонентским адресом на время, превышающее максимальный срок лизы.

Expand  

ну это плата за то что раздаешь адреса и "неизвестным" в том числе

Ссылка на сообщение
Поделиться на других сайтах
vop

vop 370

Опубликовано:
Опубликовано:
  В 04.10.2019 в 15:15, l1ght сказал:

ну это плата за то что раздаешь адреса и "неизвестным" в том числе

Expand  

 

У меня достаточно тупо. Раздаются непубличные адреса, с которых можно только попасть в кабинет клиента. В кабинете проверяется, что клиент зашел из этой дежурной подсети, что opt82 никем не занята, после чего клиент подтверждает, что он хочет выходить в интернет с этого компа. И за ним регистрируется пара opt82, в конфиг прописывается class + host на время потухания изначальной лизы (либо адрес остается за ним, если ему не нужен реальный, то host не прописывается). Затем любые устройства, приходящие с парой opt82 автоматически подцепляются к клиентскому профайлу в качестве ресурсов. Если ресурс не использовался больше месяца после последней выдачи адреса, ресурс утилизируется.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти к списку тем

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • grach_witch_cheese
      ubilling+accel-ppp-ipoe+option82
      Автор: grach_witch_cheese
      Вітаю, колеги!
      Маю наступну схему:
      DHCP-сервер: Accel-PPP (IPoE) DHCP-Relay: MikroTik RADIUS: Запущений безпосередньо на сервері uBilling Зараз авторизація абонентів здійснюється за MAC-адресою, але планується перехід на авторизацію через Option 82.
      У документації uBilling наведені приклади конфігурацій, коли DHCP-сервер працює локально (на самому uBilling) і містить відповідні шаблони для обробки Option 82.
      Однак немає чіткої інформації про використання Option 82 при віддаленому DHCP-сервері, зокрема, коли Accel-PPP використовується як DHCP-сервер у режимі remote та налаштований через Купаген.
      Питання:
      Чи можливо використовувати Accel-PPP як віддалений DHCP-сервер з авторизацією через Option 82? Якщо так, то де відбувається парсинг значень Remote-ID і Circuit-ID? Де в цьому випадку мають зберігатися шаблони для Option 82? Буду вдячний за роз'яснення або посилання на відповідні приклади.
    • Plastilin
      Видача конкретної IP адреси клієнту по DHCP при використанні Mikrotik NAS і Mikrotik DHCP
      Автор: Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • safelock
      C320 v2.1.0 dhcp snooping
      Автор: safelock
      hello.
      How to configure dhcp snooping in zte C320 v2.1.0?
      In c220 I set: 
       
      In C320 v2.1.0 I don't have option to set trust port? how to declared trust port?
       
    • vvo92
      Zyxel XGS1930-52 и D-link DGS-3000-28x нет ping и dhcp discover
      Автор: vvo92
      Добрый день, прошу вашей помощи.
      Есть два свитча Zyxel XGS1930-52 и D-link DGS-3000-28x, которые объединены 10G каналом через sfp модуля в 52 и 25 портах соответственно + микротик, который подключен к 24 порту D-link. На обоих свитчах настроены VLAN1 и VLAN20 с транками на 52 и 25 порте + транк на 24 порте D-link для микротика, подключенные устройства получают айпишки по DHCP в нужных мне VLAN. Возникла только проблема, что Zyxel не может получить IP для вебморды, что из сегмента VLAN1 что VLAN20. Любые попытки пинга с Zyxel на устройства подключенные к Dlink заканчиваются 100% потерей пакетов. При этом устройства подключенные к портами этого Zyxel без проблем пингуют все устройства подключенные Dlink, если они в одном VLAN вместе с ними. В свою очередь пинг с Dlinka на устройства подключенные к портам Zyxel происходит без проблем, за исключением пинга на веб морду Zyxel, которая сейчас доступна по статическому IP. DHCP Discover пакет на портах 1-48 Zyxel Wiresharkoм ловился, но тем же микротиком на порте Dlink уже нет. Что это может быть?
    • a_n_h
      DHCP и "белые" IP адреса
      Автор: a_n_h
      Всем доброго дня!
        Все собрано как на картинке из документации, билинг с адресом 172.16.0.1, НАС с адресом 172.16.0.2. Добавил на НАСе сеть "белых" адресов, абоны первоначально адреса но DHCP получают, в инет выходят, но доступа в кабинет и к серверу DHCP нет. Как правильно настроить? в доке по Убилингу "обещано", что "белые" адреса ничем не отличаются от остальных. Предложение добавить на биллинге "белый" адрес - в силу известных причин, не подходит.
×
×
  • Создать...