Перейти до

DHCP opt.82 + WEB-авторизация

mlevel

Автор: mlevel,
в Софт

 Share Подписчики 2

Рекомендованные сообщения

mlevel

mlevel 52

Опубликовано:
Опубликовано:

Подскажите как реализуется схема DHCP opt.82 с WEB-авторизацией при смене MAC-адреса?

 

Насколько я понимаю:

1. На DHCP-сервере реальный IP-адрес выдается при match DHCP opt.82 + MAC-адреса.

2. В остальных случаях выдается IP-адрес из другой подсети и делается редирект на

страницу авторизации, где после ввода логина и пароля пользователем на

DHCP-сервере удаляется старая запись match.

3. Далее на BRAS'e ищем MAC-адрес который соответствует IP-адресу с формы WEB-авторизации.

4. В БД ищем какая DHCP opt.82 соответствует етому пользователю.

5. Вносим ету запись на DHCP-сервер, удаляя старую dhcp-lease.

6. Ждем пока пользователь получит новые настройки.

Ссылка на сообщение
Поделиться на других сайтах
911

911 140

Опубліковано:
Опубліковано:

можно проще сделать:

1. ип выдается всегда одинаковый по опшн82

2. когда брас авторизует по радиусу пользователя, радиус в зависимости от мак адреса юзера или разрешает доступ, или выдает страничку авторизации

Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 567

Опубліковано:
Опубліковано:

можно проще сделать:

1. ип выдается всегда одинаковый по опшн82

2. когда брас авторизует по радиусу пользователя, радиус в зависимости от мак адреса юзера или разрешает доступ, или выдает страничку авторизации

Тоже интересна данная тема, но первый пункт не вариант если выдаются белые адреса

Ссылка на сообщение
Поделиться на других сайтах
madf

madf 279

Опубліковано:
Опубліковано:

можно проще сделать:

1. ип выдается всегда одинаковый по опшн82

2. когда брас авторизует по радиусу пользователя, радиус в зависимости от мак адреса юзера или разрешает доступ, или выдает страничку авторизации

Тоже интересна данная тема, но первый пункт не вариант если выдаются белые адреса

Почему? Никто не запрещает расписать пул по портам свитчей (пока, конечно, адреса не закончатся :) ).

Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 567

Опубліковано:
Опубліковано:

можно проще сделать:

1. ип выдается всегда одинаковый по опшн82

2. когда брас авторизует по радиусу пользователя, радиус в зависимости от мак адреса юзера или разрешает доступ, или выдает страничку авторизации

Тоже интересна данная тема, но первый пункт не вариант если выдаются белые адреса

Почему? Никто не запрещает расписать пул по портам свитчей (пока, конечно, адреса не закончатся :) ).

Это как? Пул на коммутатор?

Допустим есть сеть /23, 50 коммутаторов... Как делить?

Ссылка на сообщение
Поделиться на других сайтах
ser

ser 26

Опубліковано:
Опубліковано:

можно проще сделать:

1. ип выдается всегда одинаковый по опшн82

2. когда брас авторизует по радиусу пользователя, радиус в зависимости от мак адреса юзера или разрешает доступ, или выдает страничку авторизации

Тоже интересна данная тема, но первый пункт не вариант если выдаются белые адреса

Почему? Никто не запрещает расписать пул по портам свитчей (пока, конечно, адреса не закончатся :) ).

Это как? Пул на коммутатор?

Допустим есть сеть /23, 50 коммутаторов... Как делить?

 

можно и комутатор , можно на группу портов

можно вообще всю сеть отдать всем комутаторам.

pool { range .....

для каждого порта не один IP а диапазон

Ссылка на сообщение
Поделиться на других сайтах
madf

madf 279

Опубліковано:
Опубліковано:

можно проще сделать:

1. ип выдается всегда одинаковый по опшн82

2. когда брас авторизует по радиусу пользователя, радиус в зависимости от мак адреса юзера или разрешает доступ, или выдает страничку авторизации

Тоже интересна данная тема, но первый пункт не вариант если выдаются белые адреса

Почему? Никто не запрещает расписать пул по портам свитчей (пока, конечно, адреса не закончатся :) ).

Это как? Пул на коммутатор?

Допустим есть сеть /23, 50 коммутаторов... Как делить?

Я ж написал: "Пока адреса не кончатся". Я про общий случай, а вы частный пример привели. Может у кого-то /16 завалялся, а то и /8! В прошлом году, как я помню, никто особо не заморачивался с адресами, при недостаче покупали еще блок да и все. Сейчас, конечно, "пояса" пришлось "затянуть", и даже Фрегат начал мне адрес менять регулярно (непонятно зачем, правда), по этому в данной ситуации неавторизованным лучше выдавать серые. Так мы в свое время реализовали в GTS.

Ссылка на сообщение
Поделиться на других сайтах
ser

ser 26

Опубліковано:
Опубліковано:

гдето так

 

#!/usr/bin/perl

 

use Text::DHCPparse;

 

$return = leaseparse('/var/db/dhcpd/dhcpd.leases');

 

foreach (keys %$return) {

($ip, $time, $mac, $name) = unpack("A17 A21 A19 A30", $return->{$_});

# code to handle the '$ip $time $mac & $name' variables

}

или

http://www.omar.org/opensource/reportdhcp/source.html

или .... вариантов море

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 2
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...