Перейти до

DHCP opt.82 + WEB-авторизация


Рекомендованные сообщения

Подскажите как реализуется схема DHCP opt.82 с WEB-авторизацией при смене MAC-адреса?

 

Насколько я понимаю:

1. На DHCP-сервере реальный IP-адрес выдается при match DHCP opt.82 + MAC-адреса.

2. В остальных случаях выдается IP-адрес из другой подсети и делается редирект на

страницу авторизации, где после ввода логина и пароля пользователем на

DHCP-сервере удаляется старая запись match.

3. Далее на BRAS'e ищем MAC-адрес который соответствует IP-адресу с формы WEB-авторизации.

4. В БД ищем какая DHCP opt.82 соответствует етому пользователю.

5. Вносим ету запись на DHCP-сервер, удаляя старую dhcp-lease.

6. Ждем пока пользователь получит новые настройки.

Ссылка на сообщение
Поделиться на других сайтах

можно проще сделать:

1. ип выдается всегда одинаковый по опшн82

2. когда брас авторизует по радиусу пользователя, радиус в зависимости от мак адреса юзера или разрешает доступ, или выдает страничку авторизации

Ссылка на сообщение
Поделиться на других сайтах

можно проще сделать:

1. ип выдается всегда одинаковый по опшн82

2. когда брас авторизует по радиусу пользователя, радиус в зависимости от мак адреса юзера или разрешает доступ, или выдает страничку авторизации

Тоже интересна данная тема, но первый пункт не вариант если выдаются белые адреса

Ссылка на сообщение
Поделиться на других сайтах

можно проще сделать:

1. ип выдается всегда одинаковый по опшн82

2. когда брас авторизует по радиусу пользователя, радиус в зависимости от мак адреса юзера или разрешает доступ, или выдает страничку авторизации

Тоже интересна данная тема, но первый пункт не вариант если выдаются белые адреса

Почему? Никто не запрещает расписать пул по портам свитчей (пока, конечно, адреса не закончатся :) ).

Ссылка на сообщение
Поделиться на других сайтах

можно проще сделать:

1. ип выдается всегда одинаковый по опшн82

2. когда брас авторизует по радиусу пользователя, радиус в зависимости от мак адреса юзера или разрешает доступ, или выдает страничку авторизации

Тоже интересна данная тема, но первый пункт не вариант если выдаются белые адреса

Почему? Никто не запрещает расписать пул по портам свитчей (пока, конечно, адреса не закончатся :) ).

Это как? Пул на коммутатор?

Допустим есть сеть /23, 50 коммутаторов... Как делить?

Ссылка на сообщение
Поделиться на других сайтах

можно проще сделать:

1. ип выдается всегда одинаковый по опшн82

2. когда брас авторизует по радиусу пользователя, радиус в зависимости от мак адреса юзера или разрешает доступ, или выдает страничку авторизации

Тоже интересна данная тема, но первый пункт не вариант если выдаются белые адреса

Почему? Никто не запрещает расписать пул по портам свитчей (пока, конечно, адреса не закончатся :) ).

Это как? Пул на коммутатор?

Допустим есть сеть /23, 50 коммутаторов... Как делить?

 

можно и комутатор , можно на группу портов

можно вообще всю сеть отдать всем комутаторам.

pool { range .....

для каждого порта не один IP а диапазон

Ссылка на сообщение
Поделиться на других сайтах

можно проще сделать:

1. ип выдается всегда одинаковый по опшн82

2. когда брас авторизует по радиусу пользователя, радиус в зависимости от мак адреса юзера или разрешает доступ, или выдает страничку авторизации

Тоже интересна данная тема, но первый пункт не вариант если выдаются белые адреса

Почему? Никто не запрещает расписать пул по портам свитчей (пока, конечно, адреса не закончатся :) ).

Это как? Пул на коммутатор?

Допустим есть сеть /23, 50 коммутаторов... Как делить?

Я ж написал: "Пока адреса не кончатся". Я про общий случай, а вы частный пример привели. Может у кого-то /16 завалялся, а то и /8! В прошлом году, как я помню, никто особо не заморачивался с адресами, при недостаче покупали еще блок да и все. Сейчас, конечно, "пояса" пришлось "затянуть", и даже Фрегат начал мне адрес менять регулярно (непонятно зачем, правда), по этому в данной ситуации неавторизованным лучше выдавать серые. Так мы в свое время реализовали в GTS.

Ссылка на сообщение
Поделиться на других сайтах

гдето так

 

#!/usr/bin/perl

 

use Text::DHCPparse;

 

$return = leaseparse('/var/db/dhcpd/dhcpd.leases');

 

foreach (keys %$return) {

($ip, $time, $mac, $name) = unpack("A17 A21 A19 A30", $return->{$_});

# code to handle the '$ip $time $mac & $name' variables

}

или

http://www.omar.org/opensource/reportdhcp/source.html

или .... вариантов море

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...