argus78 114 Опубликовано: 2015-02-04 06:29:28 Share Опубликовано: 2015-02-04 06:29:28 (відредаговано) Начну издалека. Жили-были мы на Abillse, на нескольких микротиках подняты NASы, разбросанные территориально, в целом все устраивало, было PPPoE, захотелось IPoE. Железо умное не везде, поэтому о высоком, типа vlan-per-user, opt82 речь не идет. Покупать модуль DHCP для Abillsa душила жаба, написать самим не хватало мозга. Перехали на Nodeny. Опять же почти все устраивает. Работает и PPPoE и IPoE. Как это выглядит для пользователя: ну для PPPoE понятно, для IPoE - при попытке первый раз выйти в интернет, пользователя перенаправляет на страничку Веб-авторизации, пользователь вводит имя/пароль, мак пользователя на постоянной основе прописывается в базе - пользователь в интернете. Начал прикручивать NASы микротики. С PPPoE проблем не возникло. А вот с DHCP впадаю в ступор и туплю. Как передать биллингу mac пользователя? Может поднимать какой нибудь туннель между микротиком и биллингом? Но какой? Будет ли работать DHCP релей через интернет? или тоже запихивать в туннель? Или я вообще не в то направление иду? Да, Nodeny 49.32 Відредаговано 2015-02-04 06:30:05 argus78 Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2015-02-04 07:04:13 Share Опубліковано: 2015-02-04 07:04:13 скриптом лазить на микротик и выгружать арп таблицу? Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубліковано: 2015-02-04 07:28:20 Share Опубліковано: 2015-02-04 07:28:20 скриптом лазить на микротик и выгружать арп таблицу? A DHCP при чому тут? Будет ли работать DHCP релей через интернет? Повинно працювати при умові, якщо ви даєте юзерам білі айпішки. или тоже запихивать в туннель? Тунель треба для того, щоб біллінг дізнався маршрут до юзерської мережі (якщо вже релеїти запроси) - та нормально відпрацьовував якщо видаєте сірі айпішки. Усе пов'язано на маршрутах, зберіть стенд - та протестуйте, самі усе зрозумієте. Ссылка на сообщение Поделиться на других сайтах
argus78 114 Опубліковано: 2015-02-04 07:41:46 Автор Share Опубліковано: 2015-02-04 07:41:46 (відредаговано) скриптом лазить на микротик и выгружать арп таблицу? а как ее сопоставить с именем паролем? скриптом лазить на микротик и выгружать арп таблицу? A DHCP при чому тут? Ну так при том, мнеж DHCP надо одать mac пользователя Адреса отдаю серые, т.е. однозначно relay в туннель? а какой тунель передаст внутри себя mac? смотрю в сторону микротиковского EoIP, но пока не найду как прикрутить его к линуксу Відредаговано 2015-02-04 07:42:30 argus78 Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2015-02-04 08:07:45 Share Опубліковано: 2015-02-04 08:07:45 а микротиковский дхцп сервер чем плох? Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубліковано: 2015-02-04 08:23:00 Share Опубліковано: 2015-02-04 08:23:00 скриптом лазить на микротик и выгружать арп таблицу? а как ее сопоставить с именем паролем? скриптом лазить на микротик и выгружать арп таблицу? A DHCP при чому тут? Ну так при том, мнеж DHCP надо одать mac пользователя Адреса отдаю серые, т.е. однозначно relay в туннель? а какой тунель передаст внутри себя mac? смотрю в сторону микротиковского EoIP, но пока не найду как прикрутить его к линуксу Просто релей на мікротіку, не треба вам л2 тунель. Підійде навіть PPTP, вам тільки службовий трафік DHCP там гнати треба. Ссылка на сообщение Поделиться на других сайтах
argus78 114 Опубліковано: 2015-02-04 08:33:38 Автор Share Опубліковано: 2015-02-04 08:33:38 Для нормальной, первой авторизации, сервер с биллингом должен увидеть мак клиента Ссылка на сообщение Поделиться на других сайтах
John_Doe 301 Опубліковано: 2015-02-04 14:53:14 Share Опубліковано: 2015-02-04 14:53:14 Для нормальной, первой авторизации, сервер с биллингом должен увидеть мак клиента Авторизовать на морде и по remote_host из сессии забрать мак из арп таблицы микрота Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас