Nodeny+ и белые IP

[cam-bat 49]

Ребята прошу помочи в реализации следующего:

 

Вводные данные: Nodeny+, авторизация DHCP (id-mac), NAT (один внешний IP аплинка), в сеть раздаются серые адреса 172.16.хх.1/20

 

Нужно реализовать:

 

1.Выдачу белых IP отдельным клиентам по запросу.

 

2.Разделение абонентов на несколько внешних IP, работая через NAT. Порядка хотя бы до 200 абонов на IP

 

Небольшие подсети IP от аплинка есть. Возможность взять еще тоже есть.

[dead 93]

В  NoDeny 3 способа работы с dhcp:

 

• dhcp информирует nodeny о том, какой ip он выдал
• nodeny информирует по radius  dhcp какой ip нужно выдать 
• nodeny информирует dhcp какой ip нужно выдать путем динамического формирования конфига для него

У вас скорее всего 1й вариант. Он для выдачи статических ip не приспособлен, поскольку dhcp  выдает ip на свое усмотрение без оглядки на nodeny. Нужно либо использовать radius (это геморно) либо 3й вариант - в этом варианте можно даже задействовать и 1й вариант, т.е в конфиг-е, который будет формироваться динамически, будут не только присутствовать связки ip-мак, но механизм информирования nodeny о незарегистрированных мак-ах.

 

В самой поставке есть пример для 3-го варианта, если же нужно реализовать 3й вариант в ситуации "опция82 + один на порту" - вот дока http://app.nodeny-plus.com.ua/docs/work/make_config_dhcp.html

 

Если нужно совместить 3й и 1й вариант, то тут нужно быть немного системным администратором иначе после каждого шага будут вопросы с превращением в бесплатное обучение - я с этим регулярно сталкиваюсь и мне больше не надо.

 

Ваш 2й вопрос решается в файле pf.conf