BiTel

Форум BiTel
bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 28 мар 2024, 22:15

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 183 ]  На страницу Пред.  1 ... 3, 4, 5, 6, 7  След.
Автор Сообщение
СообщениеДобавлено: 20 авг 2015, 19:25 
Не в сети

Зарегистрирован: 20 авг 2015, 18:52
Сообщения: 2
Карма: 0
Добрый день, используем биллинг версии 6, модуль inet.

Рассматриваем возможность перехода с пптп/пппое на dhcp раздачу.

BRAS - mikrotik CCR1036-8G-2S
Как должно работать DHCP?
Есть сегмент проводной, где оборудование в большинстве своём умеет dhcp.82 (cisco linksys), то что не умеет заменим. Напрашивается собственно полноценное .82
Есть беспроводной сегмент премущественно на оборудовании Ubiquiti, необходимо авторизовать и их тоже по DHCP.

Про Микротик пишут довольно много, что он то не умеет, другое, третье.

Хотелось бы услышать опыт реализаций полностью или частично наших хотелок и как правильнее это реализовывать, где должен быть DHCP (mikrotik, billing, etc).
Может ли Mikrotik нормально релеить или релеить лучше на свитчах?
Можно ли нормально подружить dhcp микротика по радиусу с биллингом?

И как вообще в биллинге контролировать раздачу по dhcp, в случае c туннелями понятно - видим сессии.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 21 авг 2015, 01:50 
Не в сети
Клиент

Зарегистрирован: 02 авг 2011, 13:24
Сообщения: 607
Карма: 42
Вместо RoutesOS для NAS смотрите лучше на accel-ppp.
В нем есть и IPoE (shared vlan with opt82, vlan-per-user, QinQ, ip unnumbered) и PPPoE и PPtP.
И все это через радиус c поддержкой CoA/PoD.
В биллинге у Вас будет выглядеть все одниково - что IPoE, что PPPoE(PPtP).
Accel-ppp для DHCP клиентов является DHCP сервером с авторизацией в BG-Inet по радиусу.
Выдачей IP или своего ip-pool (static или Framed-Pool), или динамика от BG-Inet(радиус) или статика от BG-Inet(радиус).
Можно паралельно настроить 2(n) серверов с accel-ppp и получить балансировку по кол-ву клиентов, резервирование для IPoE, PPPoE, PPtP.
Также есть возможность переименовывать интерфейсы - имя формирую в ответе BG-Inet(radius).
Получается, что клиент имеет всегда постоянное имя интерфейса и по нему можно строить графики, чего нелья в RoS (точнее можно, но только он доступен, пока сессия не закончится.)

_________________
Работаем на 6.0 (Inet)
Подготовка к переходу на 6.2


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 21 авг 2015, 10:43 
Не в сети

Зарегистрирован: 20 авг 2015, 18:52
Сообщения: 2
Карма: 0
Как раз таки от тазиков с accel-ppp и ушли в сторону mikrotik.
Нужно сдавать узлы связи, как мы это будем делать с тазиками?

Посему задача остаётся прежней, рассматриваем возможность перехода на DHCP используя BRAS Mikrotik CCCR1036, в том или ином юзкейсе.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 25 авг 2015, 16:33 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Код:
Можно ли нормально подружить dhcp микротика по радиусу с биллингом?
Скорее всего можно.

Цитата:
И как вообще в биллинге контролировать раздачу по dhcp, в случае c туннелями понятно - видим сессии.
Биллинг создает у себя в БД сессии, аналогично RADIUS, когда выдает ACK, закрывает же сессию по таймауту DHCP-запроса.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 29 мар 2017, 17:10 
Не в сети
Клиент

Зарегистрирован: 06 апр 2013, 21:49
Сообщения: 152
Откуда: Глазов
Карма: 0
Хочу увеличить время на которое выдаются адреса, но чтобы сессии долго не висели.
Думаю эти параметры изменить...
dhcp.renew.option.leaseTime=1800
dhcp.renew.option.renewalTime=900
dhcp.renew.option.rebindingTime=1575
dhcp.option.leaseTime=1800
dhcp.option.renewalTime=900
dhcp.option.rebindingTime=1575

dhcp.connection.closeOnNew=1
connection.close.timeout=1920
connection.finish.timeout=1920

Если я увеличу dhcp.renew.option.leaseTime раза в 2 к примеру и зависящие от нее параметры тоже, а connection.close.timeout, connection.finish.timeout оставлю прежними или уменьшу, чтобы сессии долго не валялись, освобождались адреса...
не получится ли так что сессии начнут разрываться раньше чем нужно, и если получиться, то какие лучше всего выставить тайминги для времени аренды 3600 (1 час), чтобы сессия длилась как можно меньше в отсутствии запросов, но и не разрывалась раньше времени????


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 29 мар 2017, 21:55 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
connection.close.timeout закрывает сессию, если за это время не было DHCP или RADIUS-пакетов по сессии.
По умолчанию DHCP-клиент должен слать RENEW-пакеты через leaseTime*0.5.
Если на RENEW ответа нет, то клиент переходит в состояние REBIND через leaseTime*0/75 и начинает слать запрос broadcast'ом.
Если ответ на RENEW есть - следующий запрос тоже будет RENEW.

Если RENEW-запросы доходят до биллинга, то теоретически connection.close.timeout должен быть не меньше чем leaseTime*0.5, чтобы сессия постоянно не закрывалась в биллинге.
Если не доходят - то больше чем leaseTime.

Если leaseTime не вышел - клиент считает, что IP его, даже если на RENEW не получает ответа.
Однако если получит NAK на RENEW - вроде как должен попробовать переполучить.

Очень зависит от схемы и оборудования, в том числе у абонента.


Можно также передавать T1 и T2 опции - время, когда DHCP-клиенту перейти в RENEW и когда в REBIND.
dhcp.option.leaseTime=3000
dhcp.option.renewalTime=900
dhcp.option.rebindingTime=1200

В этому случае будет слать RENEW раз в 900 секунд, но если нет ответа - пока не истечет 3000 должен считать, что IP-адрес его.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 30 мар 2017, 13:55 
Не в сети
Клиент

Зарегистрирован: 06 апр 2013, 21:49
Сообщения: 152
Откуда: Глазов
Карма: 0
Получается надо все таки повышать connection.close.timeout, так как когда делали лиз на получасовку, замечали, что у некоторых (немногих) клиентов сессии отваливались раньше, в случае если connection.close.timeout меньше lease. А правильно всех dhcp-клиентов работать не заставишь(


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 30 мар 2017, 14:54 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
А какая цель? Чтобы реже DHCP шли или чтобы дольше IP оставался у абонента, если DHCP-сервер недоступен?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 31 мар 2017, 13:31 
Не в сети
Клиент

Зарегистрирован: 06 апр 2013, 21:49
Сообщения: 152
Откуда: Глазов
Карма: 0
Цель - чтобы реже dhcp шли. Да, при проблеме с сервером было бы полезно. И чтобы меньше ip-адресов бесполезно висело в сессиях по факту уже не использующихся


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 31 мар 2017, 17:44 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Наверно можно попробовать большой leaseTime и небольшие renew и rebind (но тоже от сети и оборудования зависит, будет ли нормально работать у всех):

dhcp.option.leaseTime=7000
dhcp.option.renewalTime=300
dhcp.option.rebindingTime=500

connection.close.timeout=1080

Реже запросы идти не будут, но побыстрее закрываться должно, но при этом, если нет ответа на renew|rebind - IP должен оставаться у абонента на время leaseTime.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 06 фев 2018, 19:36 
Не в сети
Клиент

Зарегистрирован: 06 апр 2013, 21:49
Сообщения: 152
Откуда: Глазов
Карма: 0
Попробую так!

Еще хочу раздать клиентам dhcp option 35, чтобы уменьшить количество arp в сетях от абонентов.
Если сделаю, например, таймаут 5 минут (300), в конфиге устройства:

dhcp.option.35=12C

Так будет правильно? Есть ли какие-нибудь подводные камни?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 фев 2018, 00:29 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
dhcp.option.35=012C


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 06 июн 2018, 14:02 
Не в сети

Зарегистрирован: 15 фев 2018, 11:27
Сообщения: 94
Карма: 5
После чтения документации стало понятно, что можно без проблем на одном устройстве раздавать IP-адреса из двух пулов:

- ip.resource.categoryId - статические адреса,
- dhcp.ipCategories - динамические адреса.

Но у меня в устройстве разным клиентам должны быть доступны более двух пулов, например, три:

- статические белые адреса,
- динамические серые адреса,
- динамические белые адреса.

Как это реализовать? В идеале было бы здорово получить привязку пулов к договору или к сервису.

PS. Сейчас в моей схеме RADIUS не используется.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 06 июн 2018, 19:24 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Сейчас вроде бы нет такого для DHCP.

Пул к договору или сервису - вряд ли. Cтараемся избегать излишней "персональности".

Можем попробовать сделать по аналогии с RADIUS:
https://docs.bitel.ru/pages/viewpage.action?pageId=119505956#id-ПроцессорInetRadiusProcessor-ВыдачаIP-адреса
Цитата:
Вы также можете выдавать адреса из разных пулов в зависимости от активной опции Inet, указав опцию в тарифе или статически в сервисе на договоре.
А в тарифе опцию можно указать в зависимости от группы договора или тарифной опции.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 июн 2018, 10:58 
Не в сети

Зарегистрирован: 15 фев 2018, 11:27
Сообщения: 94
Карма: 5
Цитата:
А в тарифе опцию можно указать


Указал опцию в тарифе. Не работает.

Код:
dhcp 2018-06-07 07:54:21 INFO  [dhcpLstnr-p-10-t-8] InetDhcpDevice - Search serv on deviceId: 4; 4; vlanId: 104
dhcp 2018-06-07 07:54:21 INFO  [dhcpLstnr-p-10-t-8] InetDhcpProcessor2 - InetServ found: ContractId: 1; status: 0; servId: 2
        Динамический серый адрес, VLAN 104
        Options [] TariffModuleTreeSet [1:07.06.2018-…; ]
        Device state: 1; optionSet:2,5
dhcp 2018-06-07 07:54:21 INFO  [dhcpLstnr-p-10-t-8] InetApplication - contract tariffOptions: {}
dhcp 2018-06-07 07:54:21 INFO  [dhcpLstnr-p-10-t-8] InetApplication - inetServ[id=2] balance ok: 0.00 [0]
dhcp 2018-06-07 07:54:21 INFO  [dhcpLstnr-p-10-t-8] InetApplication - OptionSet: [2, 5]
dhcp 2018-06-07 07:54:21 INFO  [dhcpLstnr-p-10-t-8] InetDhcpProcessor2 - IP not found in service. Searching in device...
dhcp 2018-06-07 07:54:21 INFO  [dhcpLstnr-p-10-t-8] InetDhcpProcessor2 - Free IP-address not found


В опции 5 у меня

Код:
dhcp.ipCategories=1


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 июн 2018, 11:07 
Не в сети

Зарегистрирован: 15 фев 2018, 11:27
Сообщения: 94
Карма: 5
Сделал похожий тариф для статических адресов с опцией

Код:
ip.resource.categoryId=3


Тоже не работает. При создании сервиса - сообщение об ошибке "Категория IP-ресурса не найдена!".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 июн 2018, 20:52 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Цитата:
Указал опцию в тарифе. Не работает.
Я и написал, что для DHCP в данный момент такого нет, только для RADIUS. Можем сделать по аналогии с RADIUS.

Цитата:
ip.resource.categoryId=3
Статические адреса по другому указываются. Можно указать в устройстве, можно указать в типе сервиса. От тарифа и опций не зависят.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июн 2018, 09:56 
Не в сети

Зарегистрирован: 15 фев 2018, 11:27
Сообщения: 94
Карма: 5
Цитата:
Я и написал, что для DHCP в данный момент такого нет


Там были слова "вроде бы", вот я и решил попробовать.

Цитата:
Статические адреса по другому указываются. Можно указать в устройстве, можно указать в типе сервиса.


Прописал

Код:
ip.resource.categoryId=3


Всё равно получаю сообщение "Категория IP-ресурса не найдена!".

Цитата:
Можем сделать по аналогии с RADIUS.


Ух ты! Нужно! А сколько времени займёт?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июн 2018, 11:20 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Цитата:
Всё равно получаю сообщение "Категория IP-ресурса не найдена!".
При этом дает выбрать, но не дает сохранить сервис? Если так, то скорее всего причина в том, что период IP-ресурса начинается позже периода сервиса договора.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июн 2018, 12:35 
Не в сети

Зарегистрирован: 15 фев 2018, 11:27
Сообщения: 94
Карма: 5
Нет, никакой возможности выбора нет:

Изображение

IP-ресурсы:

Изображение

inet 7.1_587


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июн 2018, 14:58 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Ошибся, указывается всегда в конфигурации устройства:
ip.resource.categoryId=3

Но для определенных типов сервиса можно прописать так:
ip.resource.categoryId.1,2,3=3


Может быть дело в том, что сейчас прописали в конфигурации типа сервиса, а не устройства (т.к. я до этого написал, что можно указать там).

Цитата:
Ух ты! Нужно! А сколько времени займёт?
Недели две


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июн 2018, 15:05 
Не в сети

Зарегистрирован: 15 фев 2018, 11:27
Сообщения: 94
Карма: 5
Да, указывал в типе сервиса. Сейчас прописал для устройства

Код:
ip.resource.categoryId.1,2,3=3


Так работает. Спасибо.

Цитата:
Недели две


Буду ждать.

Это в 7.1 будет? Или только в 7.2?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июн 2018, 16:42 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
7.1


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 июн 2018, 16:55 
Не в сети

Зарегистрирован: 15 фев 2018, 11:27
Сообщения: 94
Карма: 5
Отлично. Спасибо.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 18 июн 2018, 20:33 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Выложили обновление.
Не забудьте сделать бэкап старых библиотек.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 июн 2018, 06:32 
Не в сети

Зарегистрирован: 15 фев 2018, 11:27
Сообщения: 94
Карма: 5
Цитата:
Выложили обновление


Спасибо. Проверяю.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 июн 2018, 07:24 
Не в сети

Зарегистрирован: 15 фев 2018, 11:27
Сообщения: 94
Карма: 5
Создал опции:

select
id, title, config
from
inet_option_1
where
parentId = 4


id |title |config |
---|----------------------------|--------------------------|
5 |Статический белый IP-адрес |ip.resource.categoryId=6¶ |
6 |Динамический белый IP-адрес |dhcp.ipCategories=5¶ |
7 |Статический серый IP-адрес |ip.resource.categoryId=3¶ |
8 |Динамический серый IP-адрес |dhcp.ipCategories=2¶ |


Создал тариф с одной из опций.

В access-логах вижу:

dhcp 2018-06-19 04:12:50 INFO  [dhcpLstnr-p-10-t-5] InetDhcpProcessor2 - InetServ found: ContractId: 1; status: 0; servId: 2
Серый динамический адрес, VLAN 104
Options [] TariffModuleTreeSet [1:19.06.2018-…; ]
Device state: 1; optionSet:
dhcp 2018-06-19 04:12:50 INFO [dhcpLstnr-p-10-t-5] InetApplication - contract tariffOptions: {}
dhcp 2018-06-19 04:12:50 INFO [dhcpLstnr-p-10-t-5] InetApplication - inetServ[id=2] balance ok: 0.00 [0]
dhcp 2018-06-19 04:12:50 INFO [dhcpLstnr-p-10-t-5] InetApplication - OptionSet: [8]
dhcp 2018-06-19 04:12:50 INFO [dhcpLstnr-p-10-t-5] InetDhcpProcessor2 - IP not found in service. Searching in device...
dhcp 2018-06-19 04:12:50 INFO [dhcpLstnr-p-10-t-5] InetDhcpProcessor2 - Free IP-address not found


Видно, что опция пришла. Но IP для отдачи клиенту всё равно не найден. Что я делаю не так?

kernel 7.1.985 / 18.06.2018 19:11:03
inet 7.1.599 / 18.06.2018 19:11:12


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 июн 2018, 07:38 
Не в сети

Зарегистрирован: 15 фев 2018, 11:27
Сообщения: 94
Карма: 5
Добавил опцию 7 в другой тариф. При создании сервиса получаю сообщение "Категория IP-ресурса не найдена!" (как здесь).


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 июн 2018, 09:47 
Не в сети

Зарегистрирован: 15 фев 2018, 11:27
Сообщения: 94
Карма: 5
Похоже, в конфигурации NAS нужно написать:

resource.ip.pool.dynamicPrivate.ipCategories=2


А в опции:

dhcp.ipPool=dynamicPrivate


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 июн 2018, 17:02 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Да, забыл сразу написать.
https://docs.bitel.ru/pages/viewpage.action?pageId=119505964#id-ПроцессорInetDhcpProcessor-ВыдачаIP-адресавзависимостиотопцийInet


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 183 ]  На страницу Пред.  1 ... 3, 4, 5, 6, 7  След.

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB
[ Time : 0.118s | 78 Queries | GZIP : On ]