| forum.bitel.ru http://forum.bitel.ru/ |
|
| NAS адрес http://forum.bitel.ru/viewtopic.php?f=44&t=5818 |
Страница 1 из 1 |
| Автор: | a.k.a. Jungle [ 25 авг 2011, 18:03 ] |
| Заголовок сообщения: | NAS адрес |
Добрый день. Все присматриваюсь к теме как у вас работает ISG + Opt 82 http://wiki.bgbilling.ru/index.php/Cisco_ISG_c_авторизацией_по_порту_коммутатора Собрал у себя стендик, настроил как вы предлагаете, и наткнулся на следующее. У вас в описании ISG с сервером биллинга находяться в сети 94.125.95.112/28, соответственно без принудительного объявления на циске ip radius source-interface, пакеты от NAS с запросами авторизации/аккаунтинга в биллинг должны прилетать с адреса: 94.125.95.117, тем не менее ISG заведена в биллинге с адресом клиентского интерфейса 109.233.170.1. Собрал у себя по такой же схеме, (адреса конечно разные) и получил: RadiusListenerWorker - NAS not found for packet: Packet type: Access-Request, что вполне логично, адрес NAS сервера не такой же как у клиентов. Исправил на правильный, нажал кнопочку "Перечитать конфигурацию на серверах", Access-Request прошел, но! Теперь DHCP сервер не понял что выдавать клиентам, DhcpListenerWorker - Device not found for address, ибо DHCP запрос приходит как раз с адресом интефейса в сторону клиентов. Подивился, исправил обратно, что адрес NAS в биллинге опять адрес интерфейса в сеть клиентов, опять нажал кнопочку "Перечитать конфигурацию на серверах", и все почти заработало, аксес реквест прошел, по дхцп адрес выдался. Другими словами вернулся к тому же с чего начинали, но со странными шаманскими действиями. Решил проверить. Остановил процесс InetAceess, запустил, опять таже петрушка. Изначально не проходит Access-Request, неизвестен адрес NAS. Меняем, жмем кнопку, Acess-Request прошел. Теперь dhcp не понимает что это за сервер, меняем адрес, жмем кнопку, все работает. На вполне конечно логичный вопрос почему бы мне не использовать ip radius source-interface с адресом интерфейса в сторону клиентов могу ответить - я хочу иметь несколько интерфейсов в разные клиентские вланы. Подскажите, может я чего не понимаю... |
|
| Автор: | Amir [ 25 авг 2011, 22:15 ] |
| Заголовок сообщения: | Re: NAS адрес |
Да, такая бага-фича получилась - при изменении адреса и последующего перечитывания старый адрес сохраняется... Т.е. просто нужна возможность прописать два адреса? |
|
| Автор: | a.k.a. Jungle [ 26 авг 2011, 15:07 ] |
| Заголовок сообщения: | Re: NAS адрес |
Ну как мне кажеться вам изменять фактически почти ничего не нужно. http://wiki.bgbilling.ru/images/1/11/Ci ... ce_isg.png, тут у вас все есть и все логично. NAS это поле Хост/Порт, а вылавливать какие адреса выдавать по DHCP из описания dhcp.net.option.<network>:<netmask>.<something>=<something>, сеть формально объявлена, клиенту выдать адрес из требуемой сети, адрес сети вычисляется из DHCP запроса. Хотя я возможно заблуждаюсь, и у вас в принципе разрушается вся логика если я одним насом хочу приземлить несколько вланов с клиентами. Скажите как вы видите мое видение ситуации: один NAS с несколькими вланами, и разными сетями соответсвенно, (вопрос: поймет ли биллинг если я задам в конфигурации устройства несколько сетей?) радиус авторизовал пользователя, но не радиусом назначается IP, а DHCP хелпером. Соответственно биллинг должен все это корректно обработать и выловить все нужные ему данные и для корректного обсчета пользователя и для продления lease, и для COA. ? Или проще попробовать порезать циску на vrf с отдельным клиентским вланом в каждом и для каждого vrf создавать отдельное устройство? |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|
