| forum.bitel.ru http://forum.bitel.ru/ |
|
| Клиент -> L2 без dhcp.82 -> Linux http://forum.bitel.ru/viewtopic.php?f=44&t=7736 |
Страница 1 из 1 |
| Автор: | SkyNet [ 16 фев 2013, 19:27 ] |
| Заголовок сообщения: | Клиент -> L2 без dhcp.82 -> Linux |
Помогите пожалуйста с выбором схемы и настройками для модуля Inet Схема сети (сейчас всё работает через модуль DialUp), сеть небольшая, поэтому построено всё просто (vlan per user): Вложение: net.png [ 12.05 КБ | Просмотров: 3791 ] Хочется избавиться от ppptp. Т.е. клиент получает автоматом, в свой vlan, свой ip и работает в и-нете. Шейпить будет NAS (CentOS). |
|
| Автор: | stark [ 18 фев 2013, 11:52 ] |
| Заголовок сообщения: | Re: Клиент -> L2 без dhcp.82 -> Linux |
Без Option82 будет проблема выдачи ip-клиенту . Если он сам себе ip пропишет, то нет проблем. Биллинг будет просто управлять портами/vlan-ми, это можно настроить . Но если надо выдать ip по dhcp , то непонятно как идентифицировать абонента. к нам все что приходит это его dhcp запрос . Откуда взять vlan ? |
|
| Автор: | SkyNet [ 18 фев 2013, 13:32 ] |
| Заголовок сообщения: | Re: Клиент -> L2 без dhcp.82 -> Linux |
А если поставить коммутатор с dhcp82, в транковый поток. Получится ? Вложение: net1.png [ 14.62 КБ | Просмотров: 3767 ] На nas приходит транк с кучей vlan'ов внутри. |
|
| Автор: | Amir [ 18 фев 2013, 13:37 ] |
| Заголовок сообщения: | Re: Клиент -> L2 без dhcp.82 -> Linux |
Если в InetAccess придет DHCP пакет с option82, содержащий VLAN - то должно. Шейпить на CentOS, а доступ как закрывать/открывать - на коммутаторе, к которому подключен клиент, менять VLAN? А если клиент сам себе пропишет другой адрес - какая защита будет? На CentOS для одного VLAN будет пускать только определенный IP? |
|
| Автор: | SkyNet [ 18 фев 2013, 13:40 ] |
| Заголовок сообщения: | Re: Клиент -> L2 без dhcp.82 -> Linux |
Всё - шейпинг и блокировка будет производиться на CentOS (nas). Схема vlan per user - route add -host user_ip user_vlan и всё, пока у пользователя не всплывёт нужный ip, ничего не поедет  На стороне сервера, vlan поднимаю так: vconfig add ethX user_vlan ifconfig user_vlan up со стороны сервера светится user_vlan без ip (0.0.0.0), пока в него не завернуть роутинг на нужный ip, у клиента ничего не поедет. В идеале, можно пользователю, в зависимости от состояния счёта, выдавать через dhcp нужный ip (белый/серый) и разворачивать его куда надо. Amir писал(а): А если клиент сам себе пропишет другой адрес - какая защита будет? На CentOS для одного VLAN будет пускать только определенный IP? да. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|