forum.bitel.ru
http://forum.bitel.ru/

Значит, продалжаем осаду форума... дурацкими вопросами =)
http://forum.bitel.ru/viewtopic.php?f=44&t=9962
Страница 1 из 1

Автор:  alf_from_melmok [ 24 ноя 2014, 19:31 ]
Заголовок сообщения:  Значит, продалжаем осаду форума... дурацкими вопросами =)

Возникла проблема c SE 100 и схемой выдачи абоненту адресов c NAT и Routed IP когда абонент находиться всегда в одном вилане на доступе.

При настройке - два multibind интерфейса (NAT и ROUTED) в одном контексте, в режиме clips + dhcp proxy возникла проблема: SE100 отдает в сторону DCHP сервера DHCP Discover с полем Relay IP заполненным IP адресом ROUTED multibind интерфейса. Далее при ответе от DHCP сервера в DHCP Offer пакете поле YOUR IP заполняем адресом, не из сети подсети ROUTED IP (случай когда клиенту нужно дать адрес из подсети NAT) RedBack не транслирует этот ответ дальше на клиента.

Если отдать правильный YOUR IP из той же подсети которую указал RedBack в Relay IP пакета DHCP Discovery, то все нормально.

Вопрос, можно ли как-то менять при ответе из DHCP сервера (InetAccess - DCHPHelper Clips) поле Relay IP в зависимости от категории IP ресурса. В этом случае есть надежда, что RedBack в правильно спроксирует запрос.

Как подстроить сам RedBack я не знаю, но в принципе логично, что он не знает, что там за нечеловеческие эксперименты замышляет админ.

Автор:  Amir [ 24 ноя 2014, 20:06 ]
Заголовок сообщения:  Re: Значит, продалжаем осаду форума... дурацкими вопросами =

Можно попробовать так:
Код:
   @Override
   public void postprocessDhcpRequest( DhcpPacket request, DhcpPacket response )
       throws Exception
   {
      response.giaddr = Utils.convertIntToBytes( IPUtils.convertStringIPtoInt( "10.10.10.10" ) );
   }

Автор:  alf_from_melmok [ 25 ноя 2014, 13:22 ]
Заголовок сообщения:  Re: Значит, продалжаем осаду форума... дурацкими вопросами =

1. Если я выдам редбеку атрибут Interface-Name в акцесс-ацепт, в зависимости от категории IP-ресурса, то он по идее нормально привяжет сессию и не надо будет делать хак с response.giaddr. Как мне это лучше сделать?

2. На главной вкладке Опции (модуля Inet) в подвкладке Конфигурация можно использовать какие-то директивы. Но я не нашел в документации какие именно. Я могу туда писать аттрибуты для радиуса, если да то с каким синтаксисом? Можно пример?

Автор:  Amir [ 25 ноя 2014, 15:22 ]
Заголовок сообщения:  Re: Значит, продалжаем осаду форума... дурацкими вопросами =

В конфиге NAS'а
radius.realm.default.attributes.macros=Interface-Name=$ipParam(ifaceName)
В конфиге IP-ресурса
ifaceName=myname

Автор:  alf_from_melmok [ 25 ноя 2014, 16:24 ]
Заголовок сообщения:  Re: Значит, продалжаем осаду форума... дурацкими вопросами =

Открыл для себя двери в Мир Макросов и Связку Сущностей! Открыл для себя БГБ =)

Спасибо!

Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/