и тишина
| forum.bitel.ru http://forum.bitel.ru/ |
|
| Авторизация DHCP по порту и MAC адресу http://forum.bitel.ru/viewtopic.php?f=7&t=1499 |
Страница 1 из 1 |
| Автор: | corban [ 09 окт 2008, 00:55 ] |
| Заголовок сообщения: | Авторизация DHCP по порту и MAC адресу |
Реально ли реализовать на BGBilling следующую схему: группа абонентов (например дом) подключена к одному порту коммутатора Cisco или D-Link, который в свою очередь поддерживает DHCP option 82. И выдавать IP только тем абонентам, чей MAC адрес указан в договоре (или объекте). Сейчас это реализовано следующим образом: в биллинге хранится связка порт-MAC-клиент, а внешним скриптом конфигурируется список разрешенных MAC-ов на порту (через SNMP) и запущен DHCP cервер выдающий IP всем кто до него смог достучаться. Но таким образом решается только проблема доступа к локальной сети, в инет абоненты выходят через PPPoE. Подключить каждого абонента в коммутатор с DHCP option 82 не представляется возможным по экономическим соображениям. |
|
| Автор: | Zoro [ 17 окт 2008, 00:37 ] |
| Заголовок сообщения: | |
По поводу вашего вопроса http://wiki.bgbilling.ru/index.php/Реалиазация_скриптовго_шлюза_для_коммутаторов_DES-3526%2C_DES-3550%2C_DES-3828%2C_DES-3852%2C_DGS-3200-10_и_им_подобных смотрите там пример настроийки DHCP opt 82. Еще бы хотелось бы чтобы юзверю выдавался (при желании) динамический адрес из пула ип адресов... Просто хотим выдавать реальные-белые ип адреса из диапазона-пула... но применяя DHCP+opt 82, статически сделать выдачу нет проблем но адресное пространство не резиновое... |
|
| Автор: | Zoro [ 18 окт 2008, 13:12 ] |
| Заголовок сообщения: | |
и тишина
|
|
| Автор: | Администратор [ 20 окт 2008, 12:02 ] |
| Заголовок сообщения: | |
Данный модуль не умеет обсчитывать динамически выдаваемые адреса. Или я не понял вопрос? |
|
| Автор: | stark [ 20 окт 2008, 15:32 ] |
| Заголовок сообщения: | |
Zoro писал(а): Еще бы хотелось бы чтобы юзверю выдавался (при желании) динамический адрес из пула ип адресов...
Просто хотим выдавать реальные-белые ип адреса из диапазона-пула... но применяя DHCP+opt 82, статически сделать выдачу нет проблем но адресное пространство не резиновое... не понял . Вы хотите чтобы наш dhcp выдавал из пула ? в текущий момент он поддерживает следующие режимы : 1. выдача по порту из option 82 - для шлюза dlink 2.выдача по vlan(берется из option 82) и mac . это для шлюза cisco2 + коммутатор Вы хотите добавить выдачу из пула адресов ? |
|
| Автор: | corban [ 20 окт 2008, 16:05 ] |
| Заголовок сообщения: | |
конкретизирую вопрос: Есть cisco catalyst 2960 и есть куча простых неуправляемых коммутаторов, подключенных к cisco. абоненты сидят на портах простых коммутаторов. Есть dhcp сервер, который выдает абонентам ip-адреса (с использованием option 82, в качестве relay выступает cisco). При этом блокировка/разблокировка абонента происходит по mac адресу на порту cisco c использованием списка разрешенных MAC-адресов. Управление cisco производится внешней программой, которая просматривает базу биллинга на предмет какие mac-и можно записать на порт cisco, и, если произошло изменение статуса договора в биллинге, эта программа изменяет список mac-ов, удалив (добавив) нужный MAC на порту cisco посредством SNMP. Сам MAC записывается в виде атрибута объекта, вместе с идентификатором порта. эта схема очень сложна Мне хотелось бы чтобы бгбиллинг мог управлять такими портами cisco в зависимости от состояния договора (или услуги) и давать доступ клиенту или нет. Можно ли это решить на уровне новых скриптовых шлюзов? Все это относится к локальной сети, в инет пользватели у нас выходят через PPPoE. |
|
| Автор: | Zoro [ 21 окт 2008, 09:23 ] |
| Заголовок сообщения: | |
да, динамически из пула... просто юзверям выдается рельные-белые ип адреса.... из пула. так как колличество реальных ипов ограниченно.. |
|
| Автор: | stark [ 21 окт 2008, 15:04 ] |
| Заголовок сообщения: | |
corban писал(а): конкретизирую вопрос:
Есть cisco catalyst 2960 и есть куча простых неуправляемых коммутаторов, подключенных к cisco. абоненты сидят на портах простых коммутаторов. Есть dhcp сервер, который выдает абонентам ip-адреса (с использованием option 82, в качестве relay выступает cisco). При этом блокировка/разблокировка абонента происходит по mac адресу на порту cisco c использованием списка разрешенных MAC-адресов. Управление cisco производится внешней программой, которая просматривает базу биллинга на предмет какие mac-и можно записать на порт cisco, и, если произошло изменение статуса договора в биллинге, эта программа изменяет список mac-ов, удалив (добавив) нужный MAC на порту cisco посредством SNMP. Сам MAC записывается в виде атрибута объекта, вместе с идентификатором порта. эта схема очень сложна Мне хотелось бы чтобы бгбиллинг мог управлять такими портами cisco в зависимости от состояния договора (или услуги) и давать доступ клиенту или нет. Можно ли это решить на уровне новых скриптовых шлюзов? . Не совем понятно как это сейчас работает .. Вы кроме базы биллинга не используете другую базу вообще ? "MAC записывается в виде атрибута объекта, вместе с идентификатором порта." Вы для каждого mac клиента созадали объект в договоре биллинга ? так ? и читаете эти данные внешним скриптом ? ну тогда по идее можно всю. эту логику работы перетащить в beanshell и реализовать скриптовым шлюзом .. Специальной структуры данных для хранения именно mac для шлюза пока нет |
|
| Автор: | corban [ 21 окт 2008, 17:31 ] |
| Заголовок сообщения: | |
Цитата: Вы кроме базы биллинга не используете другую базу вообще да, используем только базу биллинга. Цитата: Вы для каждого mac клиента созадали объект в договоре биллинга ? так ? и читаете эти данные внешним скриптом
Да, именно так. При этом смотрим состояние договора (отключен / включен). Изменения происходят обычно первого числа при невозможности снять абонплату из-за отсутствии необходимой суммы, и затем при поступлении платежа, когда абонентка снимается. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|