В связке шлюзов Cisco-Zyxel есть возможность делать привязку Option 82(VLAN)-MAC -> IP... в принципе логику можно подправить и использовать.
Вложение:
scr1.png [ 154.25 КБ | Просмотров: 15448 ]
| forum.bitel.ru http://forum.bitel.ru/ |
|
| BGDHCPIPN привязка MAC http://forum.bitel.ru/viewtopic.php?f=7&t=5826 |
Страница 1 из 1 |
| Автор: | Mihail Dverin [ 29 авг 2011, 11:24 ] |
| Заголовок сообщения: | BGDHCPIPN привязка MAC |
Имеется ли возможность выдавать сетевые настройки через BGDHCPIPN, на основе привязанного к договору MAC адреса? |
|
| Автор: | stark [ 29 авг 2011, 12:20 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
нет |
|
| Автор: | Mihail Dverin [ 29 авг 2011, 12:32 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
stark писал(а): нет Планируется ли ввести такой функционал или хотябы ввести возможность изменения логики обработки запросов/ответов в BGDHCPIPN? |
|
| Автор: | stark [ 29 авг 2011, 12:34 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
Mihail Dverin писал(а): stark писал(а): нет Планируется ли ввести такой функционал или хотябы ввести возможность изменения логики обработки запросов/ответов в BGDHCPIPN? нет. Развивать далее inet будем . Да и функционал не понятен , зачем на основе mac адреса ? Каждому пользователю уникальные настройки нужны ? |
|
| Автор: | Mihail Dverin [ 29 авг 2011, 12:38 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
stark писал(а): Mihail Dverin писал(а): stark писал(а): нет Планируется ли ввести такой функционал или хотябы ввести возможность изменения логики обработки запросов/ответов в BGDHCPIPN? нет. Развивать далее inet будем . Да и функционал не понятен , зачем на основе mac адреса ? Каждому пользователю уникальные настройки нужны ? Задача проста - выдавать IP адрес пользователю в зависимости от привязанного к договору MAC адреса, а не на основе Option 82. |
|
| Автор: | nur16 [ 04 сен 2011, 01:42 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
Mihail Dverin писал(а): Задача проста - выдавать IP адрес пользователю в зависимости от привязанного к договору MAC адреса, а не на основе Option 82. Очень нужно такое решение... Option.82 для нашего случая не подходит (есть мыльницы, подключенные к портам коммутаторов самими абонентами). Думали, как бы сделать, так и не нашли решения. |
|
| Автор: | skyb [ 04 сен 2011, 06:03 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
nur16 писал(а): Mihail Dverin писал(а): Задача проста - выдавать IP адрес пользователю в зависимости от привязанного к договору MAC адреса, а не на основе Option 82. Очень нужно такое решение... Option.82 для нашего случая не подходит (есть мыльницы, подключенные к портам коммутаторов самими абонентами). Думали, как бы сделать, так и не нашли решения. А в чем проблема с такой ситуацией то? |
|
| Автор: | nur16 [ 05 сен 2011, 20:49 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
skyb писал(а): nur16 писал(а): Mihail Dverin писал(а): Задача проста - выдавать IP адрес пользователю в зависимости от привязанного к договору MAC адреса, а не на основе Option 82. Очень нужно такое решение... Option.82 для нашего случая не подходит (есть мыльницы, подключенные к портам коммутаторов самими абонентами). Думали, как бы сделать, так и не нашли решения. А в чем проблема с такой ситуацией то? Ну, проблема общеизвестна... Есть договор с IPN, есть подсеть (4-8-16 белых адресов). Абонент имеет более одного сетевого устройства (небольшой офис). Адреса у абонента приходится прописывать вручную со всеми вытекающими - то IP забудут, то комп переустановят, то новый комп привезут, и начинаются проблемы - названивают в техподдержку, не умеют правильно адрес прописать, не умеют гейтвей прописать, не знают куда ДНС сервера прописывать и тп. Абонент имеет неуправляемый хаб, подключенный одним линком к управляемому порту нашего коммутатора. Option.82 для данного случая неприменим. Тащить пучок проводов к абоненту в ряде случаев невозможно. Поэтому к одному такому хабу бывает подключается несколько абонентов... Тоже со всеми вытекающими. Все эти проблемы с выдачей IP адресов решает DHCP, но как сказать ему, какие адреса кому выдавать? Только привязкой МАК адреса к определенному IP адресу. Как привязывать, вручную? Мутор. В идеале - МАК адреса данного абонента присутствуют в договоре и DHCP выдает ип адреса только прописанным в договоре МАКам. Должна быть возможность какого-то renew - типа как в модуле Диалап, со скриптом проверки номера телефона (МАК адреса), когда биллинг "забывает" прежний набор МАК адресов, абоненту дается команда включить все сетевые устройства и происходит автоматическое прописывание МАК адресов абонента в его договоре, потом ставится блок и внесение новых МАКов требует вмешательства техподдержки. Мы понимаем, что возможна подмена МАК адресов, что абоненты в пределах одного хаба могут воспользоваться чужими адресами и насильно их прописывать в своих компах, что безопасность тут минимальная, но удобств больше. Option.82 отлично годится для схемы один порт - одно сетевое устройство, но такое сейчас - редкость. |
|
| Автор: | Mihail Dverin [ 05 сен 2011, 21:10 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
Практически аналогичная ситуация - перейти полностью на Option 82 нет возможности, из за наличия участков сети, в которых присутствует неуправляемое оборудование. Раздача IP адресов через DHCP, производится на основе MAC адресов. |
|
| Автор: | Yarlan Zey [ 05 сен 2011, 22:31 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
хм... у нас проблема с домашними неуправляемыми коммутаторами решается выдачей несколько адресов на порту. опция 82 в самый раз.... |
|
| Автор: | Mihail Dverin [ 05 сен 2011, 22:44 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
Yarlan Zey писал(а): хм... у нас проблема с домашними неуправляемыми коммутаторами решается выдачей несколько адресов на порту. опция 82 в самый раз.... Выдаваемые IP адреса динамические (тоесть один пользователь может получить разные IP адреса, в разные моменты времени)? В данном случае это нам не подходит, так как каждый пользователь должен точно идентифицироваться выделенным IP адресом. |
|
| Автор: | Yarlan Zey [ 05 сен 2011, 23:42 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
да, динамика. абоненты через китайские 5-портовые так несколько компов дома цепляют |
|
| Автор: | skyb [ 06 сен 2011, 03:18 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
Mihail Dverin писал(а): Yarlan Zey писал(а): хм... у нас проблема с домашними неуправляемыми коммутаторами решается выдачей несколько адресов на порту. опция 82 в самый раз.... Выдаваемые IP адреса динамические (тоесть один пользователь может получить разные IP адреса, в разные моменты времени)? В данном случае это нам не подходит, так как каждый пользователь должен точно идентифицироваться выделенным IP адресом. а если будет идентифицироваться не конкретным ip а ренджем? |
|
| Автор: | Mihail Dverin [ 06 сен 2011, 09:17 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
skyb писал(а): Mihail Dverin писал(а): Yarlan Zey писал(а): хм... у нас проблема с домашними неуправляемыми коммутаторами решается выдачей несколько адресов на порту. опция 82 в самый раз.... Выдаваемые IP адреса динамические (тоесть один пользователь может получить разные IP адреса, в разные моменты времени)? В данном случае это нам не подходит, так как каждый пользователь должен точно идентифицироваться выделенным IP адресом. а если будет идентифицироваться не конкретным ip а ренджем? Нет, к сожалению такой вариант не подходит - один договор, один IP адрес. |
|
| Автор: | nur16 [ 07 сен 2011, 01:07 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
Разницы нет, что один ИП адрес, что сотня, все равно это подсеть, только в случае с одним ИП адресом это /32, и один МАК адрес в договоре, вот и все. В модуле Inet планируется что-либо подобное? |
|
| Автор: | snark [ 07 сен 2011, 02:19 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
Теоретически если делается полнофункциональный DHCP сервер он должен уметь делать привязку MAC=IP а на практике ... в inet они сделали поддержку ISG значит можно выдавать адреса на основе вообще чего угодно. |
|
| Автор: | nur16 [ 07 сен 2011, 21:43 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
Для ISG циска нужна, а это конские деньги, соотношение цены-производительности стремительно растет не в лучшую сторону. Да и циска в последнее время уже не та, что была... Стараемся ее снять отовсюду, где возможно. Только ПППоЕ оставили на них, пока. Неужто связку IP-MAC в BGDHCP так сложно сделать? Вещь стандартная для любого DHCP сервера. |
|
| Автор: | stark [ 15 сен 2011, 19:58 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
Mihail Dverin писал(а): Yarlan Zey писал(а): хм... у нас проблема с домашними неуправляемыми коммутаторами решается выдачей несколько адресов на порту. опция 82 в самый раз.... Выдаваемые IP адреса динамические (тоесть один пользователь может получить разные IP адреса, в разные моменты времени)? В данном случае это нам не подходит, так как каждый пользователь должен точно идентифицироваться выделенным IP адресом. Так он идентифицируется , у вас есть список сессий как в inet (сессия поднимается по dhcp -запросу, правда сейчас поддерживается только option 82, нет авторизации чисто по mac ) , у каждой сессий есть информация какой у нее ip. Список сессии в интересующий момент получить можно. Я подозреваю, что вам нужен статический ip из-за cорма. |
|
| Автор: | nur16 [ 16 сен 2011, 00:53 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
Хочу апнуть тему, будут ли комментарии разработчиков? Для нас проблема актуальна... Или начинать мытарства с ISG? Мы планируем апдейт на 5.2 в ближайшее время, skyb вроде выложил проект на wiki, но это все никто серьезно не тестил, да и модуль Inet еще никто всерьез не тестил. А нужно стабильное рабочее решение. Тут вот говорят про выдачу нескольких адресов в порт при помощи Option.82... Что-то не можем понять, как это работает? Обычная схема - один порт-один МАК-один IP адрес. Вроде ж так? Мы в нашем случае точно знаем, что на таком-то управляемом порту висит мыльница с таким-то количеством абонентов (и собсно кол-во абонентских компов у каждого абонента тоже знаем). Как можно им раздать ИП адреса при помощи Option.82 ?? |
|
| Автор: | Yarlan Zey [ 16 сен 2011, 13:15 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
т.е. грубо говоря к первому коммутатору подключен один абонент, а к второму порту через мыльницу 10 разных абонентов? или 10 компов одного абонента? |
|
| Автор: | nur16 [ 16 сен 2011, 22:42 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
Да, зоопарк. К первому порту подключен один абонент с одним компом, ко второму порту мыльница с 10 компами одного абонента, к третьему порту мыльница с 10 абонентами и так далее (чаще всего через медиаконвертеры, но на суть вопроса это не влияет). |
|
| Автор: | Mihail Dverin [ 18 сен 2011, 09:50 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
Также подобная необходимость возникает в случае с Wireless пользователями - к одной WiFi AP подключены множество пользователей, которым необходимо выдавать по DHCP статический IP адрес. |
|
| Автор: | Yarlan Zey [ 19 сен 2011, 14:50 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
ну тогда проще isc с привязкой по макам и не мучиться, по возможности выгнав dhcpтрафик в отдельный vlan |
|
| Автор: | Mihail Dverin [ 19 сен 2011, 16:29 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
Yarlan Zey писал(а): ну тогда проще isc с привязкой по макам и не мучиться, по возможности выгнав dhcpтрафик в отдельный vlan Собственно на данный момент ISC используем, но при этом приходиться вручную менять привязки IP-MAC в конфигурации DHCP сервера (автоматически генерировать конфиги в тысячами записей не вариант). Хотелось бы более удобное и правильное решения - интеграция DHCP сервера с BGBilling. |
|
| Автор: | Victor [ 20 сен 2011, 08:34 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
В связке шлюзов Cisco-Zyxel есть возможность делать привязку Option 82(VLAN)-MAC -> IP... в принципе логику можно подправить и использовать. Вложение: scr1.png [ 154.25 КБ | Просмотров: 15448 ] |
|
| Автор: | dm777 [ 20 сен 2011, 13:25 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
А если сделать скриптовый шлюз DHCP который будет генерить конфиг для ISC |
|
| Автор: | nur16 [ 20 сен 2011, 23:44 ] |
| Заголовок сообщения: | Re: BGDHCPIPN привязка MAC |
dm777 писал(а): А если сделать скриптовый шлюз DHCP который будет генерить конфиг для ISC Такое принципиально возможно? Идея хорошая. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|