Страница 1 из 1

Шаблон Dhcphosts_dhcphosts_dhcp_conf_o82_class.tpl

Добавлено: Пн апр 02, 2012 1:39 pm
sklif
Здравствуйте многоуважаемый ALL.
Воюю с option_82 и что-то никак не выходит.
Использую ICS_DHCP.
Связка DHCPD-dlink3200 работает (вручную написанный тестовый конфиг отрабатывает).
Никак не могу сгенерировать рабочий конфиг при помощи Abills.
Должно ли заработать "Искаропки" или есть нюансы.
(local-address прописал и сеть управляющего оборудования завел)
У меня игнорируется шаблон Dhcphosts_dhcphosts_dhcp_conf_o82_class.tpl.
При помощи правки webinterface добился генерации мне нужных "class".
Правда вяжусь не к маку свича а к IP (хотя в длинке все что угодно прописать можно в ID).
У меня на данный момент больше десятка сетей и работает без проблем, а option82 никак не прикручивается.

Конфиг такого типа отрабатывает.

Код: Выделить всё

  class "port-1" { match if (substring(option agent.remote-id, 2, 32) = "10.90.XX.1" and binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "1"); }
  class "port-2" { match if (substring(option agent.remote-id, 2, 32) = "10.90.XX.1" and binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "2"); }

shared-network UPRAVLENIE {
        subnet 10.90.XX.0 netmask 255.255.248.0 { not authoritative;}
        subnet 10.20.30.0 netmask 255.255.255.0 {
                not authoritative;
                option routers 10.20.30.1;
                option subnet-mask 255.255.255.0;
                option domain-name-servers 8.8.8.8;
                pool { range 10.20.30.2; allow members of "port-1"; }
}
        subnet 10.20.31.0 netmask 255.255.255.0 {
                not authoritative;
                option routers 10.20.31.1;
                option subnet-mask 255.255.255.0;
                option domain-name-servers 8.8.8.8;
                pool { range 10.20.31.2; allow members of "port-2"; }
}
А то что генерит система никак (после плясок с правкой webinterface получилось типа такого).

Код: Выделить всё

  class "port-1" { match if (substring(option agent.remote-id, 2, 32) = "10.90.XX.1" and binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "1"); }
  class "port-2" { match if (substring(option agent.remote-id, 2, 32) = "10.90.XX.1" and binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "2"); }

shared-network UPRAVLENIE {
        subnet 10.90.XX.0 netmask 255.255.248.0 { not authoritative;}
}
shared-network 1 {
        subnet 10.20.30.0 netmask 255.255.255.0 {
                not authoritative;
                option routers 10.20.30.1;
                option subnet-mask 255.255.255.0;
                option domain-name-servers 8.8.8.8;
                pool { range 10.20.30.2; allow members of "port-1"; }
}
}
shared-network 2 {
        subnet 10.20.31.0 netmask 255.255.255.0 {
                not authoritative;
                option routers 10.20.31.1;
                option subnet-mask 255.255.255.0;
                option domain-name-servers 8.8.8.8;
                pool { range 10.20.31.2; allow members of "port-2"; }
}
}
Версия 0.52
Дайте плиз наводку куда рыть а то уже крыша едет.
Модуль вроде бесплатный и никаких подводных камней быть не должно.
Тем более что юзаю систему с версии 0.42 (был коммерческим пользователем) и все новые плюшки заводились с пол-пинка а тут на грабли наткнулся.0 netmask 255

Re: Шаблон Dhcphosts_dhcphosts_dhcp_conf_o82_class.tpl

Добавлено: Пн апр 02, 2012 3:43 pm
~AsmodeuS~
не помню как в версии 0.52

но сейчас можно сделать сеть и кучу субнетов

Re: Шаблон Dhcphosts_dhcphosts_dhcp_conf_o82_class.tpl

Добавлено: Вт апр 10, 2012 3:52 pm
sklif
Вроде разобрался с подсетями, а как использовать шаблон Dhcphosts_dhcphosts_dhcp_conf_o82_class.tpl ?
У меня он глухо игнорируется.
Мож параметр какой нужно указать?

Re: Шаблон Dhcphosts_dhcphosts_dhcp_conf_o82_class.tpl

Добавлено: Ср апр 11, 2012 8:29 am
~AsmodeuS~
sklif писал(а):Вроде разобрался с подсетями, а как использовать шаблон Dhcphosts_dhcphosts_dhcp_conf_o82_class.tpl ?
У меня он глухо игнорируется.
Мож параметр какой нужно указать?
он подгружается в dhcp_conf.tpl

Re: Шаблон Dhcphosts_dhcphosts_dhcp_conf_o82_class.tpl

Добавлено: Ср апр 11, 2012 2:56 pm
sklif
он подгружается в dhcp_conf.tpl
А где такой файлик?
Уже и из CVS потянул и не нашел все равно.

Re: Шаблон Dhcphosts_dhcphosts_dhcp_conf_o82_class.tpl

Добавлено: Пт апр 13, 2012 3:37 pm
~AsmodeuS~
Dhcphosts_dhcphosts_dhcp_conf_main.tpl

параметр %OPTION82_CLASS%

заменяется шаблоном

dhcphosts_dhcp_conf_o82_class.tpl

Re: Шаблон Dhcphosts_dhcphosts_dhcp_conf_o82_class.tpl

Добавлено: Ср апр 25, 2012 8:03 pm
Nikishkin Alex
А это такие приколы автора , халява в перемежку с ..... http://wiki.sirmax.noname.com.ua/index. ... _option_82 неплохая статейка , задно и с классами авторизации для длинка можно малехо подразобраться . А вообще конечно можно было бы и привести в описании классы авторизации хотя бы для Длинков .

Re: Шаблон Dhcphosts_dhcphosts_dhcp_conf_o82_class.tpl

Добавлено: Чт апр 26, 2012 7:40 am
~AsmodeuS~
Nikishkin Alex писал(а):А это такие приколы автора , халява в перемежку с ..... http://wiki.sirmax.noname.com.ua/index. ... _option_82 неплохая статейка , задно и с классами авторизации для длинка можно малехо подразобраться . А вообще конечно можно было бы и привести в описании классы авторизации хотя бы для Длинков .

там кстати класы и есть для Dlink и Foxgate

если у Вас они отличаются пишите я опубликую

Re: Шаблон Dhcphosts_dhcphosts_dhcp_conf_o82_class.tpl

Добавлено: Чт апр 26, 2012 12:34 pm
Nikishkin Alex
Не знаю как насчет фоксгейта , мож и работает , а на Длинке 3526 я пользую такой вариант

# DES-3526
# LOGIN: %LOGIN%
class \"%OPTION82_NAS_NAME%-%OPTION82_NAS_MAC%-port-%OPTION82_NAS_PORT%\"
{
match if (
substring(option agent.remote-id, 2, 15) = \"%OPTION82_NAS_MAC%\"
and binary-to-ascii(10, 16, \":\", substring(option agent.circuit-id, 4, 2)) = \"%OPTION82_NAS_PORT%\"
and binary-to-ascii (10, 16, \"\", substring(option agent.circuit-id, 2, 2)) = \"%CLIENT_VLAN%\"
);
}

А так в общем наверное это правило дурного тона не подписать че за классы авторизации , как в доке на сайте так и самом дистрибутиве 0.53 .

Re: Шаблон Dhcphosts_dhcphosts_dhcp_conf_o82_class.tpl

Добавлено: Чт фев 13, 2014 5:00 pm
Alex-Sid
И еще хочу добавить.
Свитч DES-3528 можно настроить так:
enable dhcp_local_relay
config dhcp_local_relay vlan <имя влана> state enable
ибо работает только по имени VLAN а не по VLAN ID

Cистема FreeBSD 9.1
В конфиге isc-dhcpd-4.2 описание класса выглядит так:
class "port-17" { match if (substring(option agent.remote-id, 2, 32) = "14:d6:4d:64:2d:d0" and binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "17");

При этом в настройках свитча во вкладке DHCP Global Settings обязательно должно быль так:

поле DHCP Relay Agent Information Option 82 Remote ID должно быть 14:d6:4d:64:2d:d0 так как и в конфиге DHCP сервера (не должно быть не каких отличий)
а по умолчанию на свитче было 14-D6-4D-64-2D-D0. Из-за того, что не совпадал данный параметр на свитче и DHCP конфиге
у меня не работала опция 82. Данная строка может быть любой, главное чтобы она была одинакова как на свитче так и в классе DHCP сервера в файле dhcpd.conf.