Доброе время суток
Вопрос связан и с модулем DV, и с модулем dhcphosts/freeradius-dhcp, и с микротиком, поэтому решил написать в этой ветке.
Имеется: сервер с биллингом абиллс, куча серверов доступа под фряхой с mpd5, к которым клиенты подключаются с помощью pptp. Все пулы адресов прописаны на всех серверах доступа и разруливается это всё с помощью ospf
Требуется: всех перевести на авторизацию через dhcp+opt82, для чего решили перейти на микротики в качестве брасов.
Модуль фрирадиус куплен, в сферическом вакууме всё уже заработало. Однако есть нюанс: переход не может быть мгновенным. Следствие нюанса: какое-то время должны будут параллельно работать и dhcp и pptp.
Т.к. считается, что микротики ложатся если будет много правил, решили делать так: один тарифный план = один микротик (остановились на CCR1036-12G-4S) - тогда правил будет всего по 4 на каждой железяке
Как правильно настроить чтобы у всех всё работало и при этом не нужно было создавать отдельные тарифные планы с подключением через dhcp с привязкой соответствующих пулов (надо же чтобы с одним тарифным планом подключались к одному серверу, а с другим - к другому).
UPD. Ещё ведь сервером DHCP должен быть только один микротик (ну можно ещё один сделать неавторизованным), а как быть с подсчетом трафика на других микротиках? Он ведь нужен как минимум чтоб знать, работает клиент или нет.
Помогите со схемой параллельного запуска dhcp/pptp
Re: Помогите со схемой параллельного запуска dhcp/pptp
Кажется нашел простое решение.
Все все подсети делятся на тарифные планы (подсети /24, /23), затем на микротики прописываются маршруты этих подсетей со стоимостью пути больше 1, а когда с фряшных машин получаются маршруты /32, то они оказываются в приоритете и всё нормально функционирует.
Вопрос остаётся в правильности разруливания нескольких микротиков-брасов. По сути один микротик может выдавать маршруты разных микротиков, другое дело как заставить его собирать статистику и отправлять на радиус?
Все все подсети делятся на тарифные планы (подсети /24, /23), затем на микротики прописываются маршруты этих подсетей со стоимостью пути больше 1, а когда с фряшных машин получаются маршруты /32, то они оказываются в приоритете и всё нормально функционирует.
Вопрос остаётся в правильности разруливания нескольких микротиков-брасов. По сути один микротик может выдавать маршруты разных микротиков, другое дело как заставить его собирать статистику и отправлять на радиус?
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Помогите со схемой параллельного запуска dhcp/pptp
netflowMakioro писал(а): Вопрос остаётся в правильности разруливания нескольких микротиков-брасов. По сути один микротик может выдавать маршруты разных микротиков, другое дело как заставить его собирать статистику и отправлять на радиус?
Re: Помогите со схемой параллельного запуска dhcp/pptp
Какая схема работы должна быть? Куда устанавливается/где настраивается netflow?~AsmodeuS~ писал(а):netflow
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Помогите со схемой параллельного запуска dhcp/pptp
на микротике включить (на сайте есть описание)
и у сервера доступа сделать ext_acct
на самом билинге настроить IPN + flow_capture
и у сервера доступа сделать ext_acct
на самом билинге настроить IPN + flow_capture
Re: Помогите со схемой параллельного запуска dhcp/pptp
Т.е. итого схема следующая:~AsmodeuS~ писал(а):на микротике включить (на сайте есть описание)
и у сервера доступа сделать ext_acct
на самом билинге настроить IPN + flow_capture
Есть, допустим, 2 микротика: один, помимо шейпинга+роутинг, выполняет ещё функцию дхцп (выдавая в зависимости от тарифа шлюзом как на первый, так и на второй микротик), второй просто шейпинг+роутинг.
Второй микротик нужно добавлять сервером доступа в биллинг?
На обоих включаем netflow и в биллинге настраиваем ipn+flow_capture?