Помогите со схемой параллельного запуска dhcp/pptp

Модуль управления DHCP сервером
Ответить
Makioro
Сообщения: 241
Зарегистрирован: Ср апр 27, 2011 11:09 am

Помогите со схемой параллельного запуска dhcp/pptp

Сообщение Makioro »

Доброе время суток
Вопрос связан и с модулем DV, и с модулем dhcphosts/freeradius-dhcp, и с микротиком, поэтому решил написать в этой ветке.

Имеется: сервер с биллингом абиллс, куча серверов доступа под фряхой с mpd5, к которым клиенты подключаются с помощью pptp. Все пулы адресов прописаны на всех серверах доступа и разруливается это всё с помощью ospf
Требуется: всех перевести на авторизацию через dhcp+opt82, для чего решили перейти на микротики в качестве брасов.
Модуль фрирадиус куплен, в сферическом вакууме всё уже заработало. Однако есть нюанс: переход не может быть мгновенным. Следствие нюанса: какое-то время должны будут параллельно работать и dhcp и pptp.
Т.к. считается, что микротики ложатся если будет много правил, решили делать так: один тарифный план = один микротик (остановились на CCR1036-12G-4S) - тогда правил будет всего по 4 на каждой железяке
Как правильно настроить чтобы у всех всё работало и при этом не нужно было создавать отдельные тарифные планы с подключением через dhcp с привязкой соответствующих пулов (надо же чтобы с одним тарифным планом подключались к одному серверу, а с другим - к другому).

UPD. Ещё ведь сервером DHCP должен быть только один микротик (ну можно ещё один сделать неавторизованным), а как быть с подсчетом трафика на других микротиках? Он ведь нужен как минимум чтоб знать, работает клиент или нет.

Makioro
Сообщения: 241
Зарегистрирован: Ср апр 27, 2011 11:09 am

Re: Помогите со схемой параллельного запуска dhcp/pptp

Сообщение Makioro »

Кажется нашел простое решение.
Все все подсети делятся на тарифные планы (подсети /24, /23), затем на микротики прописываются маршруты этих подсетей со стоимостью пути больше 1, а когда с фряшных машин получаются маршруты /32, то они оказываются в приоритете и всё нормально функционирует.
Вопрос остаётся в правильности разруливания нескольких микротиков-брасов. По сути один микротик может выдавать маршруты разных микротиков, другое дело как заставить его собирать статистику и отправлять на радиус?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Помогите со схемой параллельного запуска dhcp/pptp

Сообщение ~AsmodeuS~ »

Makioro писал(а): Вопрос остаётся в правильности разруливания нескольких микротиков-брасов. По сути один микротик может выдавать маршруты разных микротиков, другое дело как заставить его собирать статистику и отправлять на радиус?
netflow

Makioro
Сообщения: 241
Зарегистрирован: Ср апр 27, 2011 11:09 am

Re: Помогите со схемой параллельного запуска dhcp/pptp

Сообщение Makioro »

~AsmodeuS~ писал(а):netflow
Какая схема работы должна быть? Куда устанавливается/где настраивается netflow?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Помогите со схемой параллельного запуска dhcp/pptp

Сообщение ~AsmodeuS~ »

на микротике включить (на сайте есть описание)

и у сервера доступа сделать ext_acct

на самом билинге настроить IPN + flow_capture

Makioro
Сообщения: 241
Зарегистрирован: Ср апр 27, 2011 11:09 am

Re: Помогите со схемой параллельного запуска dhcp/pptp

Сообщение Makioro »

~AsmodeuS~ писал(а):на микротике включить (на сайте есть описание)
и у сервера доступа сделать ext_acct
на самом билинге настроить IPN + flow_capture
Т.е. итого схема следующая:
Есть, допустим, 2 микротика: один, помимо шейпинга+роутинг, выполняет ещё функцию дхцп (выдавая в зависимости от тарифа шлюзом как на первый, так и на второй микротик), второй просто шейпинг+роутинг.
Второй микротик нужно добавлять сервером доступа в биллинг?
На обоих включаем netflow и в биллинге настраиваем ipn+flow_capture?

Ответить