Страница 1 из 1

Помогите со схемой параллельного запуска dhcp/pptp

Добавлено: Пт май 03, 2013 9:57 pm
Makioro
Доброе время суток
Вопрос связан и с модулем DV, и с модулем dhcphosts/freeradius-dhcp, и с микротиком, поэтому решил написать в этой ветке.

Имеется: сервер с биллингом абиллс, куча серверов доступа под фряхой с mpd5, к которым клиенты подключаются с помощью pptp. Все пулы адресов прописаны на всех серверах доступа и разруливается это всё с помощью ospf
Требуется: всех перевести на авторизацию через dhcp+opt82, для чего решили перейти на микротики в качестве брасов.
Модуль фрирадиус куплен, в сферическом вакууме всё уже заработало. Однако есть нюанс: переход не может быть мгновенным. Следствие нюанса: какое-то время должны будут параллельно работать и dhcp и pptp.
Т.к. считается, что микротики ложатся если будет много правил, решили делать так: один тарифный план = один микротик (остановились на CCR1036-12G-4S) - тогда правил будет всего по 4 на каждой железяке
Как правильно настроить чтобы у всех всё работало и при этом не нужно было создавать отдельные тарифные планы с подключением через dhcp с привязкой соответствующих пулов (надо же чтобы с одним тарифным планом подключались к одному серверу, а с другим - к другому).

UPD. Ещё ведь сервером DHCP должен быть только один микротик (ну можно ещё один сделать неавторизованным), а как быть с подсчетом трафика на других микротиках? Он ведь нужен как минимум чтоб знать, работает клиент или нет.

Re: Помогите со схемой параллельного запуска dhcp/pptp

Добавлено: Вс май 05, 2013 7:38 am
Makioro
Кажется нашел простое решение.
Все все подсети делятся на тарифные планы (подсети /24, /23), затем на микротики прописываются маршруты этих подсетей со стоимостью пути больше 1, а когда с фряшных машин получаются маршруты /32, то они оказываются в приоритете и всё нормально функционирует.
Вопрос остаётся в правильности разруливания нескольких микротиков-брасов. По сути один микротик может выдавать маршруты разных микротиков, другое дело как заставить его собирать статистику и отправлять на радиус?

Re: Помогите со схемой параллельного запуска dhcp/pptp

Добавлено: Вс май 05, 2013 9:59 am
~AsmodeuS~
Makioro писал(а): Вопрос остаётся в правильности разруливания нескольких микротиков-брасов. По сути один микротик может выдавать маршруты разных микротиков, другое дело как заставить его собирать статистику и отправлять на радиус?
netflow

Re: Помогите со схемой параллельного запуска dhcp/pptp

Добавлено: Пн май 06, 2013 12:11 pm
Makioro
~AsmodeuS~ писал(а):netflow
Какая схема работы должна быть? Куда устанавливается/где настраивается netflow?

Re: Помогите со схемой параллельного запуска dhcp/pptp

Добавлено: Пн май 06, 2013 9:34 pm
~AsmodeuS~
на микротике включить (на сайте есть описание)

и у сервера доступа сделать ext_acct

на самом билинге настроить IPN + flow_capture

Re: Помогите со схемой параллельного запуска dhcp/pptp

Добавлено: Вт май 07, 2013 5:28 am
Makioro
~AsmodeuS~ писал(а):на микротике включить (на сайте есть описание)
и у сервера доступа сделать ext_acct
на самом билинге настроить IPN + flow_capture
Т.е. итого схема следующая:
Есть, допустим, 2 микротика: один, помимо шейпинга+роутинг, выполняет ещё функцию дхцп (выдавая в зависимости от тарифа шлюзом как на первый, так и на второй микротик), второй просто шейпинг+роутинг.
Второй микротик нужно добавлять сервером доступа в биллинг?
На обоих включаем netflow и в биллинге настраиваем ipn+flow_capture?