Mikrotik_DHCP_Server+Option82
Mikrotik_DHCP_Server+Option82
Есть сервер доступа на МТ. Доступ открывается при помощи DHCP-сервера с авторизацией через радиус. Опции 82 "отличаются от стандартных".
Схема получается такая:
Абонент <-> свич, Option82 (nonstandart)<-> Mikrotik, DHCP, Shaper <-> Radius <-> Abills
Связка до Abills прекрасно работает.
Вот пакет запроса авторизации:
rad_recv: Access-Request packet from host 10.1.2.7 port 44330, id=18, length=153
NAS-Port-Type = Ethernet
NAS-Port = 2207434909
Calling-Station-Id = "1:70:5a:b6:db:88:14"
Called-Station-Id = "server_B"
User-Name = "70:5A:B6:DB:88:14"
User-Password = ""
Agent-Remote-Id = 0x63656e7472616c5f3635
Agent-Circuit-Id = 0x30303032
NAS-Identifier = "KZ"
NAS-IP-Address = 10.1.2.7
Про нестандартность опций:
Agent-Remote-Id = 0x63656e7472616c5f3635 - это строка "central_65"
Agent-Circuit-Id = 0x30303032 - порт "0002"
Почему так? - удобно читается в winbox.
Теперь вопросы.
Что в роли NAS в abills надо заводить - МТ или свич?
Если NAS - свич, допустимо ли в качестве идентификатора использовать строку а не мак-адрес свича (Agent-Remote-Id)?
Хотелось бы чтобы NAS-ом все-таки был МТ. А пользователи на нем были бы в виде Agent-Remote-Id@Agent-Circuit-Id . Например, "central_65@0002"
Схема получается такая:
Абонент <-> свич, Option82 (nonstandart)<-> Mikrotik, DHCP, Shaper <-> Radius <-> Abills
Связка до Abills прекрасно работает.
Вот пакет запроса авторизации:
rad_recv: Access-Request packet from host 10.1.2.7 port 44330, id=18, length=153
NAS-Port-Type = Ethernet
NAS-Port = 2207434909
Calling-Station-Id = "1:70:5a:b6:db:88:14"
Called-Station-Id = "server_B"
User-Name = "70:5A:B6:DB:88:14"
User-Password = ""
Agent-Remote-Id = 0x63656e7472616c5f3635
Agent-Circuit-Id = 0x30303032
NAS-Identifier = "KZ"
NAS-IP-Address = 10.1.2.7
Про нестандартность опций:
Agent-Remote-Id = 0x63656e7472616c5f3635 - это строка "central_65"
Agent-Circuit-Id = 0x30303032 - порт "0002"
Почему так? - удобно читается в winbox.
Теперь вопросы.
Что в роли NAS в abills надо заводить - МТ или свич?
Если NAS - свич, допустимо ли в качестве идентификатора использовать строку а не мак-адрес свича (Agent-Remote-Id)?
Хотелось бы чтобы NAS-ом все-таки был МТ. А пользователи на нем были бы в виде Agent-Remote-Id@Agent-Circuit-Id . Например, "central_65@0002"
Re: Mikrotik_DHCP_Server+Option82
Мы сейчас в процессе запуска такого же конфига
Единственное, что у нас норм опция 82 приходит (сейчас не могу привести пример, разве только в понедельник с работы)
В качестве NAS заведён сам микротик.
Пользователи у нас пока ещё не все в умных свитчах, да и свитчей умных у нас зоопарк, поэтому привязка пользователя MAC+Vlan. Ни к свитчу, ни к порту на нём нет привязки.
Сделали автоматическое перенаправление пользователей с гостевыми адресами на страницу статистики. При авторизации в статистике с гостевых адресов прописывается МАС-адрес клиенту. После чего ему достаточно переподключиться/перегрузить комп/роутер и он получит живой айпишник.
Это ещё не рабочая конфигурация. Первых клиентов планировали на этой неделе запустить, но запустим только на следующей - некоторые проблемы возникали.
И ещё возникнут: на текущий момент совершенно не занимался вопросом снятия статистики.
Единственное, что у нас норм опция 82 приходит (сейчас не могу привести пример, разве только в понедельник с работы)
В качестве NAS заведён сам микротик.
Пользователи у нас пока ещё не все в умных свитчах, да и свитчей умных у нас зоопарк, поэтому привязка пользователя MAC+Vlan. Ни к свитчу, ни к порту на нём нет привязки.
Сделали автоматическое перенаправление пользователей с гостевыми адресами на страницу статистики. При авторизации в статистике с гостевых адресов прописывается МАС-адрес клиенту. После чего ему достаточно переподключиться/перегрузить комп/роутер и он получит живой айпишник.
Это ещё не рабочая конфигурация. Первых клиентов планировали на этой неделе запустить, но запустим только на следующей - некоторые проблемы возникали.
И ещё возникнут: на текущий момент совершенно не занимался вопросом снятия статистики.
Re: Mikrotik_DHCP_Server+Option82
Похоже, что придется отвечать самому себе.
Надо зарегистрировать в биллинге в качестве насов каждый из коммутаторов. Ну а сам нас (микротик) разрешить в радиусе.
При этом используется "нестандартная" опция коммутаторов, когда в качестве Remote-Id используется не МАС, а строка с названием.
Надо зарегистрировать в биллинге в качестве насов каждый из коммутаторов. Ну а сам нас (микротик) разрешить в радиусе.
При этом используется "нестандартная" опция коммутаторов, когда в качестве Remote-Id используется не МАС, а строка с названием.
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Mikrotik_DHCP_Server+Option82
в данной схеме сервера авторизации это свичи их и нужно прописывать как сервера доступа, сама авторизация будет и аккаунтинг отображаться на микротикеnewey писал(а):Есть сервер доступа на МТ. Доступ открывается при помощи DHCP-сервера с авторизацией через радиус. Опции 82 "отличаются от стандартных".
Схема получается такая:
Абонент <-> свич, Option82 (nonstandart)<-> Mikrotik, DHCP, Shaper <-> Radius <-> Abills
Связка до Abills прекрасно работает.
Вот пакет запроса авторизации:
rad_recv: Access-Request packet from host 10.1.2.7 port 44330, id=18, length=153
NAS-Port-Type = Ethernet
NAS-Port = 2207434909
Calling-Station-Id = "1:70:5a:b6:db:88:14"
Called-Station-Id = "server_B"
User-Name = "70:5A:B6:DB:88:14"
User-Password = ""
Agent-Remote-Id = 0x63656e7472616c5f3635
Agent-Circuit-Id = 0x30303032
NAS-Identifier = "KZ"
NAS-IP-Address = 10.1.2.7
Про нестандартность опций:
Agent-Remote-Id = 0x63656e7472616c5f3635 - это строка "central_65"
Agent-Circuit-Id = 0x30303032 - порт "0002"
Почему так? - удобно читается в winbox.
Теперь вопросы.
Что в роли NAS в abills надо заводить - МТ или свич?
Если NAS - свич, допустимо ли в качестве идентификатора использовать строку а не мак-адрес свича (Agent-Remote-Id)?
Хотелось бы чтобы NAS-ом все-таки был МТ. А пользователи на нем были бы в виде Agent-Remote-Id@Agent-Circuit-Id . Например, "central_65@0002"
скорее всего у Вас не правильно или в своём формате опцию отдают комутаторы
что бы работать и с такими не стандартными решениями есть опция
$conf{DHCPHOSTS_EXPR}='-';
http://abills.net.ua/wiki/doku.php/abil ... adius_dhcp
Re: Mikrotik_DHCP_Server+Option82
Правильно эту опцию обязательно необходимо использовать.~AsmodeuS~ писал(а):
скорее всего у Вас не правильно или в своём формате опцию отдают комутаторы
что бы работать и с такими не стандартными решениями есть опция
$conf{DHCPHOSTS_EXPR}='-';
http://abills.net.ua/wiki/doku.php/abil ... adius_dhcp
В свичах (а это Edge-Core ES-3528M) этот нестандартный режим удобно использовать потому, что в winbox-e отражается все в человекочитаемом виде а не хексе.
При использовании опции есть пару нюансов.
1. Если указан параметр hex2ansii, то сначала производится преобразование, а потом уже проводится сверка с регулярным выражением.
2. Вывод регулярного выражения должен быть равен количеству переменных.
В моем случае регулярное выражение должно выглядеть как-то так:
Agent-Remote-Id:(\w+):MAC:hex2ansii;Agent-Circuit-Id:(\d+):PORT:hex2ansii;
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Mikrotik_DHCP_Server+Option82
если вы не можите сами разобрать можите написать я помогу
формат запроса
комутатор
модель
версия прошивки
радиус дебаг
фактические параметры абонента
порт, влан, мак и мак коммутатора
формат запроса
комутатор
модель
версия прошивки
радиус дебаг
фактические параметры абонента
порт, влан, мак и мак коммутатора
Re: Mikrotik_DHCP_Server+Option82
Спасибо. Вы не поняли. Все работает. Я просто делюсь информацией для тех, кто будет также делать. Или это здесь так не принято?~AsmodeuS~ писал(а):если вы не можите сами разобрать можите написать я помогу
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Mikrotik_DHCP_Server+Option82
это здесь приветствуется
Re: Mikrotik_DHCP_Server+Option82
А производится ли проверка логина на опцию "отключено" или тарифного плана на статус "приостановление" ?
Re: Mikrotik_DHCP_Server+Option82
И еще вопрос.
Mikrotik DHCP умеет работать с опциями "Framed-Pool". Таким образом можно использовать Mikrotik не как релей DHCP запросов, а как самостоятельный DHCP-сервер.
Планируется добавление такого режима или это никому не надо?
Mikrotik DHCP умеет работать с опциями "Framed-Pool". Таким образом можно использовать Mikrotik не как релей DHCP запросов, а как самостоятельный DHCP-сервер.
Планируется добавление такого режима или это никому не надо?
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Mikrotik_DHCP_Server+Option82
в таком режими невозможно будет контролировать ip адреса
Re: Mikrotik_DHCP_Server+Option82
Понятно. А по предыдущему вопросу?
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Mikrotik_DHCP_Server+Option82
да производитсяnewey писал(а):А производится ли проверка логина на опцию "отключено" или тарифного плана на статус "приостановление" ?
Re: Mikrotik_DHCP_Server+Option82
Пожалуйста, подскажите как должно быть в такой ситуации:
Пример абонента.
Депозит - 0
Кредит - 0.
Активация - 2013-08-15
Сегодня - 2013-09-05
Тарифный план.
Следующая дата оплаты 2013-09-15
Статус - Активно
Абонент доступа не имеет, потому как СУМ(депозит,кредит) <= 0; "Денег нет - нет работы ... "
Статус игнорируется или нет?
Пример абонента.
Депозит - 0
Кредит - 0.
Активация - 2013-08-15
Сегодня - 2013-09-05
Тарифный план.
Следующая дата оплаты 2013-09-15
Статус - Активно
Абонент доступа не имеет, потому как СУМ(депозит,кредит) <= 0; "Денег нет - нет работы ... "
Статус игнорируется или нет?
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Mikrotik_DHCP_Server+Option82
в тарифном план установить кредит в 1 комейку