Mikrotik_DHCP_Server+Option82

Платформа Mikrotik
Ответить
newey
Сообщения: 26
Зарегистрирован: Пт авг 16, 2013 11:27 am

Mikrotik_DHCP_Server+Option82

Сообщение newey »

Есть сервер доступа на МТ. Доступ открывается при помощи DHCP-сервера с авторизацией через радиус. Опции 82 "отличаются от стандартных".
Схема получается такая:
Абонент <-> свич, Option82 (nonstandart)<-> Mikrotik, DHCP, Shaper <-> Radius <-> Abills
Связка до Abills прекрасно работает.

Вот пакет запроса авторизации:
rad_recv: Access-Request packet from host 10.1.2.7 port 44330, id=18, length=153
NAS-Port-Type = Ethernet
NAS-Port = 2207434909
Calling-Station-Id = "1:70:5a:b6:db:88:14"
Called-Station-Id = "server_B"
User-Name = "70:5A:B6:DB:88:14"
User-Password = ""
Agent-Remote-Id = 0x63656e7472616c5f3635
Agent-Circuit-Id = 0x30303032
NAS-Identifier = "KZ"
NAS-IP-Address = 10.1.2.7

Про нестандартность опций:
Agent-Remote-Id = 0x63656e7472616c5f3635 - это строка "central_65"
Agent-Circuit-Id = 0x30303032 - порт "0002"
Почему так? - удобно читается в winbox.

Теперь вопросы.
Что в роли NAS в abills надо заводить - МТ или свич?
Если NAS - свич, допустимо ли в качестве идентификатора использовать строку а не мак-адрес свича (Agent-Remote-Id)?

Хотелось бы чтобы NAS-ом все-таки был МТ. А пользователи на нем были бы в виде Agent-Remote-Id@Agent-Circuit-Id . Например, "central_65@0002"

Makioro
Сообщения: 241
Зарегистрирован: Ср апр 27, 2011 11:09 am

Re: Mikrotik_DHCP_Server+Option82

Сообщение Makioro »

Мы сейчас в процессе запуска такого же конфига
Единственное, что у нас норм опция 82 приходит (сейчас не могу привести пример, разве только в понедельник с работы)
В качестве NAS заведён сам микротик.
Пользователи у нас пока ещё не все в умных свитчах, да и свитчей умных у нас зоопарк, поэтому привязка пользователя MAC+Vlan. Ни к свитчу, ни к порту на нём нет привязки.
Сделали автоматическое перенаправление пользователей с гостевыми адресами на страницу статистики. При авторизации в статистике с гостевых адресов прописывается МАС-адрес клиенту. После чего ему достаточно переподключиться/перегрузить комп/роутер и он получит живой айпишник.

Это ещё не рабочая конфигурация. Первых клиентов планировали на этой неделе запустить, но запустим только на следующей - некоторые проблемы возникали.

И ещё возникнут: на текущий момент совершенно не занимался вопросом снятия статистики.

newey
Сообщения: 26
Зарегистрирован: Пт авг 16, 2013 11:27 am

Re: Mikrotik_DHCP_Server+Option82

Сообщение newey »

Похоже, что придется отвечать самому себе.
Надо зарегистрировать в биллинге в качестве насов каждый из коммутаторов. Ну а сам нас (микротик) разрешить в радиусе.
При этом используется "нестандартная" опция коммутаторов, когда в качестве Remote-Id используется не МАС, а строка с названием.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Mikrotik_DHCP_Server+Option82

Сообщение ~AsmodeuS~ »

newey писал(а):Есть сервер доступа на МТ. Доступ открывается при помощи DHCP-сервера с авторизацией через радиус. Опции 82 "отличаются от стандартных".
Схема получается такая:
Абонент <-> свич, Option82 (nonstandart)<-> Mikrotik, DHCP, Shaper <-> Radius <-> Abills
Связка до Abills прекрасно работает.

Вот пакет запроса авторизации:
rad_recv: Access-Request packet from host 10.1.2.7 port 44330, id=18, length=153
NAS-Port-Type = Ethernet
NAS-Port = 2207434909
Calling-Station-Id = "1:70:5a:b6:db:88:14"
Called-Station-Id = "server_B"
User-Name = "70:5A:B6:DB:88:14"
User-Password = ""
Agent-Remote-Id = 0x63656e7472616c5f3635
Agent-Circuit-Id = 0x30303032
NAS-Identifier = "KZ"
NAS-IP-Address = 10.1.2.7

Про нестандартность опций:
Agent-Remote-Id = 0x63656e7472616c5f3635 - это строка "central_65"
Agent-Circuit-Id = 0x30303032 - порт "0002"
Почему так? - удобно читается в winbox.

Теперь вопросы.
Что в роли NAS в abills надо заводить - МТ или свич?
Если NAS - свич, допустимо ли в качестве идентификатора использовать строку а не мак-адрес свича (Agent-Remote-Id)?

Хотелось бы чтобы NAS-ом все-таки был МТ. А пользователи на нем были бы в виде Agent-Remote-Id@Agent-Circuit-Id . Например, "central_65@0002"
в данной схеме сервера авторизации это свичи их и нужно прописывать как сервера доступа, сама авторизация будет и аккаунтинг отображаться на микротике

скорее всего у Вас не правильно или в своём формате опцию отдают комутаторы
что бы работать и с такими не стандартными решениями есть опция

$conf{DHCPHOSTS_EXPR}='-';
http://abills.net.ua/wiki/doku.php/abil ... adius_dhcp

newey
Сообщения: 26
Зарегистрирован: Пт авг 16, 2013 11:27 am

Re: Mikrotik_DHCP_Server+Option82

Сообщение newey »

~AsmodeuS~ писал(а):
скорее всего у Вас не правильно или в своём формате опцию отдают комутаторы
что бы работать и с такими не стандартными решениями есть опция

$conf{DHCPHOSTS_EXPR}='-';
http://abills.net.ua/wiki/doku.php/abil ... adius_dhcp
Правильно эту опцию обязательно необходимо использовать.
В свичах (а это Edge-Core ES-3528M) этот нестандартный режим удобно использовать потому, что в winbox-e отражается все в человекочитаемом виде а не хексе.

При использовании опции есть пару нюансов.
1. Если указан параметр hex2ansii, то сначала производится преобразование, а потом уже проводится сверка с регулярным выражением.
2. Вывод регулярного выражения должен быть равен количеству переменных.

В моем случае регулярное выражение должно выглядеть как-то так:
Agent-Remote-Id:(\w+):MAC:hex2ansii;Agent-Circuit-Id:(\d+):PORT:hex2ansii;

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Mikrotik_DHCP_Server+Option82

Сообщение ~AsmodeuS~ »

если вы не можите сами разобрать можите написать я помогу

формат запроса

комутатор
модель
версия прошивки

радиус дебаг

фактические параметры абонента

порт, влан, мак и мак коммутатора

newey
Сообщения: 26
Зарегистрирован: Пт авг 16, 2013 11:27 am

Re: Mikrotik_DHCP_Server+Option82

Сообщение newey »

~AsmodeuS~ писал(а):если вы не можите сами разобрать можите написать я помогу
Спасибо. Вы не поняли. Все работает. Я просто делюсь информацией для тех, кто будет также делать. Или это здесь так не принято?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Mikrotik_DHCP_Server+Option82

Сообщение ~AsmodeuS~ »

это здесь приветствуется

newey
Сообщения: 26
Зарегистрирован: Пт авг 16, 2013 11:27 am

Re: Mikrotik_DHCP_Server+Option82

Сообщение newey »

А производится ли проверка логина на опцию "отключено" или тарифного плана на статус "приостановление" ?

newey
Сообщения: 26
Зарегистрирован: Пт авг 16, 2013 11:27 am

Re: Mikrotik_DHCP_Server+Option82

Сообщение newey »

И еще вопрос.
Mikrotik DHCP умеет работать с опциями "Framed-Pool". Таким образом можно использовать Mikrotik не как релей DHCP запросов, а как самостоятельный DHCP-сервер.
Планируется добавление такого режима или это никому не надо?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Mikrotik_DHCP_Server+Option82

Сообщение ~AsmodeuS~ »

в таком режими невозможно будет контролировать ip адреса

newey
Сообщения: 26
Зарегистрирован: Пт авг 16, 2013 11:27 am

Re: Mikrotik_DHCP_Server+Option82

Сообщение newey »

Понятно. А по предыдущему вопросу?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Mikrotik_DHCP_Server+Option82

Сообщение ~AsmodeuS~ »

newey писал(а):А производится ли проверка логина на опцию "отключено" или тарифного плана на статус "приостановление" ?
да производится

newey
Сообщения: 26
Зарегистрирован: Пт авг 16, 2013 11:27 am

Re: Mikrotik_DHCP_Server+Option82

Сообщение newey »

Пожалуйста, подскажите как должно быть в такой ситуации:
Пример абонента.

Депозит - 0
Кредит - 0.
Активация - 2013-08-15
Сегодня - 2013-09-05

Тарифный план.
Следующая дата оплаты 2013-09-15
Статус - Активно

Абонент доступа не имеет, потому как СУМ(депозит,кредит) <= 0; "Денег нет - нет работы ... "

Статус игнорируется или нет?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Mikrotik_DHCP_Server+Option82

Сообщение ~AsmodeuS~ »

в тарифном план установить кредит в 1 комейку

Ответить