[OT] LMS + PPPoE (accel-ppp) + ipppol + static
Witam,
Po trudach i pomocy Daniela Kuleszy udało mi się osiągnąć prawie wszystko co chciałem w konfiguracji z tematu. Mam jednak jeden problem. Chce osiągnąć konfigurację, w której klienci dostają adresy IP losowo (za pomocą ippool z accel-ppp lub radiusa lub dhcp) ALE chce też mieć możliwość przydzielenia niektórym adresu na stałe. Nie bardzo wiem czym powinienem się zainteresować? Moduł DHCP z freeradiusa zdaje się nie obsługiwać pool, tylko statyczne wpisy. accel-ppp ippool działa ok ale brakuje statycznych wpisów. Da się to jakoś sensownie zrobić ?
Idealnie byłoby gdyby adresy były brane z sieci zdefiniowanej w LMS i jeśli jest konkretny komputer przypisany w danej sieci to ustawiało mu zawsze ten sam, a jeśli to komputer nie przypisany to dawało pierwszy wolny IP.
Pozdrawiam, SP
to też się przyłącze do poznania rozwiązania :)
W dniu 4 lutego 2014 22:15 użytkownik Sławomir Paszkiewicz paszczus@gmail.com napisał:
Witam,
Po trudach i pomocy Daniela Kuleszy udało mi się osiągnąć prawie wszystko co chciałem w konfiguracji z tematu. Mam jednak jeden problem. Chce osiągnąć konfigurację, w której klienci dostają adresy IP losowo (za pomocą ippool z accel-ppp lub radiusa lub dhcp) ALE chce też mieć możliwość przydzielenia niektórym adresu na stałe. Nie bardzo wiem czym powinienem się zainteresować? Moduł DHCP z freeradiusa zdaje się nie obsługiwać pool, tylko statyczne wpisy. accel-ppp ippool działa ok ale brakuje statycznych wpisów. Da się to jakoś sensownie zrobić ?
Idealnie byłoby gdyby adresy były brane z sieci zdefiniowanej w LMS i jeśli jest konkretny komputer przypisany w danej sieci to ustawiało mu zawsze ten sam, a jeśli to komputer nie przypisany to dawało pierwszy wolny IP.
Pozdrawiam, SP
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 2014-02-04 22:16, Marcin pisze:
W dniu 4 lutego 2014 22:15 użytkownik Sławomir Paszkiewicz paszczus@gmail.com napisał:
Witam,
Po trudach i pomocy Daniela Kuleszy udało mi się osiągnąć prawie wszystko co chciałem w konfiguracji z tematu. Mam jednak jeden problem. Chce osiągnąć konfigurację, w której klienci dostają adresy IP losowo (za pomocą ippool z accel-ppp lub radiusa lub dhcp) ALE chce też mieć możliwość przydzielenia niektórym adresu na stałe. Nie bardzo wiem czym powinienem się zainteresować? Moduł DHCP z freeradiusa zdaje się nie obsługiwać pool, tylko statyczne wpisy. accel-ppp ippool działa ok ale brakuje statycznych wpisów. Da się to jakoś sensownie zrobić ?
Idealnie byłoby gdyby adresy były brane z sieci zdefiniowanej w LMS i jeśli jest konkretny komputer przypisany w danej sieci to ustawiało mu zawsze ten sam, a jeśli to komputer nie przypisany to dawało pierwszy wolny IP.
Pozdrawiam, SP
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
to też się przyłącze do poznania rozwiązania :)
Tylko tak się jeszcze zastanawiam jak to wtedy ogarnąć w LMS, bo właściwie przy takiej konfiguracji wystarczyłoby dodanie tylko komputera do klienta BEZ adresu IP i BEZ adresu MAC. W momencie kiedy dodałbym adres IP to wtedy adres były statyczny. Pewnie to by wymagało przerobienia LMS-a ?
PS. Marcin, odpisuj POD mailem - łatwiej się czyta :>
W dniu wtorek, 4 lutego 2014 Sławomir Paszkiewicz paszczus@gmail.com napisał(a):
W dniu 2014-02-04 22:16, Marcin pisze:
W dniu 4 lutego 2014 22:15 użytkownik Sławomir Paszkiewicz paszczus@gmail.com napisał:
Witam,
Po trudach i pomocy Daniela Kuleszy udało mi się osiągnąć prawie
wszystko co
chciałem w konfiguracji z tematu. Mam jednak jeden problem. Chce osiągnąć konfigurację, w której klienci dostają adresy IP losowo (za pomocą ippool z accel-ppp lub radiusa lub
dhcp)
ALE chce też mieć możliwość przydzielenia niektórym adresu na stałe. Nie bardzo wiem czym powinienem się zainteresować? Moduł DHCP z
freeradiusa
zdaje się nie obsługiwać pool, tylko statyczne wpisy. accel-ppp ippool działa ok ale brakuje statycznych wpisów. Da się to jakoś sensownie zrobić ?
Idealnie byłoby gdyby adresy były brane z sieci zdefiniowanej w LMS i
jeśli
jest konkretny komputer przypisany w danej sieci to ustawiało mu zawsze
ten
sam, a jeśli to komputer nie przypisany to dawało pierwszy wolny IP.
Pozdrawiam, SP
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
to też się przyłącze do poznania rozwiązania :)
Tylko tak się jeszcze zastanawiam jak to wtedy ogarnąć w LMS, bo
właściwie przy takiej konfiguracji wystarczyłoby dodanie tylko komputera do klienta BEZ adresu IP i BEZ adresu MAC. W momencie kiedy dodałbym adres IP to wtedy adres były statyczny. Pewnie to by wymagało przerobienia LMS-a ?
Okolice zapytania sql w radiusie I 'random' albo 'min' I mozna wybierac losowo albo pierwszy najmniejszy wolny. Efekt: w 3s nie powiesz kto w danej chwili uzywal tego ip. A 'wladza' o to pyta. Ale jest to wykonalne. Tylko jaki zysk? Oszczedzisz 5 ip w skali 1000?
W dniu 2014-02-04 23:06, Krzysztof Drewicz pisze:
Okolice zapytania sql w radiusie I 'random' albo 'min' I mozna wybierac losowo albo pierwszy najmniejszy wolny. Efekt: w 3s nie powiesz kto w danej chwili uzywal tego ip. A 'wladza' o to pyta. Ale jest to wykonalne. Tylko jaki zysk? Oszczedzisz 5 ip w skali 1000?
Wręcz przeciwnie. Wszystkie przydzielone IP są w bazie SQL radiusa więc wyciągniecie tego kto w danej chwili korzystał z danego IP to 3 sek. A czemu to chce zrobić? Bo mam pule adresów IP w chwili obecnej prawie takiej wielkości jak ilość komputerów w sieci i chciałbym zrezygnować z NAT-a i przydzielać każdemu userowi publiczny adres IP (między innymi po to, żeby nie przeszukiwać tony logów z NAT-a dla władz). Ale potrzebuje też statycznego przydzielania po to, aby w sytuacji gdy klient potrzebuje stałego publicznego adresu miał taką możliwość.
PS. Wolałbym nie pisać o słuszności takiego rozwiązania a raczej o tym jak to rozwiązać technicznie ;)
W dniu 2014-02-04 23:06, Krzysztof Drewicz pisze:
W dniu wtorek, 4 lutego 2014 Sławomir Paszkiewicz <paszczus@gmail.com mailto:paszczus@gmail.com> napisał(a):
W dniu 2014-02-04 22:16, Marcin pisze:
W dniu 4 lutego 2014 22:15 użytkownik Sławomir Paszkiewicz <paszczus@gmail.com mailto:paszczus@gmail.com> napisał:
Witam,
Po trudach i pomocy Daniela Kuleszy udało mi się osiągnąć prawie
wszystko co
chciałem w konfiguracji z tematu. Mam jednak jeden problem. Chce osiągnąć konfigurację, w której klienci dostają adresy IP losowo (za pomocą ippool z accel-ppp lub radiusa
lub dhcp)
ALE chce też mieć możliwość przydzielenia niektórym adresu na stałe. Nie bardzo wiem czym powinienem się zainteresować? Moduł DHCP z
freeradiusa
zdaje się nie obsługiwać pool, tylko statyczne wpisy. accel-ppp ippool działa ok ale brakuje statycznych wpisów. Da się to jakoś sensownie zrobić ?
Idealnie byłoby gdyby adresy były brane z sieci zdefiniowanej w
LMS i jeśli
jest konkretny komputer przypisany w danej sieci to ustawiało mu
zawsze ten
sam, a jeśli to komputer nie przypisany to dawało pierwszy wolny IP.
Pozdrawiam, SP
lms mailing list lms@lists.lms.org.pl mailto:lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
to też się przyłącze do poznania rozwiązania :)
Tylko tak się jeszcze zastanawiam jak to wtedy ogarnąć w LMS, bo
właściwie przy takiej konfiguracji wystarczyłoby dodanie tylko komputera do klienta BEZ adresu IP i BEZ adresu MAC. W momencie kiedy dodałbym adres IP to wtedy adres były statyczny. Pewnie to by wymagało przerobienia LMS-a ?
Okolice zapytania sql w radiusie I 'random' albo 'min' I mozna wybierac losowo albo pierwszy najmniejszy wolny. Efekt: w 3s nie powiesz kto w danej chwili uzywal tego ip. A 'wladza' o to pyta. Ale jest to wykonalne. Tylko jaki zysk? Oszczedzisz 5 ip w skali 1000?
Może nie 5, ale max to 10% i z każdym miesiącem coraz mniej, bo coraz więcej ludzi ma routery i nie wyłącza sprzętu.
Zrób sobie w lmsie sieć 0.0.0.0 przez ileś, jeśli nie zależy Ci na stałym adresie IP dla klienta, to wrzucasz go do tej sieci + konfiguracja radiusa, żeby dla tych adresów pobierał adres z (sql)ippool, a dla pozostałych adresów określonych w lmsie niech przydziela właśnie je. Jeśli chodzi o to jaki adres, kto i kiedy miał - robisz sobie np. na postauth_query insert ip_addr, customer.lastname + name + addres, date i wiesz wszystko.
W dniu 4 lutego 2014 23:28 użytkownik Daniel Kulesza d.kulesza@ig-zp.plnapisał:
W dniu 2014-02-04 23:06, Krzysztof Drewicz pisze:
W dniu wtorek, 4 lutego 2014 Sławomir Paszkiewicz paszczus@gmail.com napisał(a):
W dniu 2014-02-04 22:16, Marcin pisze:
W dniu 4 lutego 2014 22:15 użytkownik Sławomir Paszkiewicz paszczus@gmail.com napisał:
Witam,
Po trudach i pomocy Daniela Kuleszy udało mi się osiągnąć prawie
wszystko co
chciałem w konfiguracji z tematu. Mam jednak jeden problem. Chce osiągnąć konfigurację, w której klienci dostają adresy IP losowo (za pomocą ippool z accel-ppp lub radiusa lub
dhcp)
ALE chce też mieć możliwość przydzielenia niektórym adresu na stałe. Nie bardzo wiem czym powinienem się zainteresować? Moduł DHCP z
freeradiusa
zdaje się nie obsługiwać pool, tylko statyczne wpisy. accel-ppp ippool działa ok ale brakuje statycznych wpisów. Da się to jakoś sensownie zrobić ?
Idealnie byłoby gdyby adresy były brane z sieci zdefiniowanej w LMS i
jeśli
jest konkretny komputer przypisany w danej sieci to ustawiało mu
zawsze ten
sam, a jeśli to komputer nie przypisany to dawało pierwszy wolny IP.
Pozdrawiam, SP
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
to też się przyłącze do poznania rozwiązania :)
Tylko tak się jeszcze zastanawiam jak to wtedy ogarnąć w LMS, bo
właściwie przy takiej konfiguracji wystarczyłoby dodanie tylko komputera do klienta BEZ adresu IP i BEZ adresu MAC. W momencie kiedy dodałbym adres IP to wtedy adres były statyczny. Pewnie to by wymagało przerobienia LMS-a ?
Okolice zapytania sql w radiusie I 'random' albo 'min' I mozna wybierac losowo albo pierwszy najmniejszy wolny. Efekt: w 3s nie powiesz kto w danej chwili uzywal tego ip. A 'wladza' o to pyta. Ale jest to wykonalne. Tylko jaki zysk? Oszczedzisz 5 ip w skali 1000?
Może nie 5, ale max to 10% i z każdym miesiącem coraz mniej, bo coraz więcej ludzi ma routery i nie wyłącza sprzętu.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Dzięki !
A czy spotkaliście się z sytuacją, w której po padzie radius-a klienci nie mogą się podłączyć bo RADIUS wyrzuca ich jakby mieli już aktywne połączenie?
recv [RADIUS(1) Access-Reject id=1 <Reply-Message " You are already logged in - access denied
A wcale go nie maja (show sessions puste). Pomaga zmiana parametrów połączenia (login/haslo) na urządzeniu klienta, próba połączenia i potem łączenie prawidłowymi danymi.
Pozdrawiam, SP
W dniu 2014-02-05 03:38, Piotr Piróg pisze:
Zrób sobie w lmsie sieć 0.0.0.0 przez ileś, jeśli nie zależy Ci na stałym adresie IP dla klienta, to wrzucasz go do tej sieci + konfiguracja radiusa, żeby dla tych adresów pobierał adres z (sql)ippool, a dla pozostałych adresów określonych w lmsie niech przydziela właśnie je. Jeśli chodzi o to jaki adres, kto i kiedy miał
- robisz sobie np. na postauth_query insert ip_addr, customer.lastname
- name + addres, date i wiesz wszystko.
W dniu 4 lutego 2014 23:28 użytkownik Daniel Kulesza <d.kulesza@ig-zp.pl mailto:d.kulesza@ig-zp.pl> napisał:
W dniu 2014-02-04 23:06, Krzysztof Drewicz pisze:W dniu wtorek, 4 lutego 2014 Sławomir Paszkiewicz <paszczus@gmail.com <mailto:paszczus@gmail.com>> napisał(a): > W dniu 2014-02-04 22:16, Marcin pisze: >> >> W dniu 4 lutego 2014 22:15 użytkownik Sławomir Paszkiewicz >> <paszczus@gmail.com <mailto:paszczus@gmail.com>> napisał: >>> >>> Witam, >>> >>> Po trudach i pomocy Daniela Kuleszy udało mi się osiągnąć prawie wszystko co >>> chciałem w konfiguracji z tematu. >>> Mam jednak jeden problem. Chce osiągnąć konfigurację, w której klienci >>> dostają adresy IP losowo (za pomocą ippool z accel-ppp lub radiusa lub dhcp) >>> ALE chce też mieć możliwość przydzielenia niektórym adresu na stałe. >>> Nie bardzo wiem czym powinienem się zainteresować? Moduł DHCP z freeradiusa >>> zdaje się nie obsługiwać pool, tylko statyczne wpisy. accel-ppp ippool >>> działa ok ale brakuje statycznych wpisów. >>> Da się to jakoś sensownie zrobić ? >>> >>> Idealnie byłoby gdyby adresy były brane z sieci zdefiniowanej w LMS i jeśli >>> jest konkretny komputer przypisany w danej sieci to ustawiało mu zawsze ten >>> sam, a jeśli to komputer nie przypisany to dawało pierwszy wolny IP. >>> >>> Pozdrawiam, >>> SP >>> >>> _______________________________________________ >>> lms mailing list >>> lms@lists.lms.org.pl <mailto:lms@lists.lms.org.pl> >>> http://lists.lms.org.pl/mailman/listinfo/lms >> >> to też się przyłącze do poznania rozwiązania :) >> > Tylko tak się jeszcze zastanawiam jak to wtedy ogarnąć w LMS, bo właściwie przy takiej konfiguracji wystarczyłoby dodanie tylko komputera do klienta BEZ adresu IP i BEZ adresu MAC. W momencie kiedy dodałbym adres IP to wtedy adres były statyczny. Pewnie to by wymagało przerobienia LMS-a ? Okolice zapytania sql w radiusie I 'random' albo 'min' I mozna wybierac losowo albo pierwszy najmniejszy wolny. Efekt: w 3s nie powiesz kto w danej chwili uzywal tego ip. A 'wladza' o to pyta. Ale jest to wykonalne. Tylko jaki zysk? Oszczedzisz 5 ip w skali 1000?Może nie 5, ale max to 10% i z każdym miesiącem coraz mniej, bo coraz więcej ludzi ma routery i nie wyłącza sprzętu. _______________________________________________ lms mailing list lms@lists.lms.org.pl <mailto:lms@lists.lms.org.pl> http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 6 lutego 2014 20:41 użytkownik Sławomir Paszkiewicz paszczus@gmail.com napisał:
Dzięki !
A czy spotkaliście się z sytuacją, w której po padzie radius-a klienci nie mogą się podłączyć bo RADIUS wyrzuca ich jakby mieli już aktywne połączenie?
recv [RADIUS(1) Access-Reject id=1 <Reply-Message " You are already logged in - access denied
A wcale go nie maja (show sessions puste). Pomaga zmiana parametrów połączenia (login/haslo) na urządzeniu klienta, próba połączenia i potem łączenie prawidłowymi danymi.
dosyć dziwne rozwiązanie, o którym piszesz, aż dziwne, że działa, w sumie nie powinno zadziałać. chyba że restartując radiusa z automatu czyścisz otwarte seseje. teraz pytanie, czy po padzie samego radiusa, czy łącznie z koncentratorem?
ja zauważyłem taką sytuację, że jeśli accel-ppp nie może "dogadać" się z radiusem w accountingu (interim) to z defaultu wywala połączenie. skutkuje to oczywiście rozłączeniem klienta, nie możliwością jego ponownego zalogowania się z powodu braku komunikacji z radiusem albo pozostałego wpisu o istniejącej sesji (simul....), bo jak niby accel miał powiedzieć radiusowi o rozłączeniu jak nie miał z nim komunikacji.
"show sessions" w accel masz puste bo nie masz sesji. a co pokazuje ci "show * from radacct where acctstoptime = "0000-00-00 00:00:00"" ?
uczestnicy (5)
-
Daniel Kulesza -
Krzysztof Drewicz -
Marcin -
Piotr Piróg -
Sławomir Paszkiewicz