Re: [lms] LMS+PPPOE+MT kilka pytań
Marcin Świerkowski pisze:
Na chwilę obecną w bazie potrzebuję takich danych Idąc za radami z listy dopisałem sobie w kodzie pod dodawaniem nowego kompa i pod usuwaniem kilka instrukcji i tyle mam.
radcheck +-------+-------------------+---------------+----+----------+ | id | UserName | Attribute | op | Value | +-------+-------------------+---------------+----+----------+ | 2677 | MARCIN | User-Password | := | haslo | | 12677 | 00:30:4f:29:12:34 | User-Password | := | | | 22677 | 00:30:4f:29:12:34 | NAS-Port-Id | := | wlan3 | +-------+-------------------+---------------+----+----------+
radreply +-------+----------+---------------------+----+----------------+ | id | UserName | Attribute | op | Value | +-------+----------+---------------------+----+----------------+ | 2677 | MARCIN | Framed-IP-Address | = | 192.168.81.124 | | 42677 | MARCIN | Mikrotik-Rate-Limit | = | 512k | +-------+----------+---------------------+----+----------------+
W sumie działa ale przydała by się wieksza uniwersalność. Mam więc pytania:
- Jak sobie radzicie z sytuacją gdy na Mikrotiku autoryzowany jest inny
mac niż przypisany userowi w node? Np klient jest podpiety przez AP i mikrotik widzi mac AP:
- stworzyć dodatkowe pole MAC_adres?
- dodać urzadzenie sieciowe i powiazac to
BAZA<-AP_klienta<-komp_klienta i wyciagać z bazy te powiazania
- inny pomysł ?
- Wypelnianie tabel Radiusa nastepuje podczas dodawania usuwania i
modyfikacji klienta. Mam w LMS ludzi którzy nie będą korzystać z pppoe. Zmieniając cos w ich kompach nie powinno sie generować do tabel radiusa.
- ograniczyć zmiany do GRUPY kompów? ( jesli komp nie jest w grupie
pppoe to modyfikacja usuwanie nie ingeruje w tabele radiusa ) tylko co z dodaniem nowego nie jest jeszce w zadnej grupie.
- zastosować przelacznik "pppoe" zaznaczasz i obecne dane kompa wpisuja
sie do tabel radiusa, odznaczasz sa kasowane. Przed nacisnieciem przelacznika jesli dopiszemy powiazanie z tafyfami to wygeneruje nam sie tez "Mikrotik-Rate-Limit". W sumie mozna by dodać wybieraczke do taryfy w "nowy komputer", dowiaznie dodalo by się juz w tym miejscu
- inny pomysł ?
- Zgaszenie żarówki przy komputerze ( odlaczenie kompa klienta )
powinno skutkowac brakiem mozliwosci zestawienia sesji pppoe. co teraz robicie?
- usunięcie wpisów z tabel radiusa (powiazać to z przelaczniekiem pppoe )
- jakaś chwilowa zmiana hasla?
A może Alec sie wypowie ile chciałby za dopisanie takiej funkcjonalnosci. Ja z checią dofinansuje projekt.
Tak czy owak jak kazdy pochwali się co w pppoe by mu się przydało, można by to zrobić bardziej uniwersalnie.
Może ktoś w was ma to fajnie rozwiazane ... nie chce kodu tylko podpowiedzi i info o ewentualnych ograniczeniach i wynikających z tego problemach
marcin
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Ja mam jeden problem, np mozna by wpuszczac do koncentratora pppoe klientow radiowych na wybrany interfejs wlan. Ale do tego w LMSie trzeba by wiazac komputer klienta z okreslonym interfejsem radiowym.
Natomiast obecnie niestety technik sam musi wklepac recznie na koncentratorze pppoe, ktory interfejs wlan ma wpuscic klienta po adresie mac.
Reasumujac musialoby sie pojawic tez pole przy komputerze jaki wlan dla niego jest przeznaczony, wtedy autoryzacja radiowki po mac adresie takze dzialalaby z automatu prosto z radiusa :-).
Pozdrawiam.
uczestnicy (1)
-
Matys Łukasz