Freeradius i adresy dhcp z puli dla nieznanych MACów
Dostałem do oganięcia sieć częściowo radiową, częściowo skrętkową, mocno rozproszoną (kilka lokalizacji, w każdej osobne łącze, niekiedy po 3 serwery na jedną lokalizację).
Docelowo chciałbym to wszystko przerobić na pppoe z lokalnymi koncentratorami powpinanymi w różnych miejscach sieci,żeby można było panować nad ruchem (łącza w świat to obecnie już nie problem, problemem są linki radiowe pomiędzy LANami),żeby te koncentratory łączyły się z serverem RADIUSa i otrzymywały od niego parametry.
Mówiąc wprost - sterowanie z LMSa na jakimś Debianie,rola wykonawcza - mikrotik, a właściwie farma mikrotików.
Postawiłem LMSa,ogarnąłem lms-mgc,w sensie wiem,jak produkować pliki konfiguracyjne w tym plik users dla freeradiusa, logowanie się do mikrotików z username/password z radiusa też działa, przyznawanie stałych adresów z DHCP działa.
Problem jest taki, że jak pojawia się nieznany MAC to chciałbym,żeby dostał adres IP z ustalonej wcześniej puli w celu wyświetlenia stronki z komunikatem,ale jak już taki adres DHCP przyzna, to z resztą powinienem dać sobie radę.
Jakieś pomysły ?
Ja to robię w ten sposób, że w LMSie ustawiam na każdej klasie adresowej zakres DHCP od 241 - 254 czyli jest to sieć x.x.x.240/28 resztę robi odpowiednia regułka na firewallu przekierowująca adresy z tej sieci na jakiś inny port niż 80 gdzie czeka strona powitalna "Witaj w sieci .... jeśli chcesz dostęp zadzwoń pod numer .... "
----- Original Message ----- From: futszaK To: lista użytkowników LMS Sent: Tuesday, March 01, 2016 12:11 PM Subject: [lms] Freeradius i adresy dhcp z puli dla nieznanych MACów
Dostałem do oganięcia sieć częściowo radiową, częściowo skrętkową, mocno rozproszoną (kilka lokalizacji, w każdej osobne łącze, niekiedy po 3 serwery na jedną lokalizację).
Docelowo chciałbym to wszystko przerobić na pppoe z lokalnymi koncentratorami powpinanymi w różnych miejscach sieci,żeby można było panować nad ruchem (łącza w świat to obecnie już nie problem, problemem są linki radiowe pomiędzy LANami),żeby te koncentratory łączyły się z serverem RADIUSa i otrzymywały od niego parametry.
Mówiąc wprost - sterowanie z LMSa na jakimś Debianie,rola wykonawcza - mikrotik, a właściwie farma mikrotików.
Postawiłem LMSa,ogarnąłem lms-mgc,w sensie wiem,jak produkować pliki konfiguracyjne w tym plik users dla freeradiusa, logowanie się do mikrotików z username/password z radiusa też działa, przyznawanie stałych adresów z DHCP działa.
Problem jest taki, że jak pojawia się nieznany MAC to chciałbym,żeby dostał adres IP z ustalonej wcześniej puli w celu wyświetlenia stronki z komunikatem,ale jak już taki adres DHCP przyzna, to z resztą powinienem dać sobie radę.
Jakieś pomysły ?
--
Tomasz Kruk
+48 601061867
------------------------------------------------------------------------------
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
--- Ta wiadomość e-mail jest wolna od wirusów i złośliwego oprogramowania, ponieważ ochrona avast! Antivirus jest aktywna. https://www.avast.com/antivirus
uczestnicy (2)
-
Andrzej Szyszka
-
futszaK