Freeradius i adresy dhcp z puli dla nieznanych MACów
Dostałem do oganięcia sieć częściowo radiową, częściowo skrętkową, mocno rozproszoną (kilka lokalizacji, w każdej osobne łącze, niekiedy po 3 serwery na jedną lokalizację).
Docelowo chciałbym to wszystko przerobić na pppoe z lokalnymi koncentratorami powpinanymi w różnych miejscach sieci,żeby można było panować nad ruchem (łącza w świat to obecnie już nie problem, problemem są linki radiowe pomiędzy LANami),żeby te koncentratory łączyły się z serverem RADIUSa i otrzymywały od niego parametry.
Mówiąc wprost - sterowanie z LMSa na jakimś Debianie,rola wykonawcza - mikrotik, a właściwie farma mikrotików.
Postawiłem LMSa,ogarnąłem lms-mgc,w sensie wiem,jak produkować pliki konfiguracyjne w tym plik users dla freeradiusa, logowanie się do mikrotików z username/password z radiusa też działa, przyznawanie stałych adresów z DHCP działa.
Problem jest taki, że jak pojawia się nieznany MAC to chciałbym,żeby dostał adres IP z ustalonej wcześniej puli w celu wyświetlenia stronki z komunikatem,ale jak już taki adres DHCP przyzna, to z resztą powinienem dać sobie radę.
Jakieś pomysły ?
W dniu 1 marca 2016 12:13 użytkownik Tomek tomek@czarne.jarsat.pl napisał:
Problem jest taki, że jak pojawia się nieznany MAC to chciałbym,żeby dostał adres IP z ustalonej wcześniej puli w celu wyświetlenia stronki z komunikatem,ale jak już taki adres DHCP przyzna, to z resztą powinienem dać sobie radę.
Jakieś pomysły ?
Pomijając już kwestie "podmiany" mac. Jeśli już na dhcp, to przy lms-mgc poustawiaj mac-ip, każdy mac będzie miał swój ip. ustaw osobną pulę w dhcp i ją wystaw. wówczas komp z wpisem ip-mac dostanie swój adres a komp, którego nie ma w tym powiązaniu dostanie zpuli.
W dniu 1 marca 2016 12:13 użytkownik Tomek tomek@czarne.jarsat.pl napisał:
Mówiąc wprost - sterowanie z LMSa na jakimś Debianie,rola wykonawcza - mikrotik, a właściwie farma mikrotików.
Problem jest taki, że jak pojawia się nieznany MAC to chciałbym,żeby dostał adres IP z ustalonej wcześniej puli w celu wyświetlenia stronki z komunikatem,ale jak już taki adres DHCP przyzna, to z resztą powinienem dać sobie radę.
Hm, choćby policy.conf we freeradius i coś takiego? (jeśli z tego zasilasz dhcp), tak na szybko:
mac_session_timeout { if((User-Name) && "%{User-Name}" =~ /^%{config:policy.mac-addr}(:(.+))?$/i) { if (!ok) { update reply { Session-Timeout := 893 Framed-Pool = "internet_off" } update control { Auth-Type := Accept } } updated } }
i pule adresów o nazwie 'internet_off' na MTkach, ale to tak bardzo na szybko.
uczestnicy (3)
-
Krzysztof Drewicz -
Marcin -
Tomek