Ubilling Wiki

Користувальницькькі налаштування

Налаштування сайту

Відвідано:
option82

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Наступна ревізія 		Попередня ревізія
option82 [2023/04/22 18:36]
pautina 		option82 [2023/07/08 14:11] (поточний)
nightfly
Рядок 1: Рядок 1:
 ====== Mini FAQ ====== ====== Mini FAQ ======
  
-Q: Что требуется от свича, чтобы заработала option 82? \\ +Q: Що потрібно від свіча, щоб запрацювала option 82? \\ 
-A: Иметь настроенный и работающий dhcp relay с включенной option 82, dhcp snooping не пропускающий клиентские запросы в обход рилея и ip source guard дропающий пакеты для айпишек не полученных сквозь рилей.\\+A: Мати налаштований і працюючий dhcp relay з увімкненою option 82, dhcp snooping, що не пропускає клієнтські запити в обхід рілею, та ip source guard, що дропає пакети для айпішок, які не отримано крізь рілей.\\.
  
  
-Q: На каких свичах должен быть рилей? \\ +Q: На яких свічах має бути рілей? \\ 
-A: На всех - уровня доступа.\\+A: На всіх - рівня доступу.\\
  
  
-Q: У нас тут пол сети на мыльницах, это будет работать? А можно держать часть сети на IP+MAC и другую часть на option 82? \\ +Q: У нас тут пів мережі на мильницях, це буде працювати? А можна тримати частину мережі на IP+MAC та іншу частину на option 82? \\ 
-A: Произошла критическая ошибка - у вас недостаточно денег для использования этого функционала.\\+A: Сталася критична помилка - у вас недостатньо грошей для використання цього функціоналу.\\
  
  
  
-====== Настройка Ubilling и DHCP option 82 ======+====== Налаштування Ubilling та DHCP option 82 ======
  
-Для того, чтобы все заработало в базовом варианте, нам потребуется выполнить шесть простых шагов:+Для того, щоб усе запрацювало в базовому варіанті, нам потрібно виконати шість простих кроків:
  
-1. Подсеть пользователей добавлена как:+1. Підмережу користувачів додано як:
  
-^ ID ^ Начальная ІР ^ Последняя ІР ^ Сеть/CIDR     ^ Тип сети ^+^ ID ^ Початкова ІР ^ Остання ІР ^ Мережа/CIDR     ^ Тип мережі ^
 | 1  | 172.16.0.0   | 172.16.0.255 | 172.16.0.0/24 | dhcp82   | | 1  | 172.16.0.0   | 172.16.0.255 | 172.16.0.0/24 | dhcp82   |
  
-2.  /etc/rc.conf выглядит следующим образом +2.  /etc/rc.conf виглядає наступним чином 
 <file ini rc.conf> <file ini rc.conf>
 ifconfig_em0="inet 172.16.0.1 netmask 255.255.255.0" ifconfig_em0="inet 172.16.0.1 netmask 255.255.255.0"
Рядок 108: Рядок 109:
 </file> </file>
  
-4. Шаблон config/dhcp/option82.template находиться в дефолтном состоянии ([[templating#dhcp_option82|поддерживаемые макросы]])\\+4. Шаблон config/dhcp/option82.template перебуває в дефолтному стані ([[templating#dhcp_option82|підтримувані макроси]])\\
  
-5. В конфиге alter.ini установлена опция NMLEASES = /var/log/dhcpd.log и настроено [[bsddhcpd|правильное логирование ISP-DHCPD]] \\+5. У конфізі alter.ini встановлено опцію NMLEASES = /var/log/dhcpd.log і налаштовано [[bsddhcpd|правильне логування ISP-DHCPD]] \\
  
-6. В OnConnect отключена прибивка по MAC-у. Теперь это проблема ip source guard и dhcp snooping вашего свича (192.168.94.4 в примере).+6. В OnConnect вимкнено прибивання за MAC-у. Тепер це проблема ip source guard і dhcp snooping вашого свіча (192.168.94.4 у прикладі).
  
  
-Исходя из всего вышеуказанного, не сложно заключитьчто привязка планируется по паре полных remote-id/circuit-id. Проверить поведение такого конфига не сложно при помощи следующих нехитрых телодвижений+Виходячи з усього вищевказаного, не складно зробити висновокщо прив'язка планується за парою повних remote-id/circuit-id. Перевірити поведінку такого конфіга не складно за допомогою наступних нехитрих рухів тіла
  
 +====== Відлагодження scapy======
  
-====== Отладка scapy====== 
 <code> <code>
 p="\x01\x01\x05\x02\x06\x11\x22\x34\x44\x55\x66" p="\x01\x01\x05\x02\x06\x11\x22\x34\x44\x55\x66"
Рядок 125: Рядок 126:
 </code> </code>
  
-в ответ на что мы должны получить что-то типа:+у відповідь на що ми маємо отримати щось на кшталт:
  
 <file txt dhcpd.log> <file txt dhcpd.log>
Рядок 140: Рядок 141:
 </file> </file>
  
-а также при прослушивании при помощи +а також під час прослуховування за допомогою  
 <code> <code>
 tcpdump -n -i em0 -s 0 -v -vv tcpdump -n -i em0 -s 0 -v -vv
 </code> </code>
  
-мы будем наблюдать прилетающие к нам +ми спостерігатимемо прилітаючі до нас
  
 <code> <code>
Рядок 155: Рядок 157:
  
  
-====== Особенности работы на свитчах Zyxel ======+====== Особливості роботи на комутаторах Zyxel ======
  
 +GS-4012, GS-3012 взагалі не повертають remote-id. Тому орієнтуватися варто тільки на sub-option 1 (Agent Circuit ID). Тож при побудові шаблону потрібно керуватися ось цим: http://zyxel.ru/kb/2030
  
-GS-4012, GS-3012 вообще не возвращают remote-id. Поэтому ориентироваться стоит только  sub-option 1 (Agent Circuit ID). Так что при построении шаблона требуется руководствоваться вот этим: http://zyxel.ru/kb/2030 
  
 {{ :zyxelopt82.png?400 |}} {{ :zyxelopt82.png?400 |}}
  
-В черновом варианте можно оформить это примерно так:+У чорновому варіанті можна оформити це приблизно так: 
 <code> <code>
     set clremote = binary-to-ascii(10,16,"",substring(option agent.circuit-id,4,2));     set clremote = binary-to-ascii(10,16,"",substring(option agent.circuit-id,4,2));
     set clcircuit = binary-to-ascii(10,16,"",substring(option agent.circuit-id,1,2));     set clcircuit = binary-to-ascii(10,16,"",substring(option agent.circuit-id,1,2));
 </code> </code>
-а также исправить option82.template в соответствии с этими реалиями 
  
-что в результате дает нам следующий лог+а також виправити option82.template відповідно до цих реалій 
 + 
 +що в результаті дає нам такий лог 
  
 <code> <code>
Рядок 178: Рядок 183:
  
  
-Пример конфигурации Zyxel GS-3012:+Приклад конфігурації Zyxel GS-3012:
 <code> <code>
 ip address inband-default 192.168.94.4 255.255.255.0  ip address inband-default 192.168.94.4 255.255.255.0 
Рядок 196: Рядок 201:
 </code> </code>
  
-====== Упрощение жизни ====== +====== Спрощення життя ====== 
-Для более удобного вылавливания пар remote-id и circuit-id существует сервис аналогичный [[uhw|UHW]] находящийся в **docs/opt82_uhw**. Настройка в основном аналогична таковой у оригинального сервиса. Ходят слухи, что грозились дописать еще и самостоятельную активацию абонентом ;)+ 
 +Для зручнішого виловлювання пар remote-id і circuit-id існує сервіс аналогічний [[uhw|UHW]], що знаходиться в **docs/opt82_uhw**. Налаштування в основному аналогічне такому в оригінального сервісу. Ходять чутки, що погрожували дописати ще й самостійну активацію абонентом ;) 
  
  ====== Патч для isc-dhcp44-server ======  ====== Патч для isc-dhcp44-server ======
-Для того, щоб користувачі могли змінювати свої пристрої скільки завгодно разів, та не чекати поки на сервері закінчиться ліза під їх адресу - до DHCP серверу необхідно застосувати патч та перезібрати пакет з ісходного коду. + 
 +Для того, щоб користувачі могли змінювати свої пристрої скільки завгодно разів, і не чекатипоки на сервері закінчиться ліза під їхню адресу- до DHCP-сервера потрібно застосувати патч і перезібрати пакет із вихідного коду.  
  
 <code> <code>
option82.1682177774.txt.gz · Востаннє змінено: 2023/04/22 18:36 повз pautina

Налаштування сторінки

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki