...
Работа в реальном времени, не нужны перезагрузки и формирования файлов конфигурации
Раздача динамических адресов Mikrotik
Отсутствие привязки к MAC адресу абонента
Авторизация учитывая параметры: коммутатор, порт, vlan. Параметры могут учитываться все или по отдельности, в зависимости от их указания в профайле абонента
Ведение гостевой сети для не авторизированных абонентов и абонентов с отрицательным балансом
Авторегистрация новых абонентов
Специально разработанный шейпер для данного модуля (ipoe_shapper.pl - для шейпера используется механизм dummynet)
Работает со всем оборудованием, которое поддерживает DHCP Option 82 (RFC 3046)
Работа с Mikrotik DHCP серверомMikrotik DHCP сервером
Как работает:
Абонентское устройство подключается к сети через коммутатор или несколько коммутаторов по технологии IPoE. При включении сетевого устройства отправляется запрос на получение IP адреса.
...
Настройка сервера доступа
Настройка>Сервер доступа
| IP: | IP адрес коммутатора |
|---|---|
| Name: | Название |
| Alive: | Время длительности перед повторным запросом IP (По умолчанию 600) |
| Type: | DHCP |
| Mac: | MAC адрес коммутатора |
Если нужна динамическая выдача адресов, обязательно выберите пул для коммутатора
...
Правила шейпера при завершении сессии возложены на контролер сессий billd.
Параметры
| -d | Запускать в режиме демона (По умолчанию включено) |
|---|---|
| LOG_FILE=… | Путь к файлу логов |
| UPDATE_TIME=… | Период проверки новых подключений указывается в секундах (По умолчанию 10 секунд) |
| DEBUG=… | Режим отладки 1-7 (Default: 8) |
| NAS_IDS= | Номер сервера доступа, для которого поднимать правила шейпера (По умолчанию: Все) |
| IPN_SHAPPER | Включить режим поднятия шейпера правилами IPN |
| Блок кода |
|---|
cd /usr/abills/libexec/ ln -s ../Abills/modules/Dhcphosts/ipoe_shapper.pl ipoe_shapper.pl |
...
Включение:
перед включением убедитесь что скрипт поднятия шейпера установлен /usr/local/etc/rc.d/shaper_start.sh
| Блок кода | ||
|---|---|---|
| ||
abills_dhcp_shaper="YES" abills_dhcp_shaper_nas_ids="1,2" |
...
#список серверов доступа для контроля программой ipoe_shaper |
интерфейс шейпера (опционально)
| Блок кода |
|---|
abills_ipn_if='em0'; |
Другие параметры shaper_start.sh
Отслеживать ошибки выдачи адресов можно через меню Отчёт>Интернет+>Ошибка
Привязка к серверам доступа осуществляется используя параметр DHCP-Gateway-IP-Address как IP сервера доступа, если этот параметр не найден используется параметр DHCP-Server-IP-Address.
...
Включили сервер но запросы в радиус не попадают
| Блок кода |
|---|
radiusd -X |
...
пусто
хотя в tcpdump они есть
| Блок кода |
|---|
tcpdump -vvvv -i enp0s25 -n port 67
tcpdump: listening on enp0s25, link-type EN10MB (Ethernet), capture size 262144 bytes
14:04:11.786327 IP (tos 0xe0, ttl 255, id 2997, offset 0, flags [none], proto UDP (17), length 328)
172.18.1.1.67 > 192.168.0.3.67: [udp sum ok] BOOTP/DHCP, Request from 00:00:00:00:11:11, length 300, hops 1, xid 0xb12938e9, Flags [none] (0x0000)
Gateway-IP 172.18.1.1
Client-Ethernet-Address 00:00:00:00:11:11
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 00:00:00:00:11:11
Hostname Option 12, length 4: "nout"
Vendor-Class Option 60, length 8: "MSFT 5.0"
Parameter-Request Option 55, length 12:
Subnet-Mask, Domain-Name, Default-Gateway, Domain-Name-Server
Netbios-Name-Server, Netbios-Node, Netbios-Scope, Router-Discovery
Static-Route, Classless-Static-Route, Classless-Static-Route-Microsoft, Vendor-Option
END Option 255, length 0
PAD Option 0, length 0, occurs 17 |
скорее всего не доступен (не пингуется адрес Gateway-IP 172.18.1.1)
| Блок кода |
|---|
Gateway-IP 172.18.1.1 |