Ahoj,
nevite prosim nekdo, jak rozchodit DHCP relay s "Option 82 - relay
agent id" ( http://slaptijack.com/networking/what-i ... option-82/)
na mikrotiku?
Nebo pripadne, jak jinak identifikovat dhcp requesty na ISC DHCP
serveru, ktere posila dhcp relay mikrotiku a obslouzit, je pak
odpovidajicim rozsahem (jinym nez pro klienty primo za linux.
routerem)?
Pro beh IPTV a automatizaci updatu DHCP potrebujeme dostat dhcp server
z Mikrotiku na linuxovy routery, s tim, ze na mikrotiku zustane jen
relay. Tohle funguje snadno.
Problem je v tom, ze na serveru nedokazu poznat odkud pozadavek je,
podle specifikace by tahle informace mela byt dodana relay-agentem
jako agent.remote-id
podle toho lze pak udelat classu v dhcpd.conf
class "mikrotik_relay" {
match if option agent.remote-id = "id_relaye");
}
a rozsah pro klienty za mikrotikem povolit jen uzivatelum z teto class.
Jenze to tak proste neni, Mikrotik neposila zadne agent.remote-id
Konfigurace mikrotiku :
v4.11 on RB433 Licence4
Mame za nim 10 zakazniku tak se nedeste proc to chceme rozchodit na tak slabem zeleze.
Diky z info, natuknuti nebo i za nadavku a premerovani, ze to tady nekdo uz resil. Ja jsem hledal a nic na tomto ISPforu nenasel.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
jak rozchodit DHCP relay s "Option 82"
-
zubodravec
- Příspěvky: 832
- Registrován: 13 years ago
- Kontaktovat uživatele:
mrkni do wiki, jak se nastavuje option pro DHCP:
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#DHCP_Options
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#DHCP_Options
0 x
-
zubodravec
- Příspěvky: 832
- Registrován: 13 years ago
- Kontaktovat uživatele:
Jo diky, ten odkaze mame.
Ale nejede a nejede.
Ani I4wifi nic nereklo :
cituji "Dobrý den,
bohužel s konfigurací DHCP relay s Option 82 nemáme zkušenosti. V minulosti se řešil problém v RouterOS, že nebyla vůbec tato možnost v DHCP zadat, ale nyní (cca od verze 5.x) je tato volba v menu DHCP server - Option, kde si nadefinujete code 82. Pro bližší fungování prosím kontaktujte přímo MikroTik na support@mikrotik.com. nebo jejich wiki na http://wiki.mikrotik.com.
i4wifi a.s.
Průmyslová 11/1472
102 19 Praha 10
"
Konec citace
Takze dame tam nejakej linux ready stroj.
Ale nejede a nejede.
Ani I4wifi nic nereklo :
cituji "Dobrý den,
bohužel s konfigurací DHCP relay s Option 82 nemáme zkušenosti. V minulosti se řešil problém v RouterOS, že nebyla vůbec tato možnost v DHCP zadat, ale nyní (cca od verze 5.x) je tato volba v menu DHCP server - Option, kde si nadefinujete code 82. Pro bližší fungování prosím kontaktujte přímo MikroTik na support@mikrotik.com. nebo jejich wiki na http://wiki.mikrotik.com.
i4wifi a.s.
Průmyslová 11/1472
102 19 Praha 10
"
Konec citace
Takze dame tam nejakej linux ready stroj.
RAket píše:mrkni do wiki, jak se nastavuje option pro DHCP:
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#DHCP_Options
0 x
Já bych tam hnedka linux netlačil...
a) stane se něco s tím dhcp požadavkem, když zkusíš tu volbu na RBčku zapnout? Když se do toho podíváš přes tcodump/ethereal/...? Zda to něco nacpe nějak nebo úplně na to prdí.
b) Píšeš o konsiladaci kvůli IPTV, RB433 a 10 lidech, tak tam bude asi switch, že? Je to něco zcela tupého nebo má nějakou uinteligenci? Řada switchů umí fungovat jako dhcp forwarder a neměl jsem tam s option 82 problém. Zkusit a přesunout na něj, když to pojede.
c) Proč hnedka likvodovat ten DHCP server na tom MKčku kvůli centralizaci.. Co takhle Radius? Necháš DHCP servery na MKčkách na konci jak teď, jen je nastavíš, že místo lokálního poolu se budou ptát radius serveru a na ten linuch místo DHCP serveru dáš radius s konfigurací párů IP:MAC a mlžeš vesele centrlaIizovat. Funguje to tak, že MKčko má prázdný static pool, odkaz na RADIUS, při DHCP požadavku se zeptá zda raddius dá souhlas a vrátí i IPčko pro klienta a když jo, tak to pošle klientovi a zapamatuje si na dobu platnosti leasu, pokud se klient bude ptát znova během platnosit leasu, tak mu dá data přímo z lokální cache. Když lease vyprší, jde další kolečko opět přes radius.
Varianta C je třeba v síti, kde zrovna sedím, zde je to dokonce kombinace B a C. Switche mají nastaveny DHCP forwarder a dotazují se dvou malých RBček, kde běží DHCP servery (dvě kvůli záloze chcípnutí jednoho) a nad těma RBčkama je FreeRadius na linuxu z kterého si sosají data, takže mají oba kusy to stejné. Ty Radiusy jsou vlastně také dva, kterým se krmí konfigurace z DB. Pokud je změna IPčka během platnosti lease, tak se na dálku do Mkčka vyvolá jen flush jeho cache, aby to rychleji zabralo na změnu. Ty data v radiusu i zárovn slouží k filtraci povolených MAC adres (takže prvně switch přes mac autorizaci si ověří, zda MAC pustí a do jaké VLANy má daný port přepnout dle radius dat, nad tím je DHCP server v MKčku, který zjistí co má daná mac dostat za IPčko a nad tím je napsané klikátko v PHP). Ty to můžeš udělat tak, že když tam ty RBčka máš na koncích, tak ten krok s switch dhcp forwarderem můžeš vynechat. Pokud vím, tak na celé te síti tohle blbne jen pro dvě MAC adresy, že tam je nějaký debilní router (asi neskutečně krátký timeout čekání na odpověd DHCP serveru, takže ty desítky ms, co to kolečko zabere je moc), tak pro ně je to staticky napsáno v MKčku.
a) stane se něco s tím dhcp požadavkem, když zkusíš tu volbu na RBčku zapnout? Když se do toho podíváš přes tcodump/ethereal/...? Zda to něco nacpe nějak nebo úplně na to prdí.
b) Píšeš o konsiladaci kvůli IPTV, RB433 a 10 lidech, tak tam bude asi switch, že? Je to něco zcela tupého nebo má nějakou uinteligenci? Řada switchů umí fungovat jako dhcp forwarder a neměl jsem tam s option 82 problém. Zkusit a přesunout na něj, když to pojede.
c) Proč hnedka likvodovat ten DHCP server na tom MKčku kvůli centralizaci.. Co takhle Radius? Necháš DHCP servery na MKčkách na konci jak teď, jen je nastavíš, že místo lokálního poolu se budou ptát radius serveru a na ten linuch místo DHCP serveru dáš radius s konfigurací párů IP:MAC a mlžeš vesele centrlaIizovat. Funguje to tak, že MKčko má prázdný static pool, odkaz na RADIUS, při DHCP požadavku se zeptá zda raddius dá souhlas a vrátí i IPčko pro klienta a když jo, tak to pošle klientovi a zapamatuje si na dobu platnosti leasu, pokud se klient bude ptát znova během platnosit leasu, tak mu dá data přímo z lokální cache. Když lease vyprší, jde další kolečko opět přes radius.
Varianta C je třeba v síti, kde zrovna sedím, zde je to dokonce kombinace B a C. Switche mají nastaveny DHCP forwarder a dotazují se dvou malých RBček, kde běží DHCP servery (dvě kvůli záloze chcípnutí jednoho) a nad těma RBčkama je FreeRadius na linuxu z kterého si sosají data, takže mají oba kusy to stejné. Ty Radiusy jsou vlastně také dva, kterým se krmí konfigurace z DB. Pokud je změna IPčka během platnosti lease, tak se na dálku do Mkčka vyvolá jen flush jeho cache, aby to rychleji zabralo na změnu. Ty data v radiusu i zárovn slouží k filtraci povolených MAC adres (takže prvně switch přes mac autorizaci si ověří, zda MAC pustí a do jaké VLANy má daný port přepnout dle radius dat, nad tím je DHCP server v MKčku, který zjistí co má daná mac dostat za IPčko a nad tím je napsané klikátko v PHP). Ty to můžeš udělat tak, že když tam ty RBčka máš na koncích, tak ten krok s switch dhcp forwarderem můžeš vynechat. Pokud vím, tak na celé te síti tohle blbne jen pro dvě MAC adresy, že tam je nějaký debilní router (asi neskutečně krátký timeout čekání na odpověd DHCP serveru, takže ty desítky ms, co to kolečko zabere je moc), tak pro ně je to staticky napsáno v MKčku.
0 x
Vsiml jsem si, ze na routerboardech je moznost zapnout DHCP option 82.
Opravdu to u DHCP lease, karta Active oznaci port, ze ktereho pozadavek prisel.
Nelze nejak vyuzit hodnotu Agent Remote Id a na karte General nastavit DHCP Options, tak, aby DHCP server na dany port prideloval stale stejnou IP adresu, nebo pool adres?
Neco jsem nasel tu, ale dal jsem se nedostal https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server
Opravdu to u DHCP lease, karta Active oznaci port, ze ktereho pozadavek prisel.
Nelze nejak vyuzit hodnotu Agent Remote Id a na karte General nastavit DHCP Options, tak, aby DHCP server na dany port prideloval stale stejnou IP adresu, nebo pool adres?
Neco jsem nasel tu, ale dal jsem se nedostal https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server
- hex.jpg (189.52 KiB) Zobrazeno 1582 x
- hex2.jpg (57.39 KiB) Zobrazeno 1582 x
0 x