+1
Исправлен

Регистрация по Vlan+Port

Игорь Поликарпов 4 года назад обновлен Валерий Губарев 4 года назад 43

Как должна проходить авторизация "Option 82 Vlan + Port без Remote-Id", работает ли при этом авторегистрация MAC на порту?

Отвечен

свич находит по связке vlan + порт.


принцип - 1 свич - 1 влан.

у каждого свича свой vlan

Авторегистрация MAC должна работать? Потому что при подключении другого устройства в порт, IP выдается, интернет не работает, MAC в биллинге не меняется....


в свиче откройте

ip unnambered vlans

укажите на всех клиентских портах vlan 1234

Указал в первую очередь. Может что то упустил в настройках коммутатора? Использую ZyXEL MES3500-24...


судя по скрину лога микбил не нашло свич на влан 1234

Ну правильно, не нашел, у свича ZyXEL mes-3500 Remote-ID выключен. Потому что при его включении биллинг вообще себя странно ведет... Путает значения...?

А с коммутатором D-Link ведет себя адекватно

Ищется ответ

Вам шаблон нужно изменить

Шаблон я сделал L=4,P=2,V=4 , но биллинг все равно продолжает видеть ерунду...

О капитан очевидность......

Я вики читал и без вашей ссылки...

Ну так тогда Ваш шаблон в студию.

И дамп DHCP пакета в студию.

Frame 2: 361 bytes on wire (2888 bits), 361 bytes captured (2888 bits) on interface 0
Interface id: 0
WTAP_ENCAP: 1
Arrival Time: Dec 12, 2016 13:34:53.883645000 EET
[Time shift for this packet: 0.000000000 seconds]
Epoch Time: 1481542493.883645000 seconds
[Time delta from previous captured frame: 1.582113000 seconds]
[Time delta from previous displayed frame: 1.582113000 seconds]
[Time since reference or first frame: 1.582113000 seconds]
Frame Number: 2
Frame Length: 361 bytes (2888 bits)
Capture Length: 361 bytes (2888 bits)
[Frame is marked: False]
[Frame is ignored: False]
[Protocols in frame: eth:vlan:ip:udp:bootp]
Ethernet II, Src: IntelCor_06:aa:d7 (90:e2:ba:06:aa:d7), Dst: Vmware_85:c9:b7 (00:0c:29:85:c9:b7)
Destination: Vmware_85:c9:b7 (00:0c:29:85:c9:b7)
Address: Vmware_85:c9:b7 (00:0c:29:85:c9:b7)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Source: IntelCor_06:aa:d7 (90:e2:ba:06:aa:d7)
Address: IntelCor_06:aa:d7 (90:e2:ba:06:aa:d7)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 1000
000. .... .... .... = Priority: Best Effort (default) (0)
...0 .... .... .... = CFI: Canonical (0)
.... 0011 1110 1000 = ID: 1000
Type: IP (0x0800)
Internet Protocol Version 4, Src: 10.49.1.1 (10.49.1.1), Dst: 10.49.3.254 (10.49.3.254)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00: Not-ECT (Not ECN-Capable Transport))
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..00 = Explicit Congestion Notification: Not-ECT (Not ECN-Capable Transport) (0x00)
Total Length: 343
Identification: 0x0000 (0)
Flags: 0x02 (Don't Fragment)
0... .... = Reserved bit: Not set
.1.. .... = Don't fragment: Set
..0. .... = More fragments: Not set
Fragment offset: 0
Time to live: 64
Protocol: UDP (17)
Header checksum: 0x2036 [correct]
[Good: True]
[Bad: False]
Source: 10.49.1.1 (10.49.1.1)
Destination: 10.49.3.254 (10.49.3.254)
User Datagram Protocol, Src Port: bootps (67), Dst Port: bootps (67)
Source port: bootps (67)
Destination port: bootps (67)
Length: 323
Checksum: 0x1eb9 [validation disabled]
[Good Checksum: False]
[Bad Checksum: False]
Bootstrap Protocol
Message type: Boot Request (1)
Hardware type: Ethernet
Hardware address length: 6
Hops: 1
Transaction ID: 0x60b68901
Seconds elapsed: 0
Bootp flags: 0x8000 (Broadcast)
1... .... .... .... = Broadcast flag: Broadcast
.000 0000 0000 0000 = Reserved flags: 0x0000
Client IP address: 0.0.0.0 (0.0.0.0)
Your (client) IP address: 0.0.0.0 (0.0.0.0)
Next server IP address: 0.0.0.0 (0.0.0.0)
Relay agent IP address: 172.30.1.1 (172.30.1.1)
Client MAC address: Giga-Byt_2b:b5:a2 (50:e5:49:2b:b5:a2)
Client hardware address padding: 00000000000000000000
Server host name not given
Boot file name not given
Magic cookie: DHCP
Option: (53) DHCP Message Type
Length: 1
DHCP: Request (3)
Option: (61) Client identifier
Length: 7
Hardware type: Ethernet
Client MAC address: Giga-Byt_2b:b5:a2 (50:e5:49:2b:b5:a2)
Option: (50) Requested IP Address
Length: 4
Requested IP Address: 172.30.1.3 (172.30.1.3)
Option: (12) Host Name
Length: 4
Host Name: Igor
Option: (81) Client Fully Qualified Domain Name
Length: 7
Flags: 0x00
0000 .... = Reserved flags: 0x00
.... 0... = Server DDNS: Some server updates
.... .0.. = Encoding: ASCII encoding
.... ..0. = Server overrides: No override
.... ...0 = Server: Client
A-RR result: 0
PTR-RR result: 0
Client name: Igor
Option: (60) Vendor class identifier
Length: 8
Vendor class identifier: MSFT 5.0
Option: (55) Parameter Request List
Length: 13
Parameter Request List Item: (1) Subnet Mask
Parameter Request List Item: (15) Domain Name
Parameter Request List Item: (3) Router
Parameter Request List Item: (6) Domain Name Server
Parameter Request List Item: (44) NetBIOS over TCP/IP Name Server
Parameter Request List Item: (46) NetBIOS over TCP/IP Node Type
Parameter Request List Item: (47) NetBIOS over TCP/IP Scope
Parameter Request List Item: (31) Perform Router Discover
Parameter Request List Item: (33) Static Route
Parameter Request List Item: (121) Classless Static Route
Parameter Request List Item: (249) Private/Classless Static Route (Microsoft)
Parameter Request List Item: (252) Private/Proxy autodiscovery
Parameter Request List Item: (43) Vendor-Specific Information
Option: (82) Agent Information Option
Length: 14
Option 82 Suboption: (1) Agent Circuit ID
Length: 4
Agent Circuit ID: 001804d2
Option 82 Suboption: (2) Agent Remote ID
Length: 6
Agent Remote ID: fcf5284dc95d
Option: (255) End
Option End: 255

http://joxi.ru/E2pg0o9F9Bp46m

вот эту вкладку устройства покажите


у вас на скрине влан 24 а в устройстве 1234

и нужен дам пакет с сервера биллинга

что бы было видно что приходит на сервер а не дамп с консоли свича

Ну а я о чем. Биллинг вобще хрень отображает, а порт вас не смутил 210....

Это дамп tshark'a с сервера...


какой на самом деле порт?

именно в момент когда делали скрин который выше


порт на самом деле 24, а влан должен быть 1234


а пробывали без шаблона?

Тогда в логах dhcp вообще ничего не отображается...

L=2,P=4,V=4 можно ещё так попробовать

после редактирования шаблонов не забываем перезапускать radius

попробовал, ничего не изменилось, в поле влана отображается порт, а в поле порта трех значная цифра

Еще есть один не понятный момент, когда в коммутаторе отключаешь remote-Id .биллинг начинает видеть нормальные значения...

https://wiki.mikbill.ru/billing/configuration/dhcp/vlan_port

Эту информацию использовали при настройке ?

свяжитесь со мной, посмотрим что у вас не выходит

https://www.mikbill.ru/o-kompanii/kontacts.html

я в списке как бы первый уже почти 10 лет

а чистой опцией 82 ваш свич не обладает?

там и так чистая опция не ужели не видно, что в биллинu прилетает и circuit и remote и в верном виде. Только биллинг не верно разбирает это, не в соответствии с шаблоном.

Я понимаю.. но на скринах ip unnumbered

Что и как решено? И почему такой непонятный ответ? Почему бы не написать более развёрнутый ответ, где была проблема в коде биллинга или в настройках? В планах то же использовать функционал

Кратко - мак в устройстве был с другим регистром поэтому была проблема, по будет багфикс.

Что нужно в системе исправить чтобы это не повторилось, будет в ченжлоге, писать пока это не реализовано смысла нет.


Что было у человека, он и сам может написать, если захочет, это его сервер.


Была проблема с регистром MAC адресов в устройствах. Было так aa:aa:aa:aa:aa:aa , после изменения на верхний регистр AA:AA:AA:AA:AA:AA все заработало как надо.

Спасибо большое CEO АСР MikBiLL Ларюшкину Алексею , Андрею Курилко и Техподдержке MB.

Вам спасибо. пробелему помогли найти.

Есть ваш скрин где мак указан в верхнем регистре! Это как?

Или ни в этом в а в каком либо устройстве?

Сервис поддержки клиентов работает на платформе UserEcho