а фрирадиус уже не кошерно вместо исц дхцп юзать?

ну есть по сути 2 варианта: 1 раутить на серый адрес 2 натить еще что-то?

bebebeko@nonamet:~$ host openwrt.org Host openwrt.org not found: 2(SERVFAIL) bebebeko@noname:~$ host www.openwrt.org ;; connection timed out; no servers could be reachedспасибо нашим поварам, что отхожу к другим мирам

~> whois openwrt.org | awk '/Name Server/{print $3}' | xargs -L1 host openwrt.org ;; connection timed out; trying next origin ;; connection timed out; no servers could be reached Using domain server: Name: BELATEGEUSE.DUNE.HU Address: 81.0.124.200#53 Aliases: Host openwrt.org not found: 2(SERVFAIL) Using domain server: Name: SOAPSTONE.YURI.ORG.UK Address: 78.47.151.105#53 Aliases: Host openwrt.org not found: 2(SERVFAIL) "это мы удачно зашли"

есть какие-то косячные иосы, которые не втыкали в что такое framed-ip

а фрирадиус уже не кошерно вместо исц дхцп юзать?

ну вроде кошерно, но с оговорками

с тремя тагами могут нюансы уже всплыть например у длинков не работает селектив если фрейм уже с двумя тагами пришел а вот qfx10000 вообще не форвардит трафик с тремя тагами :)

да, к сожалению все не так просто как хотелось бы :(

например там по сути надо ответ и опции руками в конфиге набирать )

я кстати пытался найти как в ISG сделать, чтобы настройки ната с радиуса брались... нефига не нашел... как будто это нереально вообще...

настройки ната с радиуса?

например там по сути надо ответ и опции руками в конфиге набирать )

ну у нас и рт и второй провайдер по размеру юзают радиус :) от своих рт-шников каких-то особых матов не слышал..

аы

это ваще изврат

а должно быть такое? я как-то даже впервые слышу

настройки ната с радиуса?

ну типа ip nat inside source static СЕРЫЙ БЕЛЫЙ....

типа ната 1в1...

но только чтоб не ручками в конфиге, а с радиуса...

я кстати пытался найти как в ISG сделать, чтобы настройки ната с радиуса брались... нефига не нашел... как будто это нереально вообще...

компасс проверьте вас в в мертвые воды занесло

ну типа ip nat inside source static СЕРЫЙ БЕЛЫЙ....

охххх

av пары для радиуса так-то не завозили, вроде.

ну типа ip nat inside source static СЕРЫЙ БЕЛЫЙ....

например там по сути надо ответ и опции руками в конфиге набирать )

чего чего?

не.

так-то может где и есть vendor-specific какие-нибудь

нахуя нат из радиуса то ? как радиус должен следить за утилизацией пер ойпи ? Ж)

например там по сути надо ответ и опции руками в конфиге набирать )

можно поподробнее?

но только со своими железками каким-нибудь

короч там уже придумали в нетфлей адрес ната пейсать

для тащ майора хватит

нахуя нат из радиуса то ? как радиус должен следить за утилизацией пер ойпи ? Ж)

очевидно, напряжённо и страдая.

можно поподробнее?

а что подробнее? на гитхабе конфиг открой да увидишь

не то чтобы это какая-то большая проблема

не, ну а че такого-то? есть те абоны, кому надо какие-то примитивные сервисы заюзать типа почтовика и пр, тут и натить 1в1 можно, а есть те, кому надо сетку целую поитметь из белых, тех раутить....

а что подробнее? на гитхабе конфиг открой да увидишь

где там что руками то надо прописывать?

но я бы сказал не с первого раза нашел все нужные опции

пфф :( я как раз сделал все наоборот

есть Framed-Route.... типа для раутинга, но у меня оно схавалось, но не завелось

accept_ra = 1 и все в таком духе

но я бы сказал не с первого раза нашел все нужные опции

фрирадиус вообще то в sql умеет

зачем руками?

зачем руками?

а как передать нат из радиуса?

а как передать нат из радиуса?

что это значит?

фрирадиус вообще то в sql умеет

эээ

ну у человека есть проблема. он видит возможность, но эта возможность никем не реализована

ну как настроить нат серого ипа только через определенный белый из радиуса?

я про то что dhcp опции какие отдавать в реплае

в ack

в nak

ты должен выбирать сам

я про то что dhcp опции какие отдавать в реплае

че то я упустил видимо там про радиус тред был

ну как настроить нат серого ипа только через определенный белый из радиуса?

эээ а зачем?

ну да.... основной вопрос в том, как через радиус управлять выдачей белого ипа....

а через нат или раутингом - второй вопрос

ну да.... основной вопрос в том, как через радиус управлять выдачей белого ипа....

ну так выдавай

че то я упустил видимо там про радиус тред был

тред был про freeradius as dhcp

и он так может и работает

ну так выдавай

это для ПППоЕ Framed-IP-Address и все в шоколаде... с ИПОе так не катит

есть мелкие нюансы но в целом ок, и мне нравится

тред был про freeradius as dhcp

ну это как то совсем dhcp он на брасе локально лучше у будет

есть мелкие нюансы но в целом ок, и мне нравится

называется по моему Cisco DHCP Radius Proxy...

ну это как то совсем dhcp он на брасе локально лучше у будет

вот к сожалению нет, у циски просто уебанский dhcp

вы уж простите за слова)

называется по моему Cisco DHCP Radius Proxy...

Оно криво работает

Чот там недоделали

да радиус прокси говно

не взлетает

подтверждаю)

Не помню уже что именно

Оно криво работает

я это подозревал, поэтому решил пока не пробовать 😊

оно не умеет ничего передавать в username

вот к сожалению нет, у циски просто уебанский dhcp

а ну у нас на джунах была схема

кроме ненужной белиберды

Кажись тэги не дает в пакет закинуть

все остальные опции есть по факту только в доках

сама asr их игнорит

значит с появлением аср избавляться от моего дхцп рановато...

это для ПППоЕ Framed-IP-Address и все в шоколаде... с ИПОе так не катит

а что хочется именно динамически адреса выдавать?

а что хочется именно динамически адреса выдавать?

хочется красиво их прописать в базе, чтобы девочка на телефоне могла кнопку мышки щелкнуть и абонент оргазмировал от нового белого ипа

я очень хотел dhcp на асре, прям всеми фибрами души

но он убогий