Denis
если нужны фиксированные ипы (не статика!) то там адовый костыль лепишь
Dmitriy
я очень хотел dhcp на асре, прям всеми фибрами души
ну так у циски все зависит от версии иоса.... может надо поискать?
Anonymous
Denis
а что-то более модное asrу не светит
Dmitriy
если нужны фиксированные ипы (не статика!) то там адовый костыль лепишь
ну для общего развития можно и этот вариант изучить...
Anonymous
а ip белый нужен у пользователя на нате?
Purrr
а что-то более модное asrу не светит
блядь там люди про ацли в ip nat inside/outside пишут, а ты им при ios xe 😆
Evgeniy
если нужны фиксированные ипы (не статика!) то там адовый костыль лепишь
Ну там класс надо внутри пула создавать и его потом в радиус ответе отдавать
Denis
блядь там люди про ацли в ip nat inside/outside пишут, а ты им при ios xe 😆
да? я думал про dhcp на циске
Evgeniy
Да это кусок дерьма
Dmitriy
Ну там класс надо внутри пула создавать и его потом в радиус ответе отдавать
класс внутри пула белых ипов?
Denis
Да это кусок дерьма
да проблема не в радиусе, а в самом dhcp циски. или ты классы создаешь на статиков или вгружаешь статиков файлом который не обновляется и все ипы не истекают никогда до ребута!
Anonymous
это ж permanent sessions, не?
Anonymous
или persistence
Dmitriy
это ж permanent sessions, не?
ну если не считать момента отключения за неуплату, то наверно да...
Dmitriy
чет не вижу я такой возможности, чтобы прям внутри пула чето создавать....
Dmitriy
ааа.... то есть циска должна как дхцп быть?
Evgeniy
чет не вижу я такой возможности, чтобы прям внутри пула чето создавать....
Твоя схема нереализуема и кривая)
Evgeniy
Да
Dmitriy
то есть из всех вариантов поиметь белый адрес абону остается только выдать ему его через ДХЦП?
Dmitriy
я об ИПоЕ конечно...
Denis
или вася пропишет
Denis
а как еще?
Anonymous
ну или робот.
Anonymous
который тоже вася
Denis
вася почти робот
Anonymous
после клика в ssp
Anonymous
или lk
Dmitriy
если вася может прописать, то это не схема кривая... а просто не предусмотрена такая возможность в цисках...
Anonymous
или selfcare
Dmitriy
copy tftp run ? 😊
Anonymous
нет.
Denis
если вася может прописать, то это не схема кривая... а просто не предусмотрена такая возможность в цисках...
всмысле возможность? кроме dhcp никакой автоконфигурации в eth/ip сетях нет
Evgeniy
Без дхцп это боль
Denis
всякие проприетарные протоколы требуют поддержки со стороны клиента так то
Dmitriy
всмысле возможность? кроме dhcp никакой автоконфигурации в eth/ip сетях нет
ну как.... вася заходит шеллом на киску набирает conf t....
Evgeniy
Как же ipmb
Evgeniy
И всякая другая защитная хрень
Anonymous
ну как.... вася заходит шеллом на киску набирает conf t....
да замените уже его на робота из 6 строчек!
Anonymous
ну
Anonymous
будьте уже мужиками!
Dmitriy
да замените уже его на робота из 6 строчек!
а зачем тогда нам всякие радиусы, если в итоге приходится роботам вкалывать пиная tftp ?
Evgeniy
ну как.... вася заходит шеллом на киску набирает conf t....
Если дхцп на циске то реальный пул можно разрезать по классам один раз. А потом при необходимости имя класса из радиуса выдавать.
Denis
ну как.... вася заходит шеллом на киску набирает conf t....
эээ.. я думал вопрос как выдать ip клиенту, на его машину/роутер/етц
Evgeniy
Зачем куда-то ходить хз.
Denis
freeradius-dhcp гораздо гибше оказался для меня
Anonymous
а зачем тогда нам всякие радиусы, если в итоге приходится роботам вкалывать пиная tftp ?
потому что у вас странные юскейсы, которые вендор не имплементировал из-за их непопулярности
Anonymous
что не так?
Dmitriy
эээ.. я думал вопрос как выдать ip клиенту, на его машину/роутер/етц
не совсем выдать.... я в последнее время о нате пишу....
bebebe
ну как.... вася заходит шеллом на киску набирает conf t....
возможно что-то в этом духе
https://github.com/SpriteLink/NIPAP
Dmitriy
потому что у вас странные юскейсы, которые вендор не имплементировал из-за их непопулярности
но аттрибут Framed-Route он ведь имплементировал зачем-то....
Evgeniy
не совсем выдать.... я в последнее время о нате пишу....
Ты огребешь с таким подходом. Пару месяцев назад ребята на циске с 25гбпс трафика добавили в ацл ната один денай.
Evgeniy
но аттрибут Framed-Route он ведь имплементировал зачем-то....
Для роутинга сети за адрес. На ипое скорее всего не пашет
bebebe
по умному это называется IPAM
Denis
то есть из всех вариантов поиметь белый адрес абону остается только выдать ему его через ДХЦП?
я вот тут подумал что речь о выдать ип, а не как прописать его в NAT
Dmitriy
я вот тут подумал что речь о выдать ип, а не как прописать его в NAT
суть в том, чтобы абон был виден в инете под белым ипом.... опционально сохраняя внеутри сети серый...
bebebe
я пробовал у себя внеднить IPAM и не шмог, вернее не понял как именно мне нужно его применять
а работяги до сих пор в своих экселях, и sql ведут инвентаризацию ip пулов
Denis
я думаю суть в том что "выдать белый ип" для сетевых людей означает именно выдать
Denis
короче забей
Dmitriy
Для роутинга сети за адрес. На ипое скорее всего не пашет
ну да.... не пашет... хотя могли-бы прикрутить....
bebebe
Although IPAM is a way of managing network addressing, it does not typically provide Domain Name System (DNS) and Dynamic Host Configuration Protocol (DHCP). Such systems are known as DDI, or DNS, DHCP, IPAM systems. IPAM is often confused with DDI (DNS/DHCP/IPAM), of which it's a single component.
Anonymous
контакты замажь.
Anonymous
Anonymous
ух!
bebebe
вот такое хотел, кстати, есть осилившие и применившие у себя IPAM?
Anonymous
0/
Evgeniy
ну да.... не пашет... хотя могли-бы прикрутить....
Покупаешь белую циску, полный пакет смартнетов, лицуху на брас
Evgeniy
И открываешь кейс
Anonymous
и закрываешь isp
Evgeniy
И тебя нахуй шлют))