[13:52:34] skyb: тебе там про генератор логина или про нетфлоу?
[13:52:55] cromeshnic: хм, ну мне про всё интересно
[13:53:02] cromeshnic: т.к. и там и там порты используются
[13:53:23] cromeshnic: я хочу понять общую картину насчёт портов, кто как использует
[13:53:34] cromeshnic: хотя бы схематично
[13:54:57] skyb:
viewtopic.php?f=44&t=7694&p=61806#p61806[13:55:01] skyb: как то так
[13:55:14] skyb: *DONT_KNOW*
[13:55:19] cromeshnic: спасибо, почитаю
[13:55:27] skyb: там немного
[13:55:28] skyb: =)
[13:57:58] cromeshnic: так, погоди. А порт указывается на конечном устройстве, которых несколько?
[13:58:24] cromeshnic: Порт - это субинтерфейс на циске или как?
[13:58:31] cromeshnic: или порт на свитче?
[13:58:47] skyb: да, которые комуты доступа
[13:58:55] cromeshnic: аа
[13:59:11] skyb: они заводятся на устройствах в инете
[13:59:22] cromeshnic: на типах устройств
[13:59:48] cromeshnic: Так. А отключаете клиентов как? гасите порт на коммутаторе?
[13:59:55] cromeshnic: Или как планируете?
[13:59:56] skyb: на типах - типы, на устройствах - устройства )
[14:00:03] cromeshnic: ээ
[14:00:07] cromeshnic: типы портов?:
[14:00:12] cromeshnic: ШТОА?
[14:00:15] skyb: > Так. А отключаете клиентов как? гасите порт на коммутаторе?
а вот это на этой недели наверное будем делать
[14:00:25] skyb: > типы портов?:
не, это я про устройства
[14:00:48] skyb: а порты - да
[14:00:50] cromeshnic: ну. Вот мне непонятно, что вкладка "интерфейсы" в типах устройств только редактируется
[14:00:59] cromeshnic: а, ок
[14:01:30] cromeshnic: а через радиус будете считать - это Cisco ip subscriber interface?
[14:01:36] cromeshnic: у вас циско?
[14:01:40] skyb: не
[14:01:43] skyb: редбэк
[14:02:07] cromeshnic: угу. А логин там из чего собирается, я забыл?
[14:02:47] skyb: префикс+влан на основе порта комута+приставка
[14:03:01] cromeshnic: приставка?
[14:03:12] skyb: @SCLIPS
[14:03:17] skyb: вроде как без нее незя
[14:03:19] cromeshnic: ясн
[14:03:21] skyb: не пробовали без нее
[14:03:50] cromeshnic: А если 2 интерфейса на роутере в 1 влане, то как?
[14:03:54] cromeshnic: или так нельзя?
[14:04:04] skyb: не
[14:04:05] skyb: так незя
[14:04:14] skyb: вланы должны быть разные
[14:05:27] cromeshnic: А, туплю. У нас так же ведь. В случае MPLS VPN вланы разные на каждый порт, а VRF общая.
[14:05:52] skyb: =)
[14:05:59] cromeshnic: Только у циско логин для ip subscriber interface генерится по порту, а не влану
[14:06:55] cromeshnic: логин выглядит так:
nas-port:10.0.0.1:0/0/0/96.2015
[14:07:40] skyb: тоесть по порту
[14:07:44] skyb: на сервисе стоит порт?
[14:07:52] skyb: или по какому порту
[14:07:53] skyb: =)
[14:08:00] cromeshnic: где 10.0.0.1 - это ip роутера, а интерфейс - Gi0/0.20150096
[14:08:07] cromeshnic: по интерфейсу на циске
[14:08:11] cromeshnic: не по порту коммутатора
[14:08:14] skyb: а от куда берется?
[14:08:15] cromeshnic: на коммутатор вообще пофигу
[14:08:31] cromeshnic: что откуда?
[14:09:36] skyb: интерфейс берется
[14:09:46] cromeshnic: задаётся руками
[14:09:51] skyb: где?
[14:09:52] skyb: =)
[14:09:54] cromeshnic: на циско конфигурится
[14:10:09] skyb: а биллинг в логин от куда суёт?
[14:10:13] cromeshnic: Ну вот ты настраиваешь интерфейс на роутере, там untagged vlan, роутинг туда заворачиваешь нужный, скорости прописываешь..
[14:10:21] cromeshnic: вооот
[14:10:49] cromeshnic: У нас сейчас логины скриптом генерятся по данным модуля IPN: из ip источника и имени интерфейса
[14:10:58] skyb: ойёй
[14:11:21] cromeshnic: то же самое хочется сделать в Inet
[14:11:56] skyb: так сейчас логин генерится в инете как нада
[14:12:00] skyb: или ещё нет?
[14:12:10] cromeshnic: в инете у нас ещё вообще пусто
[14:12:23] cromeshnic: В IPN интерфейсы индивидуально настраиваются для каждого источника, а в Inet - низя
[14:12:33] cromeshnic: вот я и недоумеваю, как так
[14:13:28] skyb: так, теперь я перестал понимать - почему?
[14:13:29] cromeshnic: так, я вот подумал щас - в твоей схеме зачем порт вообще?
[14:13:41] cromeshnic: Почему вместо порта на сервисе не указывать сразу влан?
[14:13:50] skyb: порт указывается манагерами, чтобы им не давать доступ до влана
[14:13:55] skyb: ибо им он не нужен
[14:14:12] skyb: будут путаться , а порт они поймут где сидит абонент
[14:14:20] cromeshnic: А конфиг кто прописывает "device.port.0=1" ?
[14:14:38] skyb: компьютерщики
технари
[14:14:47] skyb: кто заводит железки
[14:15:11] cromeshnic: в смысле, заранее при заведении железки стандартные вланы прописали?
[14:15:23] cromeshnic: ну, не стандартные, а пул свободных?
[14:15:43] skyb: да
[14:15:52] skyb: на порты и в биллинг
[14:15:58] cromeshnic: Мне кажется, это несколько неэффективно с точки зрения использования пула вланов. Ну т.е. часть вланов всегда будет простаивать
[14:16:19] skyb: а хер знает, возможно, но сказали так удобней
[14:16:29] cromeshnic: Вот кстати тут у вас та же проблема, что и у меня
[14:16:37] skyb: м?
[14:17:59] cromeshnic: У меня есть названия портов - Gi0/0.101 например, а есть номера (number в IPN).
Номер порта - тот, который фигурирует в netflow. И это нифига не индекс порта в Inet (там они с 0 до X). И они на каждой железяке свои могут быть.
[14:18:07] cromeshnic: У вас то же самое с вланами
[14:19:02] cromeshnic: на коммутаторе определённого типа, например, 24 порта - ок, завели в типе устройства.
На конкретном устройстве этим портам нужно прописать конктреные вланы, а сделать это явно нельзя, приходится лезть в конфиг
[14:19:02] skyb: а проблема то в чем? =) Единственное что привязки нет
[14:20:44] cromeshnic: В том, что мне по этому номеру ещё и флоу собирать надо.
У тебя то скрипт только его читает - сгенерил логин и успокоился.
А у меня нужна стандартная функциональность, как в IPN было
[14:22:57] cromeshnic: Кроме того, у меня ещё имя интерфейса важно. Оно тоже для каждого конкретного устройства разное: Gi0/0.101, Fa1/0.102 и т.д.
[14:23:47] cromeshnic: т.е. у меня:
device.port.0.name=Gi0/0.101
device.port.0.number=67
[14:24:07] skyb: Ну тут да, мне тут проще. Ну вот, а в чем проблема то?*
[14:25:25] skyb: так а что, не пойдет такая схема?
[14:26:18] cromeshnic: Проблемы 2:
- как по device.port.0.number=67 считать флоу? (чтобы по номеру интерфейса определялся нужный сервис, без ip)
- неудобно назначать порты клиентам на сервисах
[14:27:14] skyb: мдэ, точно
[14:27:42] skyb: > как по device.port.0.number=67 считать флоу? (чтобы по номеру интерфейса определялся нужный сервис, без ip)
у меня тут проблема с вланами, как учесть что они заняты не прописывая их на сервисе
[14:28:09] cromeshnic: воот
[14:28:17] cromeshnic: то же самое практически
[14:28:31] cromeshnic: нужны какие-то метки портов на конкретных устройствах, а не на типе
[14:32:12] skyb: угу
[14:39:30] cromeshnic: По второму пункту, как это я себе представляю:
- заводим какие-то ничего не значащие 1000 портов в типе устройства "Cisco router"
- цискарь заводит интерфейс Gi0/0.101 на циске, настраивает его
- цискарь прописывает в конфиге устройства
device.port.1.name=Gi0/0.101
device.port.1.number=<смотрим сгенерированный number по SNMP или ещё как>
- цискарь на договоре на сервисе выбирает порт 1
затем, чтобы техсаппорту посмотреть, на каком порту на циске сидит клиент, они открывают договор и видят там цифру 1. Ок, что это? Они хотят видеть "Gi0/0.101", а для этого им придётся лезть в конфиг устройства, куда у них доступа вообще быть не должно.
У тебя то проще. У тебя порт 1 - это первый порт на коммутаторе, они могут зайти на железку и посмотреть всё, что нужно. А у меня "1" - это вообще некий внутренний id в биллинге,
[14:40:17] skyb: )))))
[14:40:19] cromeshnic: созданный из-за того, что мне бител не даёт заводить интерфейсы на устройстве
[14:40:19] skyb: это да
[14:40:21] cromeshnic: вот
[14:40:24] cromeshnic: выговорился
[14:40:24] skyb: тут проще получилось
[14:40:48] cromeshnic: Теперь такой вопрос: можно я эту переписку на форум выложу просто, чтобы 2 раза не писать?
[14:41:03] skyb: да выкладывай