Subnets.ru

Привет всем.
Получил задание поднять nat, подозревал что придется фиксировать логи хождения трафика, но не думал, что вопрос будет стоять настолько остро.
Если на mpd ip для туннеля брался из БД radius'ом, то появляется вопрос как задать ip для каждой из сессий клиента? Реально ли такое и как это сделать?

Заранее благодарен.

не совсем понятен вопрос.

Андрей писал(а):как задать ip для каждой из сессий клиента? Реально ли такое и как это сделать?

Конечно реально задать IP для каждого клиента. Radius может выдавать IP в соответствии с введенными логином и паролем, а не из пула адресов.
Если раздача идет из пула, то храни где-то кто + когда + какой IP получал при коннекте к MPD и сопоставляй это с собранным в это время трафиком.

В том и дело, что mpd нет.
Сделал проще. Сейчас сопоставляю историю лизинга адресов с логином авторизовавшегося и попутно использую pflog.

Андрей писал(а):В том и дело, что mpd нет.

а причем тут MPD ?

ясно, ну просто в первом твоем посте было MPD.
ну раз у тебя клиенты авторизуются:

Андрей писал(а): с логином авторизовавшегося

то суть моего ответа все равно не меняется, трафик придется сопоставлять с авторизацией. именно по этой причине мы никогда не выдаем адреса из пулов, т.к. лишняя нагрузка на БД нам не нужна.

root писал(а): именно по этой причине мы никогда не выдаем адреса из пулов, т.к. лишняя нагрузка на БД нам не нужна.

А как быть на примере wifi? Клиент подключается к AP, пишет subnets.ru а его редиректит на страницу с авторизацией.
Все шоколадно, но(!). mac и ip - это 2й и 3й уровень OSI, а вот http - 7й. И пока клиент не получит ip, о http разговора быть не может. Как тут быть? У кучи клиентов собрать кучу маков (mac Ноута, mac телефона, mac планшета) и т.п.?
Принудительно же нельзя изменить ip-адрес клиента. (или можно? )

Сейчас я, пока что, сопоставляю данные об авторизации - время, Ip, логин >> в_БД.

Если есть еще варианты организации, то я только за. Единственная просьба hotspot и chillispot не предлагайте как продукты.

Андрей писал(а):Принудительно же нельзя изменить ip-адрес клиента. (или можно? )

в IPv4 нельзя, но ты можешь изначально выдавать DHCP лизу на короткое время

Андрей писал(а):А как быть на примере wifi?

если речь именно о халявном WiFi где-то (куда может подключиться любой желающий), то да, другого способа нету, а если речь идет о подключении известного тебе клиента, то MAC клиента должен быть тебе известен.