Конвертер: шлюзы(в устройства INET), ip-реcурсы, типы правил(в опции INET), привязку договоров к шлюзам(в сервисы Inet).Схема dhcp-mikrotik-dlink/mirotik
Материал из BiTel WiKi
Stark (Обсуждение | вклад) (Новая страница: «Было такая схема шлюзов в IPN. 1) DHCP-Папка-Dlink 2) Просто шлюз mikrotik На самом деле папка это факти…») |
Stark (Обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
Было такая схема шлюзов в IPN. | Было такая схема шлюзов в IPN. | ||
1) DHCP-Папка-Dlink | 1) DHCP-Папка-Dlink | ||
| + | |||
2) Просто шлюз mikrotik | 2) Просто шлюз mikrotik | ||
| Строка 7: | Строка 8: | ||
При переносе этой схемы в Inet получилось | При переносе этой схемы в Inet получилось | ||
1) Access+Accounting-mikrotik-Dlink | 1) Access+Accounting-mikrotik-Dlink | ||
| + | |||
2) Access+Accounting-mikrotik | 2) Access+Accounting-mikrotik | ||
| Строка 13: | Строка 15: | ||
На каждый договор подключался шлюз Mikrotik , чтобы управлять доступом клиента (добавлять/удалять ip на mikrotik) . И Dlink чтобы управлять портом клиента и выдавать Ip по dhcp на порту по option 82. Возможны 2 варианта на договоре : | На каждый договор подключался шлюз Mikrotik , чтобы управлять доступом клиента (добавлять/удалять ip на mikrotik) . И Dlink чтобы управлять портом клиента и выдавать Ip по dhcp на порту по option 82. Возможны 2 варианта на договоре : | ||
a) На договор добавлен диапазон адресов, он привязан mikrotik И все. Абонента на авторизуют на dlink по option 82 , управляют только на mikrotik. | a) На договор добавлен диапазон адресов, он привязан mikrotik И все. Абонента на авторизуют на dlink по option 82 , управляют только на mikrotik. | ||
| + | |||
б) На договоре добавлен адрес(как часть диапазон), он выбран на mikrotik , для него хранится привязка на dlink-е. | б) На договоре добавлен адрес(как часть диапазон), он выбран на mikrotik , для него хранится привязка на dlink-е. | ||
| Строка 26: | Строка 29: | ||
1) Для каждого шлюза IPN в inet ищется устройство с таким же ip, если на найдено, то создается новое. Параметры устройства обновляются. | 1) Для каждого шлюза IPN в inet ищется устройство с таким же ip, если на найдено, то создается новое. Параметры устройства обновляются. | ||
| + | |||
2) Для каждой категории ip-ресурсов IPN ищется категория с таким-же именем в INET. Если не найдена, то создается. Потом в ней удаляются все ресурсы и добавляются заново. | 2) Для каждой категории ip-ресурсов IPN ищется категория с таким-же именем в INET. Если не найдена, то создается. Потом в ней удаляются все ресурсы и добавляются заново. | ||
| + | |||
3) Для каждого типа правила в IPN ищется опция с таким-же именем в INET. Если не найдена, то создается. | 3) Для каждого типа правила в IPN ищется опция с таким-же именем в INET. Если не найдена, то создается. | ||
| + | |||
4) Удаляются все сервисы с договоров (кроме исключающих групп договоров) . | 4) Удаляются все сервисы с договоров (кроме исключающих групп договоров) . | ||
| + | |||
5) На каждом договоре берутся все действующие ip из IPN(диапазон дробится ) и для каждого ip, ищется порт в настройках dlink и для каждого найденного порта создается сервис Dlink с этим ip и портом. Если ip не привязан к dlinl, то ищется привязка к mikrotik и если найдена ,то создается сервис mikrotik. Если что-то не нашло (dlink/порт и mikrotik) , то ругается в лог и не создает сервис. | 5) На каждом договоре берутся все действующие ip из IPN(диапазон дробится ) и для каждого ip, ищется порт в настройках dlink и для каждого найденного порта создается сервис Dlink с этим ip и портом. Если ip не привязан к dlinl, то ищется привязка к mikrotik и если найдена ,то создается сервис mikrotik. Если что-то не нашло (dlink/порт и mikrotik) , то ругается в лог и не создает сервис. | ||
Версия 08:36, 31 августа 2012
Было такая схема шлюзов в IPN. 1) DHCP-Папка-Dlink
2) Просто шлюз mikrotik
На самом деле папка это фактически по иерархии является шлюзом mikrotik, но в случае dhcp Dlink такую иерархию не получалось выстроить в IPN .
При переносе этой схемы в Inet получилось 1) Access+Accounting-mikrotik-Dlink
2) Access+Accounting-mikrotik
На каждый договор подключался шлюз Mikrotik , чтобы управлять доступом клиента (добавлять/удалять ip на mikrotik) . И Dlink чтобы управлять портом клиента и выдавать Ip по dhcp на порту по option 82. Возможны 2 варианта на договоре : a) На договор добавлен диапазон адресов, он привязан mikrotik И все. Абонента на авторизуют на dlink по option 82 , управляют только на mikrotik.
б) На договоре добавлен адрес(как часть диапазон), он выбран на mikrotik , для него хранится привязка на dlink-е.
Эти 2 схемы перенесены в inet так :
a) На договор добавлен сервис Mikrotik, его привязывают устройству mikrotik и заводят на нем диапазон адресов.
б) На договор добавлен сервис Dlink, его привязывают устройству Dlink, и заводят на нем ip-адрес порт.
Конвертер это глобальный скрипт поведения . Он работает так
1) Для каждого шлюза IPN в inet ищется устройство с таким же ip, если на найдено, то создается новое. Параметры устройства обновляются.
2) Для каждой категории ip-ресурсов IPN ищется категория с таким-же именем в INET. Если не найдена, то создается. Потом в ней удаляются все ресурсы и добавляются заново.
3) Для каждого типа правила в IPN ищется опция с таким-же именем в INET. Если не найдена, то создается.
4) Удаляются все сервисы с договоров (кроме исключающих групп договоров) .
5) На каждом договоре берутся все действующие ip из IPN(диапазон дробится ) и для каждого ip, ищется порт в настройках dlink и для каждого найденного порта создается сервис Dlink с этим ip и портом. Если ip не привязан к dlinl, то ищется привязка к mikrotik и если найдена ,то создается сервис mikrotik. Если что-то не нашло (dlink/порт и mikrotik) , то ругается в лог и не создает сервис.
