Dhcp
Модуль
Для работы по dhcp в NoDeny Plus необходим модуль dhcp, который нужно приобрести дополнительно на главном сайте NoDeny. В NoDeny Next модуль входит в базовую поставку.
Варианты настройки
NoDeny+ предоставляет 3 принципиально разных варианта работы Dhcp-модуля:
- С Radius: dhcp-сервер получает ip от NoDeny+ и выдает клиенту
- Без Radius: dhcp-сервер выдает клиенту ip на свое усмотрение и передает данные NoDeny+
- Автогенерация конфига: NoDeny периодически формирует dhcpd-конфиг с прописанными связками mac-ip
Если вы не можете определиться какой из вариантов использовать - рекомендуем без Radius - он проще в настройке. Более того, isc-dhcpd не работает с Radius, поэтому в качестве dhcp-сервера придется использовать либо accel-ppp (если у вас Linux) либо запустить виртуалку с mikrotik и использовать его dhcpd.
С использованием Radius
Устанавливается radius-сервер, который будет посредником между dhcp-сервером и NoDeny.
- Абонент включает компьютер, тот делает dhcp запрос на получение ip
- Dhcp-сервер принимает запрос и посылает mac на Radius
- Radius запускает mysql-процедуры, которые по mac находят абонента и получают его ip
- Radius посылает ip dhcp-серверу
- Dhcp выдает ip абоненту
Без использования Radius
- Абонент включает компьютер, тот делает dhcp запрос на получение ip
- Dhcp выдает ip адрес из своего пула. Обратите внимание - ip «не спрашивается» у NoDeny
- Dhcp сообщает NoDeny какой ip он выдал абоненту
- NoDeny у себя отмечает, что данный ip привязан такому-то абоненту
Формирование конфига
NoDeny периодически формирует для dhcp-конфиг, в котором прописываются связки mac -> ip