Jump to content

Идеальная система авторизации и билинга.

Stitch
 Share

Recommended Posts

Stitch

Stitch

Posted
Posted

Вопрос к Гуру в наличии есть маршрутизатор Cisco 36-ой серии и IBM Server xSeries 336. Из софта RedHat Enterprice Linux 4.0 или Windows 2003 Server AE.

 

Нужно на существующей сети ввести систему авторизации и билинга пользователей. До сегодняшнего дня всё строилось на доверии но в связи с участившемися подменами IP надо принимать меры.

 

Клиенты в основном корпоративные поэтому о никаких прокси речи быть не может. Каждому клиенту выдаётся выделенный Интернет IP адрес (реальный руским языком говоря).

 

Желательно чтобы была возможность забить учётные данные один раз и чтобы клиент о них не вспоминал, при этом средcтвами Операционной системы клиента (от Linux до W2003) без уставовки дополнительных программных приблуд.

 

И так жду помощи. Есть возможность докупить программное обеспечение так что все варианты рассматриваются.

Stitch

Stitch

Posted
  • Author
Posted
Пользователи в одном сегменте (vlan) чтоли?..

 

Не всё так просто. Клиенты подключены по разному начиная от DSL заканчивая WLAN. Умный свитч 3L стоит только в конце сети перед самым маршрутизатором. В остальных местах просто свичи. Есдинтсвенное что пользователи разграничены по подсетям.

Blackmore

Blackmore

Posted
Posted

можно реальные адреса клиентам раздать через VPN (тот же самый mpd + FreeBSD или аналогичное решение на линуксе или для виндов софт соответствующий подобрать) в случае PC - кошководы предложат свой вариант - проблема с подменой адресов отпадет, насчет биллинговой системы - если есть возможность купить и клиентов не много - посмотри на Нетап например, только покупай вместе с техподдержкой и доступом к обновлениям, кто то здесь может посоветовать другой вариант биллинга, про бесплатные для линукса / фри можно и не говорить даже - их масса - выбирай любой.

 

можно и так: (я пробовал - понравилось)

свичи L2 с авторизацией через радиус на порту + привязка мака к порту - вариант почти непробиваемый (VPN в этом случае не нужен)

далее можно нетфлоу собрать с твоей кошки и кормить биллингу чтоб траф посчитать + то,что радиус уже привязан к биллингу - тоже неплохо выглядит

но придется докупить свичи L2 - c твоих слов у тебя их нет

 

решать тебе

xenomorph

xenomorph

Posted
Posted
свичи L2 с авторизацией через радиус на порту

Извините за возможно глупый вопрос, но я чтото о такй штуке нигде не слышал, может скинете линк где почитать можно?

A у дяди яндекса я ничего похожего не нашёл :(

Stitch

Stitch

Posted
  • Author
Posted
можно реальные адреса клиентам раздать через VPN (тот же самый mpd + FreeBSD или аналогичное решение на линуксе или для виндов софт соответствующий подобрать) в случае PC - кошководы предложат свой вариант - проблема с подменой адресов отпадет, насчет биллинговой системы - если есть возможность купить и клиентов не много - посмотри на Нетап например, только покупай вместе с техподдержкой и доступом к обновлениям, кто то здесь может посоветовать другой вариант биллинга, про бесплатные для линукса / фри можно и не говорить даже - их масса - выбирай любой.

 

можно и так: (я пробовал - понравилось)

свичи L2 с авторизацией через радиус на порту + привязка мака к порту - вариант почти непробиваемый (VPN в этом случае не нужен)

далее можно нетфлоу собрать с твоей кошки и кормить биллингу чтоб траф посчитать + то,что радиус уже привязан к биллингу - тоже неплохо выглядит

но придется докупить свичи L2 - c твоих слов у тебя их нет

 

решать тебе

 

VPN у пользователя на Винде можно поднять стандартными средствами? Если да скинь где почитать.

 

А на счёт L2 я уже говорил что на сети есть беспроводка а это около 60% всей сети.

 

И если можно просьба ко всем присудствующим если кто видел приличную статью по организации досутпа к сети по VPN (от начала до конца) скиньте пожалуйста.

Blackmore

Blackmore

Posted
Posted

VPN клиент у винды есть встроенный - почитать про него можно прямо в винде по F1, настраивается при помощи Мастера, про то как поднять ВПН сервер средствами ФриБСД или линукса статья была на этом сайте, есть еще www.opennet.ru - там масса всего по теме, скорее всего 100% подходящего для тебя рецепта не найдется - прочитай несколько статей, почитай форум - ничего страшного и неподъемного в твоей задаче нет :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.