kuray2 Posted November 18, 2008 Posted November 18, 2008 В общем столкнулся с проблемой ограничения должников. Раньше отключали физически за -50 кредитов. Сейчас решили не дожидать до такого долга. Сетка ~250 хостов. почти все дома и свичи в одну линию. Выдаем настройки по DHCP. Сейчас делаем так: денег меньше 0 перестаем выдавать IP. У пользователя сообщение СЕТЕВОЕ ПОДКЛЮЧЕНИЕ ОГРАНИЧЕНО ИЛИ ОТСУТСТВУЕТ - звонит сам, узнает о долге идет платит.... НО! Умники прописывают IP руками и пользуются чатом и сетевым окружением. Сейчас есть задумка поставить несколько управляемых свичей и прописать в них разрешенные маки... но думаю, что это не решение... в каждом надо дописывать при добавлении или убавлении клиента. Как лучше сделать?? п.с. сетка побита на 4 сегмента. 2 больших 1 маленький (10 человек). Вставить ник Quote
Ivan_83 Posted November 18, 2008 Posted November 18, 2008 Вы сами себе ответили. На таком оборудовании никак. Сетевое окружение вам не победить :) Чат должен по уму быть на вашем сервере, а там уже можно и фильтровать. Либо уменьшайте сегменты с неуправляемым оборудованием и управляйте, либо забейте. Ещё есть извращенский способ, который скорее всего дестабилизирует сетку: посылать арпы специально сделанные, чтобы маки заблоченых юзеров в таблицах свичей указывали на чтонибуть другое. Вставить ник Quote
kapa Posted November 18, 2008 Posted November 18, 2008 сетка побита на 4 сегмента. 2 больших 1 маленький (10 человек). о_О Вставить ник Quote
zadrovets Posted November 19, 2008 Posted November 19, 2008 локалку через пппое раздавайте. Вставить ник Quote
Valaskor Posted November 19, 2008 Posted November 19, 2008 Лет 5 назад, в одной из домосеток, валили должников arp-атакой :) Вставить ник Quote
Nafanya Posted November 19, 2008 Posted November 19, 2008 Лет 5 назад, в одной из домосеток, валили должников arp-атакой :) http://ipguard.deep.perm.ru/ целая утилита есть чтобы удобнее стало это делать! :) Вставить ник Quote
kuray2 Posted November 19, 2008 Author Posted November 19, 2008 сетка побита на 4 сегмента. 2 больших 1 маленький (10 человек).о_О 4-й сегмент с серваками! Вставить ник Quote
bozkaff Posted December 7, 2008 Posted December 7, 2008 В общем столкнулся с проблемой ограничения должников.Раньше отключали физически за -50 кредитов. Сейчас решили не дожидать до такого долга. Сетка ~250 хостов. почти все дома и свичи в одну линию. Выдаем настройки по DHCP. Сейчас делаем так: денег меньше 0 перестаем выдавать IP. У пользователя сообщение СЕТЕВОЕ ПОДКЛЮЧЕНИЕ ОГРАНИЧЕНО ИЛИ ОТСУТСТВУЕТ - звонит сам, узнает о долге идет платит.... НО! Умники прописывают IP руками и пользуются чатом и сетевым окружением. Сейчас есть задумка поставить несколько управляемых свичей и прописать в них разрешенные маки... но думаю, что это не решение... в каждом надо дописывать при добавлении или убавлении клиента. Как лучше сделать?? п.с. сетка побита на 4 сегмента. 2 больших 1 маленький (10 человек). У нас раньше была та же проблема, начали ставить фоксгейты, вскоре отказались(глючные). Сейчас используем http://www.wikio.fr/shopping/core/reviewedit.jsp?rp=27808 про платы поднялись с 40% до 98% Вставить ник Quote
Kaban Posted December 7, 2008 Posted December 7, 2008 (edited) Переходите на свичи с поддержкой VLAN-ов. Все должники в один VLAN номер N, а на роутере где этот VLAN терминируется чтото типа: $ ipfw add fwd 127.0.0.1,8000 tcp from any to any 80 via vlanN in $ grep dolzhniki /etc/inetd.conf dolzhniki-redirect stream tcp nowait/100/10/10 nobody /usr/local/libexec/dolzhniki-redirect.sh dolzhniki-redirect.sh $ grep dolzhniki /etc/services dolzhniki-redirect 8000/tcp $ cat /usr/local/libexec/dolzhniki-redirect.sh #!/bin/sh echo "HTTP/1.1 200 OK" echo "Connection: close" echo "Content-type: text/html" echo echo "<h2>Доступ в Интернет ограничен в связи с более чем двух месячной задолженостью в оплате.</h2>" echo "За дополнительной информацией обращайтесь по телефону 02." В результате должники при обращении к любому сайту будут видеть уведомление об отключении. Edited December 7, 2008 by Kaban Вставить ник Quote
satboy Posted December 7, 2008 Posted December 7, 2008 Имхо не есть правильно, что к любому... отключенный клиент должен получать доступ в личный кабинет Вставить ник Quote
chainick Posted December 7, 2008 Posted December 7, 2008 echo "<h2>Доступ в Интернет ограничен в связи с более чем двух месячной задолженостью в оплате.</h2>" Вы такое диствительно пишите обонентам? Вставить ник Quote
Mancubus Posted December 8, 2008 Posted December 8, 2008 Жесть =))) На неуправляемом железе такое не реально... на управляемом можно решить вопросы с ACL. Если стоят обычные мыльницы, то предупреждать абонента можно только возле выхода в интернет, ограничить пользоваться локалкой нереально. Вставить ник Quote
kuray2 Posted February 2, 2009 Author Posted February 2, 2009 Начинаем ставить управляемое железо. Пока биллинг на винде. Как настроитьавтоматическое управлять свичами ? Вставить ник Quote
ilia_2s Posted February 2, 2009 Posted February 2, 2009 локалку через пппое раздавайте. А у меня будет своя локалка, а инет мне не нужен Лет 5 назад, в одной из домосеток, валили должников arp-атакой :) http://ipguard.deep.perm.ru/ целая утилита есть чтобы удобнее стало это делать! :) МАК я сменю Имхо не есть правильно, что к любому... отключенный клиент должен получать доступ в личный кабинет Правильно! Начинаем ставить управляемое железо.Пока биллинг на винде. Как настроитьавтоматическое управлять свичами ? Автоматическое, но не отдельное биллинга? Хотя бы название бы озвучили. Я подозреваю, что вторым шагом должен быть переход на нормальный биллинг под никсы Вставить ник Quote
the_prodigy_man Posted February 6, 2009 Posted February 6, 2009 У меня примерно такая же картина... вот хочу для пока эксперемента поставить управляемый свичик и попривязывать клиентов по маку к портам и раздавать им инет и сетку без всяких VPN и PPPoE. Инет и сетка в отдельном VLAN будет из ядра на этот свич попадать. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.