Jump to content
Калькуляторы

Ограничение абонента за неуплату кто как делает? оборудование тупое.

В общем столкнулся с проблемой ограничения должников.

Раньше отключали физически за -50 кредитов. Сейчас решили не дожидать до такого долга.

 

Сетка ~250 хостов. почти все дома и свичи в одну линию. Выдаем настройки по DHCP.

 

Сейчас делаем так: денег меньше 0 перестаем выдавать IP. У пользователя сообщение СЕТЕВОЕ ПОДКЛЮЧЕНИЕ ОГРАНИЧЕНО ИЛИ ОТСУТСТВУЕТ - звонит сам, узнает о долге идет платит....

 

НО! Умники прописывают IP руками и пользуются чатом и сетевым окружением.

 

Сейчас есть задумка поставить несколько управляемых свичей и прописать в них разрешенные маки... но думаю, что это не решение... в каждом надо дописывать при добавлении или убавлении клиента.

 

Как лучше сделать??

 

п.с.

сетка побита на 4 сегмента. 2 больших 1 маленький (10 человек).

 

Share this post


Link to post
Share on other sites

Вы сами себе ответили.

На таком оборудовании никак.

Сетевое окружение вам не победить :)

Чат должен по уму быть на вашем сервере, а там уже можно и фильтровать.

Либо уменьшайте сегменты с неуправляемым оборудованием и управляйте, либо забейте.

 

 

Ещё есть извращенский способ, который скорее всего дестабилизирует сетку: посылать арпы специально сделанные, чтобы маки заблоченых юзеров в таблицах свичей указывали на чтонибуть другое.

 

Share this post


Link to post
Share on other sites

сетка побита на 4 сегмента. 2 больших 1 маленький (10 человек).

о_О

Share this post


Link to post
Share on other sites

Лет 5 назад, в одной из домосеток, валили должников arp-атакой :)

Share this post


Link to post
Share on other sites
Лет 5 назад, в одной из домосеток, валили должников arp-атакой :)
http://ipguard.deep.perm.ru/ целая утилита есть чтобы удобнее стало это делать! :)

 

Share this post


Link to post
Share on other sites
сетка побита на 4 сегмента. 2 больших 1 маленький (10 человек).
о_О

4-й сегмент с серваками!

Share this post


Link to post
Share on other sites
В общем столкнулся с проблемой ограничения должников.

Раньше отключали физически за -50 кредитов. Сейчас решили не дожидать до такого долга.

 

Сетка ~250 хостов. почти все дома и свичи в одну линию. Выдаем настройки по DHCP.

 

Сейчас делаем так: денег меньше 0 перестаем выдавать IP. У пользователя сообщение СЕТЕВОЕ ПОДКЛЮЧЕНИЕ ОГРАНИЧЕНО ИЛИ ОТСУТСТВУЕТ - звонит сам, узнает о долге идет платит....

 

НО! Умники прописывают IP руками и пользуются чатом и сетевым окружением.

 

Сейчас есть задумка поставить несколько управляемых свичей и прописать в них разрешенные маки... но думаю, что это не решение... в каждом надо дописывать при добавлении или убавлении клиента.

 

Как лучше сделать??

 

п.с.

сетка побита на 4 сегмента. 2 больших 1 маленький (10 человек).

У нас раньше была та же проблема, начали ставить фоксгейты, вскоре отказались(глючные). Сейчас используем http://www.wikio.fr/shopping/core/reviewedit.jsp?rp=27808 про платы поднялись с 40% до 98%

Share this post


Link to post
Share on other sites

Переходите на свичи с поддержкой VLAN-ов. Все должники в один VLAN номер N, а на роутере где этот VLAN терминируется чтото типа:

 

$ ipfw add fwd 127.0.0.1,8000 tcp from any to any 80 via vlanN in

 

$ grep dolzhniki /etc/inetd.conf

dolzhniki-redirect stream tcp nowait/100/10/10 nobody /usr/local/libexec/dolzhniki-redirect.sh dolzhniki-redirect.sh

 

$ grep dolzhniki /etc/services

dolzhniki-redirect 8000/tcp

 

$ cat /usr/local/libexec/dolzhniki-redirect.sh

#!/bin/sh

echo "HTTP/1.1 200 OK"

echo "Connection: close"

echo "Content-type: text/html"

echo

echo "<h2>Доступ в Интернет ограничен в связи с более чем двух месячной задолженостью в оплате.</h2>"

echo "За дополнительной информацией обращайтесь по телефону 02."

 

В результате должники при обращении к любому сайту будут видеть уведомление об отключении.

Edited by Kaban

Share this post


Link to post
Share on other sites

Имхо не есть правильно, что к любому... отключенный клиент должен получать доступ в личный кабинет

Share this post


Link to post
Share on other sites
echo "<h2>Доступ в Интернет ограничен в связи с более чем двух месячной задолженостью в оплате.</h2>"

Вы такое диствительно пишите обонентам?

Share this post


Link to post
Share on other sites

Жесть =))) На неуправляемом железе такое не реально... на управляемом можно решить вопросы с ACL. Если стоят обычные мыльницы, то предупреждать абонента можно только возле выхода в интернет, ограничить пользоваться локалкой нереально.

Share this post


Link to post
Share on other sites

Начинаем ставить управляемое железо.

Пока биллинг на винде.

Как настроитьавтоматическое управлять свичами ?

Share this post


Link to post
Share on other sites
локалку через пппое раздавайте.

А у меня будет своя локалка, а инет мне не нужен

 

Лет 5 назад, в одной из домосеток, валили должников arp-атакой :)
http://ipguard.deep.perm.ru/ целая утилита есть чтобы удобнее стало это делать! :)

МАК я сменю

 

Имхо не есть правильно, что к любому... отключенный клиент должен получать доступ в личный кабинет

Правильно!

 

Начинаем ставить управляемое железо.

Пока биллинг на винде.

Как настроитьавтоматическое управлять свичами ?

Автоматическое, но не отдельное биллинга? Хотя бы название бы озвучили. Я подозреваю, что вторым шагом должен быть переход на нормальный биллинг под никсы

Share this post


Link to post
Share on other sites

У меня примерно такая же картина...

вот хочу для пока эксперемента поставить управляемый свичик и попривязывать клиентов по маку к портам и раздавать им инет и сетку без всяких VPN и PPPoE.

Инет и сетка в отдельном VLAN будет из ядра на этот свич попадать.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this