[kuray2]

В общем столкнулся с проблемой ограничения должников.

Раньше отключали физически за -50 кредитов. Сейчас решили не дожидать до такого долга.

 

Сетка ~250 хостов. почти все дома и свичи в одну линию. Выдаем настройки по DHCP.

 

Сейчас делаем так: денег меньше 0 перестаем выдавать IP. У пользователя сообщение СЕТЕВОЕ ПОДКЛЮЧЕНИЕ ОГРАНИЧЕНО ИЛИ ОТСУТСТВУЕТ - звонит сам, узнает о долге идет платит....

 

НО! Умники прописывают IP руками и пользуются чатом и сетевым окружением.

 

Сейчас есть задумка поставить несколько управляемых свичей и прописать в них разрешенные маки... но думаю, что это не решение... в каждом надо дописывать при добавлении или убавлении клиента.

 

Как лучше сделать??

 

п.с.

сетка побита на 4 сегмента. 2 больших 1 маленький (10 человек).

 

[Ivan_83]

Вы сами себе ответили.

На таком оборудовании никак.

Сетевое окружение вам не победить :)

Чат должен по уму быть на вашем сервере, а там уже можно и фильтровать.

Либо уменьшайте сегменты с неуправляемым оборудованием и управляйте, либо забейте.

 

 

Ещё есть извращенский способ, который скорее всего дестабилизирует сетку: посылать арпы специально сделанные, чтобы маки заблоченых юзеров в таблицах свичей указывали на чтонибуть другое.

 

[kapa]

сетка побита на 4 сегмента. 2 больших 1 маленький (10 человек).

о_О

[zadrovets]

локалку через пппое раздавайте.

[Valaskor]

Лет 5 назад, в одной из домосеток, валили должников arp-атакой :)

[Nafanya]

Лет 5 назад, в одной из домосеток, валили должников arp-атакой :)

http://ipguard.deep.perm.ru/ целая утилита есть чтобы удобнее стало это делать! :)

 

[kuray2]

сетка побита на 4 сегмента. 2 больших 1 маленький (10 человек).

о_О

4-й сегмент с серваками!

[bozkaff]

В общем столкнулся с проблемой ограничения должников.

Раньше отключали физически за -50 кредитов. Сейчас решили не дожидать до такого долга.

 

Сетка ~250 хостов. почти все дома и свичи в одну линию. Выдаем настройки по DHCP.

 

Сейчас делаем так: денег меньше 0 перестаем выдавать IP. У пользователя сообщение СЕТЕВОЕ ПОДКЛЮЧЕНИЕ ОГРАНИЧЕНО ИЛИ ОТСУТСТВУЕТ - звонит сам, узнает о долге идет платит....

 

НО! Умники прописывают IP руками и пользуются чатом и сетевым окружением.

 

Сейчас есть задумка поставить несколько управляемых свичей и прописать в них разрешенные маки... но думаю, что это не решение... в каждом надо дописывать при добавлении или убавлении клиента.

 

Как лучше сделать??

 

п.с.

сетка побита на 4 сегмента. 2 больших 1 маленький (10 человек).

У нас раньше была та же проблема, начали ставить фоксгейты, вскоре отказались(глючные). Сейчас используем http://www.wikio.fr/shopping/core/reviewedit.jsp?rp=27808 про платы поднялись с 40% до 98%

[Kaban]

Переходите на свичи с поддержкой VLAN-ов. Все должники в один VLAN номер N, а на роутере где этот VLAN терминируется чтото типа:

 

$ ipfw add fwd 127.0.0.1,8000 tcp from any to any 80 via vlanN in

 

$ grep dolzhniki /etc/inetd.conf

dolzhniki-redirect stream tcp nowait/100/10/10 nobody /usr/local/libexec/dolzhniki-redirect.sh dolzhniki-redirect.sh

 

$ grep dolzhniki /etc/services

dolzhniki-redirect 8000/tcp

 

$ cat /usr/local/libexec/dolzhniki-redirect.sh

#!/bin/sh

echo "HTTP/1.1 200 OK"

echo "Connection: close"

echo "Content-type: text/html"

echo

echo "<h2>Доступ в Интернет ограничен в связи с более чем двух месячной задолженостью в оплате.</h2>"

echo "За дополнительной информацией обращайтесь по телефону 02."

 

В результате должники при обращении к любому сайту будут видеть уведомление об отключении.

Изменено 7 декабря, 2008 пользователем Kaban

[satboy]

Имхо не есть правильно, что к любому... отключенный клиент должен получать доступ в личный кабинет

[chainick]

echo "<h2>Доступ в Интернет ограничен в связи с более чем двух месячной задолженостью в оплате.</h2>"

Вы такое диствительно пишите обонентам?

[Mancubus]

Жесть =))) На неуправляемом железе такое не реально... на управляемом можно решить вопросы с ACL. Если стоят обычные мыльницы, то предупреждать абонента можно только возле выхода в интернет, ограничить пользоваться локалкой нереально.

[kuray2]

Начинаем ставить управляемое железо.

Пока биллинг на винде.

Как настроитьавтоматическое управлять свичами ?

[ilia_2s]

локалку через пппое раздавайте.

А у меня будет своя локалка, а инет мне не нужен

 

Лет 5 назад, в одной из домосеток, валили должников arp-атакой :)

http://ipguard.deep.perm.ru/ целая утилита есть чтобы удобнее стало это делать! :)

МАК я сменю

 

Имхо не есть правильно, что к любому... отключенный клиент должен получать доступ в личный кабинет

Правильно!

 

Начинаем ставить управляемое железо.

Пока биллинг на винде.

Как настроитьавтоматическое управлять свичами ?

Автоматическое, но не отдельное биллинга? Хотя бы название бы озвучили. Я подозреваю, что вторым шагом должен быть переход на нормальный биллинг под никсы

[the_prodigy_man]

У меня примерно такая же картина...

вот хочу для пока эксперемента поставить управляемый свичик и попривязывать клиентов по маку к портам и раздавать им инет и сетку без всяких VPN и PPPoE.

Инет и сетка в отдельном VLAN будет из ядра на этот свич попадать.