kuray2 Опубликовано 18 ноября, 2008 · Жалоба В общем столкнулся с проблемой ограничения должников. Раньше отключали физически за -50 кредитов. Сейчас решили не дожидать до такого долга. Сетка ~250 хостов. почти все дома и свичи в одну линию. Выдаем настройки по DHCP. Сейчас делаем так: денег меньше 0 перестаем выдавать IP. У пользователя сообщение СЕТЕВОЕ ПОДКЛЮЧЕНИЕ ОГРАНИЧЕНО ИЛИ ОТСУТСТВУЕТ - звонит сам, узнает о долге идет платит.... НО! Умники прописывают IP руками и пользуются чатом и сетевым окружением. Сейчас есть задумка поставить несколько управляемых свичей и прописать в них разрешенные маки... но думаю, что это не решение... в каждом надо дописывать при добавлении или убавлении клиента. Как лучше сделать?? п.с. сетка побита на 4 сегмента. 2 больших 1 маленький (10 человек). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 18 ноября, 2008 · Жалоба Вы сами себе ответили. На таком оборудовании никак. Сетевое окружение вам не победить :) Чат должен по уму быть на вашем сервере, а там уже можно и фильтровать. Либо уменьшайте сегменты с неуправляемым оборудованием и управляйте, либо забейте. Ещё есть извращенский способ, который скорее всего дестабилизирует сетку: посылать арпы специально сделанные, чтобы маки заблоченых юзеров в таблицах свичей указывали на чтонибуть другое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 18 ноября, 2008 · Жалоба сетка побита на 4 сегмента. 2 больших 1 маленький (10 человек). о_О Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 19 ноября, 2008 · Жалоба локалку через пппое раздавайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 19 ноября, 2008 · Жалоба Лет 5 назад, в одной из домосеток, валили должников arp-атакой :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 19 ноября, 2008 · Жалоба Лет 5 назад, в одной из домосеток, валили должников arp-атакой :) http://ipguard.deep.perm.ru/ целая утилита есть чтобы удобнее стало это делать! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuray2 Опубликовано 19 ноября, 2008 · Жалоба сетка побита на 4 сегмента. 2 больших 1 маленький (10 человек).о_О 4-й сегмент с серваками! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bozkaff Опубликовано 7 декабря, 2008 · Жалоба В общем столкнулся с проблемой ограничения должников.Раньше отключали физически за -50 кредитов. Сейчас решили не дожидать до такого долга. Сетка ~250 хостов. почти все дома и свичи в одну линию. Выдаем настройки по DHCP. Сейчас делаем так: денег меньше 0 перестаем выдавать IP. У пользователя сообщение СЕТЕВОЕ ПОДКЛЮЧЕНИЕ ОГРАНИЧЕНО ИЛИ ОТСУТСТВУЕТ - звонит сам, узнает о долге идет платит.... НО! Умники прописывают IP руками и пользуются чатом и сетевым окружением. Сейчас есть задумка поставить несколько управляемых свичей и прописать в них разрешенные маки... но думаю, что это не решение... в каждом надо дописывать при добавлении или убавлении клиента. Как лучше сделать?? п.с. сетка побита на 4 сегмента. 2 больших 1 маленький (10 человек). У нас раньше была та же проблема, начали ставить фоксгейты, вскоре отказались(глючные). Сейчас используем http://www.wikio.fr/shopping/core/reviewedit.jsp?rp=27808 про платы поднялись с 40% до 98% Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 7 декабря, 2008 (изменено) · Жалоба Переходите на свичи с поддержкой VLAN-ов. Все должники в один VLAN номер N, а на роутере где этот VLAN терминируется чтото типа: $ ipfw add fwd 127.0.0.1,8000 tcp from any to any 80 via vlanN in $ grep dolzhniki /etc/inetd.conf dolzhniki-redirect stream tcp nowait/100/10/10 nobody /usr/local/libexec/dolzhniki-redirect.sh dolzhniki-redirect.sh $ grep dolzhniki /etc/services dolzhniki-redirect 8000/tcp $ cat /usr/local/libexec/dolzhniki-redirect.sh #!/bin/sh echo "HTTP/1.1 200 OK" echo "Connection: close" echo "Content-type: text/html" echo echo "<h2>Доступ в Интернет ограничен в связи с более чем двух месячной задолженостью в оплате.</h2>" echo "За дополнительной информацией обращайтесь по телефону 02." В результате должники при обращении к любому сайту будут видеть уведомление об отключении. Изменено 7 декабря, 2008 пользователем Kaban Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
satboy Опубликовано 7 декабря, 2008 · Жалоба Имхо не есть правильно, что к любому... отключенный клиент должен получать доступ в личный кабинет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 7 декабря, 2008 · Жалоба echo "<h2>Доступ в Интернет ограничен в связи с более чем двух месячной задолженостью в оплате.</h2>" Вы такое диствительно пишите обонентам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mancubus Опубликовано 8 декабря, 2008 · Жалоба Жесть =))) На неуправляемом железе такое не реально... на управляемом можно решить вопросы с ACL. Если стоят обычные мыльницы, то предупреждать абонента можно только возле выхода в интернет, ограничить пользоваться локалкой нереально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuray2 Опубликовано 2 февраля, 2009 · Жалоба Начинаем ставить управляемое железо. Пока биллинг на винде. Как настроитьавтоматическое управлять свичами ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 2 февраля, 2009 · Жалоба локалку через пппое раздавайте. А у меня будет своя локалка, а инет мне не нужен Лет 5 назад, в одной из домосеток, валили должников arp-атакой :) http://ipguard.deep.perm.ru/ целая утилита есть чтобы удобнее стало это делать! :) МАК я сменю Имхо не есть правильно, что к любому... отключенный клиент должен получать доступ в личный кабинет Правильно! Начинаем ставить управляемое железо.Пока биллинг на винде. Как настроитьавтоматическое управлять свичами ? Автоматическое, но не отдельное биллинга? Хотя бы название бы озвучили. Я подозреваю, что вторым шагом должен быть переход на нормальный биллинг под никсы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
the_prodigy_man Опубликовано 6 февраля, 2009 · Жалоба У меня примерно такая же картина... вот хочу для пока эксперемента поставить управляемый свичик и попривязывать клиентов по маку к портам и раздавать им инет и сетку без всяких VPN и PPPoE. Инет и сетка в отдельном VLAN будет из ядра на этот свич попадать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...