Jump to content
Калькуляторы

пингвинобрас PoD/CoA кто-нить делал?

собственно, сабж.

хочется сделать страшно дешевый пингвинобрас. берем rp-pppoe-server, radius-примочку к pppd, скриптом парсим атрибуты при поднятии интерфейсов pppXX и добавляем соотв. правила iptables и tc. а вот как отключать?

дано: есть биллинг с радиусом внутре, он умеет пинать цыски по PoD и CoA

есть ли готовый софт для этого или придется руками подтачивать радиус-сервер, чтоб по приходу PoD/CoA-запросов запускал какой-нить скрыпт?

Share this post


Link to post
Share on other sites

берёшь mpd и freebsd там есть вендор аттрибут mpd-drop-user, посылаешь и радуешься :)

 

p.s. как то я в тз не уложился :D

Edited by ingress

Share this post


Link to post
Share on other sites

фря.. к сожалению, знаком я с нею лишь шапочно, да и под мипсы вроде она не портируется, в отличие от пингвинов/xWRT. в идеале хотелось бы этот страшно дешевый брас на WRT-шке получить

Share this post


Link to post
Share on other sites

в идеале хотелось бы этот страшно дешевый брас на WRT-шке получить

использовать SOHO роутер прошитый в xyzWRT как брас? пожалуйста, скажите Вы шутите ...

Share this post


Link to post
Share on other sites

нисколько не шучу. дело в том, что иногда возникают задачи дать интернет на каком-нить объекте 20-50-ти абонентам. ставить специально под них даже 18-ю цыску - дороговато, дотащить их до 72 - не всегда удается. да и так прикинуть 72 стоит 20к$ по жопелю, т.е. в лучшем случае может обойтись в 10, при этом она способна пролопатить пусть 500Мбит, т.е. 10000/500=20$/Мбит. WRT сможет пролопатить пусть 20 Мбит и стоит при этом 100 баксов. 100/20=5$/Мбит. осталось только прикрутить к биллингу стандартными интерфейсами (RADIUS, Flow, CoA/PoD) и всё :)

Share this post


Link to post
Share on other sites

интересно.

особенно на счёт flow понравилось :)

по делу - у меня большие сомнения насчёт того что мипс сможет это всё нормально зашейпить на 10-20 а то и меньше пппое/ппптп сессиях.

 

но идея очень понравилась, если у топикстартера получится то буду только рад.

*прикидвает себе такой кластер из 20-ки WRT-шек :)*

Edited by t0ly

Share this post


Link to post
Share on other sites

микротик.. как я сразу не подумал, спасибо за наводку, snark!

а все же чистый линух заточить под это дело - задача интересная. в настоящее время лишь за отключением/переавторизацией юзеров на ходу заминка у меня.. остальное есть

Share this post


Link to post
Share on other sites
микротик.. как я сразу не подумал, спасибо за наводку, snark!
всегда рад помочь ;)

 

а все же чистый линух заточить под это дело - задача интересная. в настоящее время лишь за отключением/переавторизацией юзеров на ходу заминка у меня.. остальное есть
IMHO для удаленных брасов лучше использовать МТ, т.к. время внедрения меньше да и конфиги удобно сохранять, а самостоятельное допиливание xWRT оставить в виде хобби ...

Share this post


Link to post
Share on other sites

У нас есть решение на базе linksys+openwrt с полноценным pppoe-server, шейпинг, считалка трафика ipcad (где и ip accounting и netflow), даже перл урезанный прикрутили, его было достаточно для управления юзерами с биллинга.

Практически все поднимается с штатного софта который в репозиториях, свои только скрипты.

Share this post


Link to post
Share on other sites

курю доки chillispot (coova). похоже, на сетях с умными свичами доступа (c IP SourceGuard) можно юзать AS IS, безо всяких ppp. как прикрутить ррр* еще не понял. так же не хватает dhcp opt82.

2 deep_admin: каким интерфейсом(протоколом) Ваш биллинг управляет юзерами?

Share this post


Link to post
Share on other sites

опыты показали, что оно работает ! вкратце так: DHCP выдается по радиусу, ведется аккаунтинг, сессию можно сбросить PoDом. неавторизованных заворачивает на портал.

Share this post


Link to post
Share on other sites

А зачем???

Ставить точку отказа, когда можно пробросить вилан в центр, где и разрулить?

Share this post


Link to post
Share on other sites

Я бы собрал комп на базе Intel Atom и поставил нормальный linux. Запаса мощности для вас гарантированно хватит.

Share this post


Link to post
Share on other sites

курю доки chillispot (coova). похоже, на сетях с умными свичами доступа (c IP SourceGuard) можно юзать AS IS, безо всяких ppp.

опыты показали, что оно работает !

посты показали что отсутствует проектирование реализации доступа ...

Share this post


Link to post
Share on other sites

даладно вам.. можно сказать, задача не утилитарная, а познавательная, факультатив так сказать. вот еще бы l2tpv3 xconnect на этих мыльницах замутить :)

Edited by ugluck

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this