ugluck Posted March 11, 2009 Posted March 11, 2009 собственно, сабж. хочется сделать страшно дешевый пингвинобрас. берем rp-pppoe-server, radius-примочку к pppd, скриптом парсим атрибуты при поднятии интерфейсов pppXX и добавляем соотв. правила iptables и tc. а вот как отключать? дано: есть биллинг с радиусом внутре, он умеет пинать цыски по PoD и CoA есть ли готовый софт для этого или придется руками подтачивать радиус-сервер, чтоб по приходу PoD/CoA-запросов запускал какой-нить скрыпт? Вставить ник Quote
ingress Posted March 11, 2009 Posted March 11, 2009 (edited) берёшь mpd и freebsd там есть вендор аттрибут mpd-drop-user, посылаешь и радуешься :) p.s. как то я в тз не уложился :D Edited March 11, 2009 by ingress Вставить ник Quote
ugluck Posted March 11, 2009 Author Posted March 11, 2009 фря.. к сожалению, знаком я с нею лишь шапочно, да и под мипсы вроде она не портируется, в отличие от пингвинов/xWRT. в идеале хотелось бы этот страшно дешевый брас на WRT-шке получить Вставить ник Quote
snark Posted March 14, 2009 Posted March 14, 2009 в идеале хотелось бы этот страшно дешевый брас на WRT-шке получить использовать SOHO роутер прошитый в xyzWRT как брас? пожалуйста, скажите Вы шутите ... Вставить ник Quote
ugluck Posted March 14, 2009 Author Posted March 14, 2009 нисколько не шучу. дело в том, что иногда возникают задачи дать интернет на каком-нить объекте 20-50-ти абонентам. ставить специально под них даже 18-ю цыску - дороговато, дотащить их до 72 - не всегда удается. да и так прикинуть 72 стоит 20к$ по жопелю, т.е. в лучшем случае может обойтись в 10, при этом она способна пролопатить пусть 500Мбит, т.е. 10000/500=20$/Мбит. WRT сможет пролопатить пусть 20 Мбит и стоит при этом 100 баксов. 100/20=5$/Мбит. осталось только прикрутить к биллингу стандартными интерфейсами (RADIUS, Flow, CoA/PoD) и всё :) Вставить ник Quote
t0ly Posted March 14, 2009 Posted March 14, 2009 (edited) интересно. особенно на счёт flow понравилось :) по делу - у меня большие сомнения насчёт того что мипс сможет это всё нормально зашейпить на 10-20 а то и меньше пппое/ппптп сессиях. но идея очень понравилась, если у топикстартера получится то буду только рад. *прикидвает себе такой кластер из 20-ки WRT-шек :)* Edited March 14, 2009 by t0ly Вставить ник Quote
snark Posted March 14, 2009 Posted March 14, 2009 дык все уже давно придумано и продается в рашше за не очень большие деньги, а там и PoD и netflow и еще много чего ... чем такой вариант не подходит? P.S. не реклама! Вставить ник Quote
ugluck Posted March 14, 2009 Author Posted March 14, 2009 микротик.. как я сразу не подумал, спасибо за наводку, snark! а все же чистый линух заточить под это дело - задача интересная. в настоящее время лишь за отключением/переавторизацией юзеров на ходу заминка у меня.. остальное есть Вставить ник Quote
snark Posted March 14, 2009 Posted March 14, 2009 микротик.. как я сразу не подумал, спасибо за наводку, snark!всегда рад помочь ;) а все же чистый линух заточить под это дело - задача интересная. в настоящее время лишь за отключением/переавторизацией юзеров на ходу заминка у меня.. остальное естьIMHO для удаленных брасов лучше использовать МТ, т.к. время внедрения меньше да и конфиги удобно сохранять, а самостоятельное допиливание xWRT оставить в виде хобби ... Вставить ник Quote
deep_admin Posted March 15, 2009 Posted March 15, 2009 У нас есть решение на базе linksys+openwrt с полноценным pppoe-server, шейпинг, считалка трафика ipcad (где и ip accounting и netflow), даже перл урезанный прикрутили, его было достаточно для управления юзерами с биллинга. Практически все поднимается с штатного софта который в репозиториях, свои только скрипты. Вставить ник Quote
ugluck Posted March 16, 2009 Author Posted March 16, 2009 курю доки chillispot (coova). похоже, на сетях с умными свичами доступа (c IP SourceGuard) можно юзать AS IS, безо всяких ppp. как прикрутить ррр* еще не понял. так же не хватает dhcp opt82. 2 deep_admin: каким интерфейсом(протоколом) Ваш биллинг управляет юзерами? Вставить ник Quote
ugluck Posted March 17, 2009 Author Posted March 17, 2009 опыты показали, что оно работает ! вкратце так: DHCP выдается по радиусу, ведется аккаунтинг, сессию можно сбросить PoDом. неавторизованных заворачивает на портал. Вставить ник Quote
UglyAdmin Posted March 17, 2009 Posted March 17, 2009 А зачем??? Ставить точку отказа, когда можно пробросить вилан в центр, где и разрулить? Вставить ник Quote
vadimus Posted March 17, 2009 Posted March 17, 2009 Я бы собрал комп на базе Intel Atom и поставил нормальный linux. Запаса мощности для вас гарантированно хватит. Вставить ник Quote
snark Posted March 17, 2009 Posted March 17, 2009 курю доки chillispot (coova). похоже, на сетях с умными свичами доступа (c IP SourceGuard) можно юзать AS IS, безо всяких ppp. опыты показали, что оно работает ! посты показали что отсутствует проектирование реализации доступа ... Вставить ник Quote
ugluck Posted March 17, 2009 Author Posted March 17, 2009 (edited) даладно вам.. можно сказать, задача не утилитарная, а познавательная, факультатив так сказать. вот еще бы l2tpv3 xconnect на этих мыльницах замутить :) Edited March 17, 2009 by ugluck Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.