ugluck Опубликовано 11 марта, 2009 · Жалоба собственно, сабж. хочется сделать страшно дешевый пингвинобрас. берем rp-pppoe-server, radius-примочку к pppd, скриптом парсим атрибуты при поднятии интерфейсов pppXX и добавляем соотв. правила iptables и tc. а вот как отключать? дано: есть биллинг с радиусом внутре, он умеет пинать цыски по PoD и CoA есть ли готовый софт для этого или придется руками подтачивать радиус-сервер, чтоб по приходу PoD/CoA-запросов запускал какой-нить скрыпт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 11 марта, 2009 (изменено) · Жалоба берёшь mpd и freebsd там есть вендор аттрибут mpd-drop-user, посылаешь и радуешься :) p.s. как то я в тз не уложился :D Изменено 11 марта, 2009 пользователем ingress Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 11 марта, 2009 · Жалоба фря.. к сожалению, знаком я с нею лишь шапочно, да и под мипсы вроде она не портируется, в отличие от пингвинов/xWRT. в идеале хотелось бы этот страшно дешевый брас на WRT-шке получить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 14 марта, 2009 · Жалоба в идеале хотелось бы этот страшно дешевый брас на WRT-шке получить использовать SOHO роутер прошитый в xyzWRT как брас? пожалуйста, скажите Вы шутите ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 14 марта, 2009 · Жалоба нисколько не шучу. дело в том, что иногда возникают задачи дать интернет на каком-нить объекте 20-50-ти абонентам. ставить специально под них даже 18-ю цыску - дороговато, дотащить их до 72 - не всегда удается. да и так прикинуть 72 стоит 20к$ по жопелю, т.е. в лучшем случае может обойтись в 10, при этом она способна пролопатить пусть 500Мбит, т.е. 10000/500=20$/Мбит. WRT сможет пролопатить пусть 20 Мбит и стоит при этом 100 баксов. 100/20=5$/Мбит. осталось только прикрутить к биллингу стандартными интерфейсами (RADIUS, Flow, CoA/PoD) и всё :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 14 марта, 2009 (изменено) · Жалоба интересно. особенно на счёт flow понравилось :) по делу - у меня большие сомнения насчёт того что мипс сможет это всё нормально зашейпить на 10-20 а то и меньше пппое/ппптп сессиях. но идея очень понравилась, если у топикстартера получится то буду только рад. *прикидвает себе такой кластер из 20-ки WRT-шек :)* Изменено 14 марта, 2009 пользователем t0ly Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 14 марта, 2009 · Жалоба дык все уже давно придумано и продается в рашше за не очень большие деньги, а там и PoD и netflow и еще много чего ... чем такой вариант не подходит? P.S. не реклама! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 14 марта, 2009 · Жалоба микротик.. как я сразу не подумал, спасибо за наводку, snark! а все же чистый линух заточить под это дело - задача интересная. в настоящее время лишь за отключением/переавторизацией юзеров на ходу заминка у меня.. остальное есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 14 марта, 2009 · Жалоба микротик.. как я сразу не подумал, спасибо за наводку, snark!всегда рад помочь ;) а все же чистый линух заточить под это дело - задача интересная. в настоящее время лишь за отключением/переавторизацией юзеров на ходу заминка у меня.. остальное естьIMHO для удаленных брасов лучше использовать МТ, т.к. время внедрения меньше да и конфиги удобно сохранять, а самостоятельное допиливание xWRT оставить в виде хобби ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
deep_admin Опубликовано 15 марта, 2009 · Жалоба У нас есть решение на базе linksys+openwrt с полноценным pppoe-server, шейпинг, считалка трафика ipcad (где и ip accounting и netflow), даже перл урезанный прикрутили, его было достаточно для управления юзерами с биллинга. Практически все поднимается с штатного софта который в репозиториях, свои только скрипты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 16 марта, 2009 · Жалоба курю доки chillispot (coova). похоже, на сетях с умными свичами доступа (c IP SourceGuard) можно юзать AS IS, безо всяких ppp. как прикрутить ррр* еще не понял. так же не хватает dhcp opt82. 2 deep_admin: каким интерфейсом(протоколом) Ваш биллинг управляет юзерами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 17 марта, 2009 · Жалоба опыты показали, что оно работает ! вкратце так: DHCP выдается по радиусу, ведется аккаунтинг, сессию можно сбросить PoDом. неавторизованных заворачивает на портал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 17 марта, 2009 · Жалоба А зачем??? Ставить точку отказа, когда можно пробросить вилан в центр, где и разрулить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 17 марта, 2009 · Жалоба Я бы собрал комп на базе Intel Atom и поставил нормальный linux. Запаса мощности для вас гарантированно хватит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 17 марта, 2009 · Жалоба курю доки chillispot (coova). похоже, на сетях с умными свичами доступа (c IP SourceGuard) можно юзать AS IS, безо всяких ppp. опыты показали, что оно работает ! посты показали что отсутствует проектирование реализации доступа ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 17 марта, 2009 (изменено) · Жалоба даладно вам.. можно сказать, задача не утилитарная, а познавательная, факультатив так сказать. вот еще бы l2tpv3 xconnect на этих мыльницах замутить :) Изменено 17 марта, 2009 пользователем ugluck Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...