Перейти к содержимому
Калькуляторы

пингвинобрас PoD/CoA кто-нить делал?

собственно, сабж.

хочется сделать страшно дешевый пингвинобрас. берем rp-pppoe-server, radius-примочку к pppd, скриптом парсим атрибуты при поднятии интерфейсов pppXX и добавляем соотв. правила iptables и tc. а вот как отключать?

дано: есть биллинг с радиусом внутре, он умеет пинать цыски по PoD и CoA

есть ли готовый софт для этого или придется руками подтачивать радиус-сервер, чтоб по приходу PoD/CoA-запросов запускал какой-нить скрыпт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

берёшь mpd и freebsd там есть вендор аттрибут mpd-drop-user, посылаешь и радуешься :)

 

p.s. как то я в тз не уложился :D

Изменено пользователем ingress

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

фря.. к сожалению, знаком я с нею лишь шапочно, да и под мипсы вроде она не портируется, в отличие от пингвинов/xWRT. в идеале хотелось бы этот страшно дешевый брас на WRT-шке получить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в идеале хотелось бы этот страшно дешевый брас на WRT-шке получить

использовать SOHO роутер прошитый в xyzWRT как брас? пожалуйста, скажите Вы шутите ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нисколько не шучу. дело в том, что иногда возникают задачи дать интернет на каком-нить объекте 20-50-ти абонентам. ставить специально под них даже 18-ю цыску - дороговато, дотащить их до 72 - не всегда удается. да и так прикинуть 72 стоит 20к$ по жопелю, т.е. в лучшем случае может обойтись в 10, при этом она способна пролопатить пусть 500Мбит, т.е. 10000/500=20$/Мбит. WRT сможет пролопатить пусть 20 Мбит и стоит при этом 100 баксов. 100/20=5$/Мбит. осталось только прикрутить к биллингу стандартными интерфейсами (RADIUS, Flow, CoA/PoD) и всё :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

интересно.

особенно на счёт flow понравилось :)

по делу - у меня большие сомнения насчёт того что мипс сможет это всё нормально зашейпить на 10-20 а то и меньше пппое/ппптп сессиях.

 

но идея очень понравилась, если у топикстартера получится то буду только рад.

*прикидвает себе такой кластер из 20-ки WRT-шек :)*

Изменено пользователем t0ly

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

дык все уже давно придумано и продается в рашше за не очень большие деньги, а там и PoD и netflow и еще много чего ... чем такой вариант не подходит?

 

P.S. не реклама!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

микротик.. как я сразу не подумал, спасибо за наводку, snark!

а все же чистый линух заточить под это дело - задача интересная. в настоящее время лишь за отключением/переавторизацией юзеров на ходу заминка у меня.. остальное есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

микротик.. как я сразу не подумал, спасибо за наводку, snark!
всегда рад помочь ;)

 

а все же чистый линух заточить под это дело - задача интересная. в настоящее время лишь за отключением/переавторизацией юзеров на ходу заминка у меня.. остальное есть
IMHO для удаленных брасов лучше использовать МТ, т.к. время внедрения меньше да и конфиги удобно сохранять, а самостоятельное допиливание xWRT оставить в виде хобби ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас есть решение на базе linksys+openwrt с полноценным pppoe-server, шейпинг, считалка трафика ipcad (где и ip accounting и netflow), даже перл урезанный прикрутили, его было достаточно для управления юзерами с биллинга.

Практически все поднимается с штатного софта который в репозиториях, свои только скрипты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

курю доки chillispot (coova). похоже, на сетях с умными свичами доступа (c IP SourceGuard) можно юзать AS IS, безо всяких ppp. как прикрутить ррр* еще не понял. так же не хватает dhcp opt82.

2 deep_admin: каким интерфейсом(протоколом) Ваш биллинг управляет юзерами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

опыты показали, что оно работает ! вкратце так: DHCP выдается по радиусу, ведется аккаунтинг, сессию можно сбросить PoDом. неавторизованных заворачивает на портал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем???

Ставить точку отказа, когда можно пробросить вилан в центр, где и разрулить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы собрал комп на базе Intel Atom и поставил нормальный linux. Запаса мощности для вас гарантированно хватит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

курю доки chillispot (coova). похоже, на сетях с умными свичами доступа (c IP SourceGuard) можно юзать AS IS, безо всяких ppp.

опыты показали, что оно работает !

посты показали что отсутствует проектирование реализации доступа ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

даладно вам.. можно сказать, задача не утилитарная, а познавательная, факультатив так сказать. вот еще бы l2tpv3 xconnect на этих мыльницах замутить :)

Изменено пользователем ugluck

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.