Как вы работаете с абонентом должником, физика решения вопроса.

Bond · May 6, 2010

Вот в чём вопрос.

Абонент не оплатил допустим услугу, биллинг пронюхал и логин отключил.

У абонента остался доступ в локальную сеть, и есть теперь вариант, научить биллинг выключать порт абонента до надписи сетевой кабель не подключён или есть какие то другие варианты ?

Что плохого в таком решении вопроса, когда при отрицательном балансе абонент отключаться от всего и всея услуг ?

Как бы в случае да повиси ты на порту ещё месяцок тоже не ахти, абонент за услуги не плотит а вирусы распространяет трафик гоняет у друзей логин на доступ в инет стреляет, да и зря сам порт занимает.

Хотел бы услышать мнение тех у кого есть подобные решения.

Phreek · May 6, 2010

Мы рубим сразу все: и локаль и инет. Тем быстрее созреет для платежа

mikevlz · May 6, 2010

По утвержденным правилам оказания телематики, абонент должен иметь возможность узнать баланс лиц счета. Так что или отрубить все, но с доступом в ЛК, или посадить круглосуточно штат информаторов о балансе.

Kaban · May 6, 2010

Должник перекидывается в отдельный VLAN. Все запросы с адресов этого VLAN-а редиректятся на веб страничку с уведомлением об отключении. Хотя были кадры которые будучи отключеными и находясь в VLAN-е для должников шпилились в контер-страйк. :)

rid · May 6, 2010

"...в отдельный VLAN...", а там на любой HTTP запрос редирект в личный кабинет, где на первой страничке заполненная квитанция и ссылка на заказ услуги отключения, бесплатно.

DRiVen · May 6, 2010

"...в отдельный VLAN..."

только его сделать private, дабы в CS не шпилились :)

BudushiyISP · May 6, 2010

Должник перекидывается в отдельный VLAN. Все запросы с адресов этого VLAN-а редиректятся на веб страничку с уведомлением об отключении. Хотя были кадры которые будучи отключеными и находясь в VLAN-е для должников шпилились в контер-страйк. :)

по snmp все свитчи на доступе переводят должников в отдельные вланы?

sdroom · May 7, 2010

Должник перекидывается в отдельный VLAN. Все запросы с адресов этого VLAN-а редиректятся на веб страничку с уведомлением об отключении. Хотя были кадры которые будучи отключеными и находясь в VLAN-е для должников шпилились в контер-страйк. :)
по snmp все свитчи на доступе переводят должников в отдельные вланы?

А зачем во всех, на всех влан уже прописан, кроме как на абонентском.

terrible · May 7, 2010

Ну можно при отключении аккаунта по snmp создавать нужные ACL, всё равно порт абонента известен, если рыл на свиче не много, то правил точно хватит.

disappointed · May 8, 2010

У нас ещё проще, т.к. весь трафик ходит через PPPoE то должник просто скидывается после чего ему выдаётся адрес из спецпула, трафик на 80,443 порты с которого редиректится на личный кабинет.

s.lobanov · May 8, 2010

Ну если весь трафик PPPoE, то тут всё просто и понятно(в теории, по крайней мере)

>по snmp создавать нужные ACL

например в cisco и edge-core нельзя конфигурить ACL по snmp(как редактирование самих листов, так и их навешивание). По крайне мере, у cisco точно нельзя этого делать(у меня есть даже "официальный" ответ от поддержки, что такой возможности нет).

ИМХО самый верный способ для ситуации как у Bond это иметь отдельный vlan(ы) для должников и переводить в этот vlan как только заканчиваются деньги. Хотя и тут есть недостаток, т.к. свитч может быть не доступен(срезали оптику и т.п.) и надо придумывать какую-то очередь заданий конфигуирования или запускать некий скрипт по крону раз в N минут. Кроме того, ещё надо придумать(триггер в БД?), чтобы как только дошла денежка сразу же переводить порт в обычный vlan. Ну вообщем-то всё решаемо, было бы желание...

kf72 · May 8, 2010

У нас ещё проще, т.к. весь трафик ходит через PPPoE то должник просто скидывается после чего ему выдаётся адрес из спецпула

у нас были умники - прописывали себе адреса и шпилились. (увы тупой доступ)

терпим 2 месяца - потом посылаем с кусачками. восстановление 500р 200 из них на счет. из-за конкурентов режем под корень у двери чтоб по нашему кабелю не подключали.

Edited May 8, 2010 by kf72

EDA_SPB · May 8, 2010

>по snmp создавать нужные ACL

например в cisco и edge-core нельзя конфигурить ACL по snmp(как редактирование самих листов, так и их навешивание). По крайне мере, у cisco точно нельзя этого делать(у меня есть даже "официальный" ответ от поддержки, что такой возможности нет).

Cisco можно давать команду загрузки кусков конфига по snmp.

Zmeich · May 9, 2010

>по snmp создавать нужные ACL
например в cisco и edge-core нельзя конфигурить ACL по snmp(как редактирование самих листов, так и их навешивание). По крайне мере, у cisco точно нельзя этого делать(у меня есть даже "официальный" ответ от поддержки, что такой возможности нет).

Cisco можно давать команду загрузки кусков конфига по snmp.

У нас так и реализовано. Биллинг формирует файлик с включенными айпишниками(должники туда не попадают), и периодически обновляет список доступа на цисках, где терминируются юзеры(PPPoE, PPPtP, статика). ACL подвешен на сабинтерфейс или Virtual-template интерефейс.

networks · May 9, 2010

kf72: что-то вы больно сурово :) А просто кабель нельзя из порта свитча выключить?

У себя пока выключаем порты на свитчах, но планируем тоже перейти на схему должников в отдельный VLAN. Часть свитчей тупые, но удалось их превратить в не-совсем-тупые, благодаря чипсету Realtek :) (модели - DES-1016D, Zyxel ES-116P). Так что можно и порт удаленно выключить, и с VLAN-ами поработать (пока в процессе)

s.lobanov · May 9, 2010

>Cisco можно давать команду загрузки кусков конфига по snmp.

Ну я так и делаю, генерю кусочек конфига, потом вливаю его в running-config(по сути, copy ftp running-config), но это не есть конфигурирование по snmp, это по сути те же команды, что когда идёт конфигурирование интерактивно.

Ещё не факт, что надежнеё, заходить скриптом телнетом и прописывать команды(и при этом можно сохранить вывод(результат выполнения команд) в файл/базу) или же давать команду на применение куска конфига и при этом получить всего лишь один из кодов ошибки

Bond · May 10, 2010

Почему все только в vlan ?

Почему нельзя более проще порт выключить и всё.

Абонент никогда не предъявлял претензий в случае когда у него ноль баланс.

Мне больше нравиться схема полного отключения, основное мнение я услышал спасибо.

Щас наш админ прикручивает это к биллингу посмотри что будет.

Edited May 10, 2010 by Bond

s.lobanov · May 10, 2010

Не правильно это, что абонент не имеет доступ к личному кабинету. Зачем Вам лишний звонок в техподдержку, вместо того, чтобы показать страничку "пора платить по счёту"? Да и к тому же смена vlan'а на порту не сильно сложнее реализовать, чем выключение порта. Ввыключение чуть-чуть проще за счёт стандартности OID'а(если знать название или индекс порта): snmpset ... ifAdminStatus.num i 2

Zmeich · May 11, 2010

Почему все только в vlan ?
Почему нельзя более проще порт выключить и всё.

Абонент никогда не предъявлял претензий в случае когда у него ноль баланс.

Мне больше нравиться схема полного отключения, основное мнение я услышал спасибо.

Щас наш админ прикручивает это к биллингу посмотри что будет.

А услуги "обещанный платеж" или пополнение баланса картами оплаты у вас нет?

sergeyfromkomi · May 11, 2010

Должник перекидывается в отдельный VLAN. Все запросы с адресов этого VLAN-а редиректятся на веб страничку с уведомлением об отключении. Хотя были кадры которые будучи отключеными и находясь в VLAN-е для должников шпилились в контер-страйк. :)

А на какой фиче и железе у вас реализована эта схема...? можно ли так делать в схеме с vlan на дом...

Bond · May 11, 2010

Гм про пополнение счёта я забыл.

Точно абонент не сможет с терминала пополнить счёт.

Но тут есть сложность, я абсолютно не использую вланы в сети, у меня всё просто физически сигментировано.

s.lobanov · May 11, 2010

Bond, не очень понятно, как отключение порта связано с невозможностью оплатить счёт через терминал? Для этого ведь не нужен никуда доступ - пошёл на улицу и оплатил.

Ну если порты отключать можно, значит свитч управляемый, значит скорее всего есть и вланы, может пора начать использовать?(а потом vlan'ы могут пригодится для подключения юр.лиц или особых клиентов)

Bond · May 11, 2010

У нас в терминалах можно купить пин код а потом с сайта пополнить счёт.

Мы решыли не юзать влан а дать в кредит доступ только во внутреннюю сеть на 15 дней или на месяц.

Вланы нам пока что не нравяться.

dlocal · May 11, 2010

У нас ещё проще, т.к. весь трафик ходит через PPPoE то должник просто скидывается после чего ему выдаётся адрес из спецпула
у нас были умники - прописывали себе адреса и шпилились. (увы тупой доступ)

терпим 2 месяца - потом посылаем с кусачками. восстановление 500р 200 из них на счет. из-за конкурентов режем под корень у двери чтоб по нашему кабелю не подключали.

Руки бы отрезал за такое, под корень у плеч.

Знакомому бойцы монтажного фронта по ошибке так обрезали кабель. Ножом, под корень. Причем позвонить в квартиру и предупредить\уточнить, что это нужный абонент, а не его сосед - не сочли нужным. А проложен линк был во время капитального ремонта квартиры - входил вдоль пола и уходил под плинтус с кабель-каналом, все отверстия аккуратно заделаны, вход в штробе. Рядом так же заведены КТВ, второй линк от другого провайдера, домофон и телефон.

После заявления руководство долго извинялось, а бойцы играли в веселую игру "протяни линк так, чтобы не убить ремонт и не задеть другие линки". Было весело :)

Sign In

Как вы работаете с абонентом должником, физика решения вопроса.

Recommended Posts

Bond

Phreek

mikevlz

Kaban

rid

DRiVen

BudushiyISP

sdroom

terrible

disappointed

s.lobanov

kf72

EDA_SPB

Zmeich

networks

s.lobanov

Bond

s.lobanov

Zmeich

sergeyfromkomi

Bond

s.lobanov

Bond

dlocal

Join the conversation