[Bond]

Вот в чём вопрос.

Абонент не оплатил допустим услугу, биллинг пронюхал и логин отключил.

У абонента остался доступ в локальную сеть, и есть теперь вариант, научить биллинг выключать порт абонента до надписи сетевой кабель не подключён или есть какие то другие варианты ?

Что плохого в таком решении вопроса, когда при отрицательном балансе абонент отключаться от всего и всея услуг ?

 

Как бы в случае да повиси ты на порту ещё месяцок тоже не ахти, абонент за услуги не плотит а вирусы распространяет трафик гоняет у друзей логин на доступ в инет стреляет, да и зря сам порт занимает.

 

Хотел бы услышать мнение тех у кого есть подобные решения.

[Phreek]

Мы рубим сразу все: и локаль и инет. Тем быстрее созреет для платежа

[mikevlz]

По утвержденным правилам оказания телематики, абонент должен иметь возможность узнать баланс лиц счета. Так что или отрубить все, но с доступом в ЛК, или посадить круглосуточно штат информаторов о балансе.

[Kaban]

Должник перекидывается в отдельный VLAN. Все запросы с адресов этого VLAN-а редиректятся на веб страничку с уведомлением об отключении. Хотя были кадры которые будучи отключеными и находясь в VLAN-е для должников шпилились в контер-страйк. :)

[rid]

"...в отдельный VLAN...", а там на любой HTTP запрос редирект в личный кабинет, где на первой страничке заполненная квитанция и ссылка на заказ услуги отключения, бесплатно.

[DRiVen]

"...в отдельный VLAN..."

только его сделать private, дабы в CS не шпилились :)

[BudushiyISP]

Должник перекидывается в отдельный VLAN. Все запросы с адресов этого VLAN-а редиректятся на веб страничку с уведомлением об отключении. Хотя были кадры которые будучи отключеными и находясь в VLAN-е для должников шпилились в контер-страйк. :)

по snmp все свитчи на доступе переводят должников в отдельные вланы?

 

[sdroom]

Должник перекидывается в отдельный VLAN. Все запросы с адресов этого VLAN-а редиректятся на веб страничку с уведомлением об отключении. Хотя были кадры которые будучи отключеными и находясь в VLAN-е для должников шпилились в контер-страйк. :)

по snmp все свитчи на доступе переводят должников в отдельные вланы?

А зачем во всех, на всех влан уже прописан, кроме как на абонентском.

 

[terrible]

Ну можно при отключении аккаунта по snmp создавать нужные ACL, всё равно порт абонента известен, если рыл на свиче не много, то правил точно хватит.

[disappointed]

У нас ещё проще, т.к. весь трафик ходит через PPPoE то должник просто скидывается после чего ему выдаётся адрес из спецпула, трафик на 80,443 порты с которого редиректится на личный кабинет.

 

[s.lobanov]

Ну если весь трафик PPPoE, то тут всё просто и понятно(в теории, по крайней мере)

 

>по snmp создавать нужные ACL

например в cisco и edge-core нельзя конфигурить ACL по snmp(как редактирование самих листов, так и их навешивание). По крайне мере, у cisco точно нельзя этого делать(у меня есть даже "официальный" ответ от поддержки, что такой возможности нет).

 

ИМХО самый верный способ для ситуации как у Bond это иметь отдельный vlan(ы) для должников и переводить в этот vlan как только заканчиваются деньги. Хотя и тут есть недостаток, т.к. свитч может быть не доступен(срезали оптику и т.п.) и надо придумывать какую-то очередь заданий конфигуирования или запускать некий скрипт по крону раз в N минут. Кроме того, ещё надо придумать(триггер в БД?), чтобы как только дошла денежка сразу же переводить порт в обычный vlan. Ну вообщем-то всё решаемо, было бы желание...

[kf72]

У нас ещё проще, т.к. весь трафик ходит через PPPoE то должник просто скидывается после чего ему выдаётся адрес из спецпула

у нас были умники - прописывали себе адреса и шпилились. (увы тупой доступ)

 

терпим 2 месяца - потом посылаем с кусачками. восстановление 500р 200 из них на счет. из-за конкурентов режем под корень у двери чтоб по нашему кабелю не подключали.

Edited May 8, 2010 by kf72

[EDA_SPB]

>по snmp создавать нужные ACL

например в cisco и edge-core нельзя конфигурить ACL по snmp(как редактирование самих листов, так и их навешивание). По крайне мере, у cisco точно нельзя этого делать(у меня есть даже "официальный" ответ от поддержки, что такой возможности нет).

 

Cisco можно давать команду загрузки кусков конфига по snmp.

 

[Zmeich]

>по snmp создавать нужные ACL

например в cisco и edge-core нельзя конфигурить ACL по snmp(как редактирование самих листов, так и их навешивание). По крайне мере, у cisco точно нельзя этого делать(у меня есть даже "официальный" ответ от поддержки, что такой возможности нет).

 

Cisco можно давать команду загрузки кусков конфига по snmp.

У нас так и реализовано. Биллинг формирует файлик с включенными айпишниками(должники туда не попадают), и периодически обновляет список доступа на цисках, где терминируются юзеры(PPPoE, PPPtP, статика). ACL подвешен на сабинтерфейс или Virtual-template интерефейс.

[networks]

kf72: что-то вы больно сурово :) А просто кабель нельзя из порта свитча выключить?

 

У себя пока выключаем порты на свитчах, но планируем тоже перейти на схему должников в отдельный VLAN. Часть свитчей тупые, но удалось их превратить в не-совсем-тупые, благодаря чипсету Realtek :) (модели - DES-1016D, Zyxel ES-116P). Так что можно и порт удаленно выключить, и с VLAN-ами поработать (пока в процессе)

[s.lobanov]

>Cisco можно давать команду загрузки кусков конфига по snmp.

 

Ну я так и делаю, генерю кусочек конфига, потом вливаю его в running-config(по сути, copy ftp running-config), но это не есть конфигурирование по snmp, это по сути те же команды, что когда идёт конфигурирование интерактивно.

Ещё не факт, что надежнеё, заходить скриптом телнетом и прописывать команды(и при этом можно сохранить вывод(результат выполнения команд) в файл/базу) или же давать команду на применение куска конфига и при этом получить всего лишь один из кодов ошибки

[Bond]

Почему все только в vlan ?

Почему нельзя более проще порт выключить и всё.

Абонент никогда не предъявлял претензий в случае когда у него ноль баланс.

 

Мне больше нравиться схема полного отключения, основное мнение я услышал спасибо.

Щас наш админ прикручивает это к биллингу посмотри что будет.

Edited May 10, 2010 by Bond

[s.lobanov]

Не правильно это, что абонент не имеет доступ к личному кабинету. Зачем Вам лишний звонок в техподдержку, вместо того, чтобы показать страничку "пора платить по счёту"? Да и к тому же смена vlan'а на порту не сильно сложнее реализовать, чем выключение порта. Ввыключение чуть-чуть проще за счёт стандартности OID'а(если знать название или индекс порта): snmpset ... ifAdminStatus.num i 2

[Zmeich]

Почему все только в vlan ?

Почему нельзя более проще порт выключить и всё.

Абонент никогда не предъявлял претензий в случае когда у него ноль баланс.

 

Мне больше нравиться схема полного отключения, основное мнение я услышал спасибо.

Щас наш админ прикручивает это к биллингу посмотри что будет.

А услуги "обещанный платеж" или пополнение баланса картами оплаты у вас нет?

[sergeyfromkomi]

Должник перекидывается в отдельный VLAN. Все запросы с адресов этого VLAN-а редиректятся на веб страничку с уведомлением об отключении. Хотя были кадры которые будучи отключеными и находясь в VLAN-е для должников шпилились в контер-страйк. :)

А на какой фиче и железе у вас реализована эта схема...? можно ли так делать в схеме с vlan на дом...

[Bond]

Гм про пополнение счёта я забыл.

Точно абонент не сможет с терминала пополнить счёт.

Но тут есть сложность, я абсолютно не использую вланы в сети, у меня всё просто физически сигментировано.

[s.lobanov]

Bond, не очень понятно, как отключение порта связано с невозможностью оплатить счёт через терминал? Для этого ведь не нужен никуда доступ - пошёл на улицу и оплатил.

 

Ну если порты отключать можно, значит свитч управляемый, значит скорее всего есть и вланы, может пора начать использовать?(а потом vlan'ы могут пригодится для подключения юр.лиц или особых клиентов)

[Bond]

У нас в терминалах можно купить пин код а потом с сайта пополнить счёт.

Мы решыли не юзать влан а дать в кредит доступ только во внутреннюю сеть на 15 дней или на месяц.

Вланы нам пока что не нравяться.

 

[dlocal]

У нас ещё проще, т.к. весь трафик ходит через PPPoE то должник просто скидывается после чего ему выдаётся адрес из спецпула

у нас были умники - прописывали себе адреса и шпилились. (увы тупой доступ)

 

терпим 2 месяца - потом посылаем с кусачками. восстановление 500р 200 из них на счет. из-за конкурентов режем под корень у двери чтоб по нашему кабелю не подключали.

Руки бы отрезал за такое, под корень у плеч.

 

Знакомому бойцы монтажного фронта по ошибке так обрезали кабель. Ножом, под корень. Причем позвонить в квартиру и предупредить\уточнить, что это нужный абонент, а не его сосед - не сочли нужным. А проложен линк был во время капитального ремонта квартиры - входил вдоль пола и уходил под плинтус с кабель-каналом, все отверстия аккуратно заделаны, вход в штробе. Рядом так же заведены КТВ, второй линк от другого провайдера, домофон и телефон.

 

После заявления руководство долго извинялось, а бойцы играли в веселую игру "протяни линк так, чтобы не убить ремонт и не задеть другие линки". Было весело :)