Jump to content
Калькуляторы

Как вы работаете с абонентом должником, физика решения вопроса.

Вот в чём вопрос.

Абонент не оплатил допустим услугу, биллинг пронюхал и логин отключил.

У абонента остался доступ в локальную сеть, и есть теперь вариант, научить биллинг выключать порт абонента до надписи сетевой кабель не подключён или есть какие то другие варианты ?

Что плохого в таком решении вопроса, когда при отрицательном балансе абонент отключаться от всего и всея услуг ?

 

Как бы в случае да повиси ты на порту ещё месяцок тоже не ахти, абонент за услуги не плотит а вирусы распространяет трафик гоняет у друзей логин на доступ в инет стреляет, да и зря сам порт занимает.

 

Хотел бы услышать мнение тех у кого есть подобные решения.

Share this post


Link to post
Share on other sites

Мы рубим сразу все: и локаль и инет. Тем быстрее созреет для платежа

Share this post


Link to post
Share on other sites

По утвержденным правилам оказания телематики, абонент должен иметь возможность узнать баланс лиц счета. Так что или отрубить все, но с доступом в ЛК, или посадить круглосуточно штат информаторов о балансе.

Share this post


Link to post
Share on other sites

Должник перекидывается в отдельный VLAN. Все запросы с адресов этого VLAN-а редиректятся на веб страничку с уведомлением об отключении. Хотя были кадры которые будучи отключеными и находясь в VLAN-е для должников шпилились в контер-страйк. :)

Share this post


Link to post
Share on other sites

"...в отдельный VLAN...", а там на любой HTTP запрос редирект в личный кабинет, где на первой страничке заполненная квитанция и ссылка на заказ услуги отключения, бесплатно.

Share this post


Link to post
Share on other sites
"...в отдельный VLAN..."

только его сделать private, дабы в CS не шпилились :)

Share this post


Link to post
Share on other sites
Должник перекидывается в отдельный VLAN. Все запросы с адресов этого VLAN-а редиректятся на веб страничку с уведомлением об отключении. Хотя были кадры которые будучи отключеными и находясь в VLAN-е для должников шпилились в контер-страйк. :)
по snmp все свитчи на доступе переводят должников в отдельные вланы?

 

Share this post


Link to post
Share on other sites
Должник перекидывается в отдельный VLAN. Все запросы с адресов этого VLAN-а редиректятся на веб страничку с уведомлением об отключении. Хотя были кадры которые будучи отключеными и находясь в VLAN-е для должников шпилились в контер-страйк. :)
по snmp все свитчи на доступе переводят должников в отдельные вланы?

А зачем во всех, на всех влан уже прописан, кроме как на абонентском.

 

Share this post


Link to post
Share on other sites

Ну можно при отключении аккаунта по snmp создавать нужные ACL, всё равно порт абонента известен, если рыл на свиче не много, то правил точно хватит.

Share this post


Link to post
Share on other sites

У нас ещё проще, т.к. весь трафик ходит через PPPoE то должник просто скидывается после чего ему выдаётся адрес из спецпула, трафик на 80,443 порты с которого редиректится на личный кабинет.

 

Share this post


Link to post
Share on other sites

Ну если весь трафик PPPoE, то тут всё просто и понятно(в теории, по крайней мере)

 

>по snmp создавать нужные ACL

например в cisco и edge-core нельзя конфигурить ACL по snmp(как редактирование самих листов, так и их навешивание). По крайне мере, у cisco точно нельзя этого делать(у меня есть даже "официальный" ответ от поддержки, что такой возможности нет).

 

ИМХО самый верный способ для ситуации как у Bond это иметь отдельный vlan(ы) для должников и переводить в этот vlan как только заканчиваются деньги. Хотя и тут есть недостаток, т.к. свитч может быть не доступен(срезали оптику и т.п.) и надо придумывать какую-то очередь заданий конфигуирования или запускать некий скрипт по крону раз в N минут. Кроме того, ещё надо придумать(триггер в БД?), чтобы как только дошла денежка сразу же переводить порт в обычный vlan. Ну вообщем-то всё решаемо, было бы желание...

Share this post


Link to post
Share on other sites
У нас ещё проще, т.к. весь трафик ходит через PPPoE то должник просто скидывается после чего ему выдаётся адрес из спецпула
у нас были умники - прописывали себе адреса и шпилились. (увы тупой доступ)

 

терпим 2 месяца - потом посылаем с кусачками. восстановление 500р 200 из них на счет. из-за конкурентов режем под корень у двери чтоб по нашему кабелю не подключали.

Edited by kf72

Share this post


Link to post
Share on other sites

>по snmp создавать нужные ACL

например в cisco и edge-core нельзя конфигурить ACL по snmp(как редактирование самих листов, так и их навешивание). По крайне мере, у cisco точно нельзя этого делать(у меня есть даже "официальный" ответ от поддержки, что такой возможности нет).

 

Cisco можно давать команду загрузки кусков конфига по snmp.

 

Share this post


Link to post
Share on other sites
>по snmp создавать нужные ACL

например в cisco и edge-core нельзя конфигурить ACL по snmp(как редактирование самих листов, так и их навешивание). По крайне мере, у cisco точно нельзя этого делать(у меня есть даже "официальный" ответ от поддержки, что такой возможности нет).

 

Cisco можно давать команду загрузки кусков конфига по snmp.

У нас так и реализовано. Биллинг формирует файлик с включенными айпишниками(должники туда не попадают), и периодически обновляет список доступа на цисках, где терминируются юзеры(PPPoE, PPPtP, статика). ACL подвешен на сабинтерфейс или Virtual-template интерефейс.

Share this post


Link to post
Share on other sites

kf72: что-то вы больно сурово :) А просто кабель нельзя из порта свитча выключить?

 

У себя пока выключаем порты на свитчах, но планируем тоже перейти на схему должников в отдельный VLAN. Часть свитчей тупые, но удалось их превратить в не-совсем-тупые, благодаря чипсету Realtek :) (модели - DES-1016D, Zyxel ES-116P). Так что можно и порт удаленно выключить, и с VLAN-ами поработать (пока в процессе)

Share this post


Link to post
Share on other sites

>Cisco можно давать команду загрузки кусков конфига по snmp.

 

Ну я так и делаю, генерю кусочек конфига, потом вливаю его в running-config(по сути, copy ftp running-config), но это не есть конфигурирование по snmp, это по сути те же команды, что когда идёт конфигурирование интерактивно.

Ещё не факт, что надежнеё, заходить скриптом телнетом и прописывать команды(и при этом можно сохранить вывод(результат выполнения команд) в файл/базу) или же давать команду на применение куска конфига и при этом получить всего лишь один из кодов ошибки

Share this post


Link to post
Share on other sites

Почему все только в vlan ?

Почему нельзя более проще порт выключить и всё.

Абонент никогда не предъявлял претензий в случае когда у него ноль баланс.

 

Мне больше нравиться схема полного отключения, основное мнение я услышал спасибо.

Щас наш админ прикручивает это к биллингу посмотри что будет.

Edited by Bond

Share this post


Link to post
Share on other sites

Не правильно это, что абонент не имеет доступ к личному кабинету. Зачем Вам лишний звонок в техподдержку, вместо того, чтобы показать страничку "пора платить по счёту"? Да и к тому же смена vlan'а на порту не сильно сложнее реализовать, чем выключение порта. Ввыключение чуть-чуть проще за счёт стандартности OID'а(если знать название или индекс порта): snmpset ... ifAdminStatus.num i 2

Share this post


Link to post
Share on other sites
Почему все только в vlan ?

Почему нельзя более проще порт выключить и всё.

Абонент никогда не предъявлял претензий в случае когда у него ноль баланс.

 

Мне больше нравиться схема полного отключения, основное мнение я услышал спасибо.

Щас наш админ прикручивает это к биллингу посмотри что будет.

А услуги "обещанный платеж" или пополнение баланса картами оплаты у вас нет?

Share this post


Link to post
Share on other sites

Должник перекидывается в отдельный VLAN. Все запросы с адресов этого VLAN-а редиректятся на веб страничку с уведомлением об отключении. Хотя были кадры которые будучи отключеными и находясь в VLAN-е для должников шпилились в контер-страйк. :)

А на какой фиче и железе у вас реализована эта схема...? можно ли так делать в схеме с vlan на дом...

Share this post


Link to post
Share on other sites

Гм про пополнение счёта я забыл.

Точно абонент не сможет с терминала пополнить счёт.

Но тут есть сложность, я абсолютно не использую вланы в сети, у меня всё просто физически сигментировано.

Share this post


Link to post
Share on other sites

Bond, не очень понятно, как отключение порта связано с невозможностью оплатить счёт через терминал? Для этого ведь не нужен никуда доступ - пошёл на улицу и оплатил.

 

Ну если порты отключать можно, значит свитч управляемый, значит скорее всего есть и вланы, может пора начать использовать?(а потом vlan'ы могут пригодится для подключения юр.лиц или особых клиентов)

Share this post


Link to post
Share on other sites

У нас в терминалах можно купить пин код а потом с сайта пополнить счёт.

Мы решыли не юзать влан а дать в кредит доступ только во внутреннюю сеть на 15 дней или на месяц.

Вланы нам пока что не нравяться.

 

Share this post


Link to post
Share on other sites
У нас ещё проще, т.к. весь трафик ходит через PPPoE то должник просто скидывается после чего ему выдаётся адрес из спецпула
у нас были умники - прописывали себе адреса и шпилились. (увы тупой доступ)

 

терпим 2 месяца - потом посылаем с кусачками. восстановление 500р 200 из них на счет. из-за конкурентов режем под корень у двери чтоб по нашему кабелю не подключали.

Руки бы отрезал за такое, под корень у плеч.

 

Знакомому бойцы монтажного фронта по ошибке так обрезали кабель. Ножом, под корень. Причем позвонить в квартиру и предупредить\уточнить, что это нужный абонент, а не его сосед - не сочли нужным. А проложен линк был во время капитального ремонта квартиры - входил вдоль пола и уходил под плинтус с кабель-каналом, все отверстия аккуратно заделаны, вход в штробе. Рядом так же заведены КТВ, второй линк от другого провайдера, домофон и телефон.

 

После заявления руководство долго извинялось, а бойцы играли в веселую игру "протяни линк так, чтобы не убить ремонт и не задеть другие линки". Было весело :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this