Bond Опубликовано 6 мая, 2010 · Жалоба Вот в чём вопрос. Абонент не оплатил допустим услугу, биллинг пронюхал и логин отключил. У абонента остался доступ в локальную сеть, и есть теперь вариант, научить биллинг выключать порт абонента до надписи сетевой кабель не подключён или есть какие то другие варианты ? Что плохого в таком решении вопроса, когда при отрицательном балансе абонент отключаться от всего и всея услуг ? Как бы в случае да повиси ты на порту ещё месяцок тоже не ахти, абонент за услуги не плотит а вирусы распространяет трафик гоняет у друзей логин на доступ в инет стреляет, да и зря сам порт занимает. Хотел бы услышать мнение тех у кого есть подобные решения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Phreek Опубликовано 6 мая, 2010 · Жалоба Мы рубим сразу все: и локаль и инет. Тем быстрее созреет для платежа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 6 мая, 2010 · Жалоба По утвержденным правилам оказания телематики, абонент должен иметь возможность узнать баланс лиц счета. Так что или отрубить все, но с доступом в ЛК, или посадить круглосуточно штат информаторов о балансе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 6 мая, 2010 · Жалоба Должник перекидывается в отдельный VLAN. Все запросы с адресов этого VLAN-а редиректятся на веб страничку с уведомлением об отключении. Хотя были кадры которые будучи отключеными и находясь в VLAN-е для должников шпилились в контер-страйк. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rid Опубликовано 6 мая, 2010 · Жалоба "...в отдельный VLAN...", а там на любой HTTP запрос редирект в личный кабинет, где на первой страничке заполненная квитанция и ссылка на заказ услуги отключения, бесплатно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 6 мая, 2010 · Жалоба "...в отдельный VLAN..." только его сделать private, дабы в CS не шпилились :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BudushiyISP Опубликовано 6 мая, 2010 · Жалоба Должник перекидывается в отдельный VLAN. Все запросы с адресов этого VLAN-а редиректятся на веб страничку с уведомлением об отключении. Хотя были кадры которые будучи отключеными и находясь в VLAN-е для должников шпилились в контер-страйк. :)по snmp все свитчи на доступе переводят должников в отдельные вланы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdroom Опубликовано 7 мая, 2010 · Жалоба Должник перекидывается в отдельный VLAN. Все запросы с адресов этого VLAN-а редиректятся на веб страничку с уведомлением об отключении. Хотя были кадры которые будучи отключеными и находясь в VLAN-е для должников шпилились в контер-страйк. :)по snmp все свитчи на доступе переводят должников в отдельные вланы? А зачем во всех, на всех влан уже прописан, кроме как на абонентском. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 7 мая, 2010 · Жалоба Ну можно при отключении аккаунта по snmp создавать нужные ACL, всё равно порт абонента известен, если рыл на свиче не много, то правил точно хватит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 8 мая, 2010 · Жалоба У нас ещё проще, т.к. весь трафик ходит через PPPoE то должник просто скидывается после чего ему выдаётся адрес из спецпула, трафик на 80,443 порты с которого редиректится на личный кабинет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 мая, 2010 · Жалоба Ну если весь трафик PPPoE, то тут всё просто и понятно(в теории, по крайней мере) >по snmp создавать нужные ACL например в cisco и edge-core нельзя конфигурить ACL по snmp(как редактирование самих листов, так и их навешивание). По крайне мере, у cisco точно нельзя этого делать(у меня есть даже "официальный" ответ от поддержки, что такой возможности нет). ИМХО самый верный способ для ситуации как у Bond это иметь отдельный vlan(ы) для должников и переводить в этот vlan как только заканчиваются деньги. Хотя и тут есть недостаток, т.к. свитч может быть не доступен(срезали оптику и т.п.) и надо придумывать какую-то очередь заданий конфигуирования или запускать некий скрипт по крону раз в N минут. Кроме того, ещё надо придумать(триггер в БД?), чтобы как только дошла денежка сразу же переводить порт в обычный vlan. Ну вообщем-то всё решаемо, было бы желание... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 8 мая, 2010 (изменено) · Жалоба У нас ещё проще, т.к. весь трафик ходит через PPPoE то должник просто скидывается после чего ему выдаётся адрес из спецпулау нас были умники - прописывали себе адреса и шпилились. (увы тупой доступ) терпим 2 месяца - потом посылаем с кусачками. восстановление 500р 200 из них на счет. из-за конкурентов режем под корень у двери чтоб по нашему кабелю не подключали. Изменено 8 мая, 2010 пользователем kf72 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EDA_SPB Опубликовано 8 мая, 2010 · Жалоба >по snmp создавать нужные ACL например в cisco и edge-core нельзя конфигурить ACL по snmp(как редактирование самих листов, так и их навешивание). По крайне мере, у cisco точно нельзя этого делать(у меня есть даже "официальный" ответ от поддержки, что такой возможности нет). Cisco можно давать команду загрузки кусков конфига по snmp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zmeich Опубликовано 9 мая, 2010 · Жалоба >по snmp создавать нужные ACLнапример в cisco и edge-core нельзя конфигурить ACL по snmp(как редактирование самих листов, так и их навешивание). По крайне мере, у cisco точно нельзя этого делать(у меня есть даже "официальный" ответ от поддержки, что такой возможности нет). Cisco можно давать команду загрузки кусков конфига по snmp. У нас так и реализовано. Биллинг формирует файлик с включенными айпишниками(должники туда не попадают), и периодически обновляет список доступа на цисках, где терминируются юзеры(PPPoE, PPPtP, статика). ACL подвешен на сабинтерфейс или Virtual-template интерефейс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
networks Опубликовано 9 мая, 2010 · Жалоба kf72: что-то вы больно сурово :) А просто кабель нельзя из порта свитча выключить? У себя пока выключаем порты на свитчах, но планируем тоже перейти на схему должников в отдельный VLAN. Часть свитчей тупые, но удалось их превратить в не-совсем-тупые, благодаря чипсету Realtek :) (модели - DES-1016D, Zyxel ES-116P). Так что можно и порт удаленно выключить, и с VLAN-ами поработать (пока в процессе) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 9 мая, 2010 · Жалоба >Cisco можно давать команду загрузки кусков конфига по snmp. Ну я так и делаю, генерю кусочек конфига, потом вливаю его в running-config(по сути, copy ftp running-config), но это не есть конфигурирование по snmp, это по сути те же команды, что когда идёт конфигурирование интерактивно. Ещё не факт, что надежнеё, заходить скриптом телнетом и прописывать команды(и при этом можно сохранить вывод(результат выполнения команд) в файл/базу) или же давать команду на применение куска конфига и при этом получить всего лишь один из кодов ошибки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bond Опубликовано 10 мая, 2010 (изменено) · Жалоба Почему все только в vlan ? Почему нельзя более проще порт выключить и всё. Абонент никогда не предъявлял претензий в случае когда у него ноль баланс. Мне больше нравиться схема полного отключения, основное мнение я услышал спасибо. Щас наш админ прикручивает это к биллингу посмотри что будет. Изменено 10 мая, 2010 пользователем Bond Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 10 мая, 2010 · Жалоба Не правильно это, что абонент не имеет доступ к личному кабинету. Зачем Вам лишний звонок в техподдержку, вместо того, чтобы показать страничку "пора платить по счёту"? Да и к тому же смена vlan'а на порту не сильно сложнее реализовать, чем выключение порта. Ввыключение чуть-чуть проще за счёт стандартности OID'а(если знать название или индекс порта): snmpset ... ifAdminStatus.num i 2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zmeich Опубликовано 11 мая, 2010 · Жалоба Почему все только в vlan ?Почему нельзя более проще порт выключить и всё. Абонент никогда не предъявлял претензий в случае когда у него ноль баланс. Мне больше нравиться схема полного отключения, основное мнение я услышал спасибо. Щас наш админ прикручивает это к биллингу посмотри что будет. А услуги "обещанный платеж" или пополнение баланса картами оплаты у вас нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergeyfromkomi Опубликовано 11 мая, 2010 · Жалоба Должник перекидывается в отдельный VLAN. Все запросы с адресов этого VLAN-а редиректятся на веб страничку с уведомлением об отключении. Хотя были кадры которые будучи отключеными и находясь в VLAN-е для должников шпилились в контер-страйк. :) А на какой фиче и железе у вас реализована эта схема...? можно ли так делать в схеме с vlan на дом... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bond Опубликовано 11 мая, 2010 · Жалоба Гм про пополнение счёта я забыл. Точно абонент не сможет с терминала пополнить счёт. Но тут есть сложность, я абсолютно не использую вланы в сети, у меня всё просто физически сигментировано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 мая, 2010 · Жалоба Bond, не очень понятно, как отключение порта связано с невозможностью оплатить счёт через терминал? Для этого ведь не нужен никуда доступ - пошёл на улицу и оплатил. Ну если порты отключать можно, значит свитч управляемый, значит скорее всего есть и вланы, может пора начать использовать?(а потом vlan'ы могут пригодится для подключения юр.лиц или особых клиентов) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bond Опубликовано 11 мая, 2010 · Жалоба У нас в терминалах можно купить пин код а потом с сайта пополнить счёт. Мы решыли не юзать влан а дать в кредит доступ только во внутреннюю сеть на 15 дней или на месяц. Вланы нам пока что не нравяться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dlocal Опубликовано 11 мая, 2010 · Жалоба У нас ещё проще, т.к. весь трафик ходит через PPPoE то должник просто скидывается после чего ему выдаётся адрес из спецпулау нас были умники - прописывали себе адреса и шпилились. (увы тупой доступ) терпим 2 месяца - потом посылаем с кусачками. восстановление 500р 200 из них на счет. из-за конкурентов режем под корень у двери чтоб по нашему кабелю не подключали. Руки бы отрезал за такое, под корень у плеч. Знакомому бойцы монтажного фронта по ошибке так обрезали кабель. Ножом, под корень. Причем позвонить в квартиру и предупредить\уточнить, что это нужный абонент, а не его сосед - не сочли нужным. А проложен линк был во время капитального ремонта квартиры - входил вдоль пола и уходил под плинтус с кабель-каналом, все отверстия аккуратно заделаны, вход в штробе. Рядом так же заведены КТВ, второй линк от другого провайдера, домофон и телефон. После заявления руководство долго извинялось, а бойцы играли в веселую игру "протяни линк так, чтобы не убить ремонт и не задеть другие линки". Было весело :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...