Jump to content

Как ограничить абоненту доступ в локальную сеть

amurblaga
 Share

Recommended Posts

amurblaga

amurblaga

Posted
Posted

Как ограничить абоненту доступ в локальную сеть, если у него баланс меньше 0руб.

 

Используются:

на домах D-link 3028

Узел на район DGS-3100-24TG

Авторизация VPN

Биллинг Ideco АСР

 

Сейчас

 

Inet ---> Ideco АСР ---> 3100 ---> 3028 ---> абонент

darkagent

darkagent

Posted
Posted

вариант а)

костыли + acl на доступе

вариант б)

влан на юзера, костыли, acl в ядре

вариант в)

802.1х

 

только вот клиентов этим особо не удержишь... не тем стимулируете.

kazakru

kazakru

Posted
Posted

нехай бегут к конкурентам, нафиг такие у кого баланс менее 0? пусть у конкурентов на халяву сидят по году в локалке.

костыли к биллингу + acl = доступ только к серверу ( сайт, форум, чат) достаточно... имхо.

kf72

kf72

Posted
Posted (edited)
Как ограничить абоненту доступ в локальную сеть, если у него баланс меньше 0руб.
отрезать нах. и восстанавливать потом за деньги

в вашем случае можно и порты выключать. не забывайте отслеживать отключенных чтоб через пару месяцев порты освобождать

 

вроде здесь писали. у кого-то минусятники будучи в отдельном вилане весьма комфортно в контру шпилились

Edited by kf72
Saab95

Saab95

Posted
Posted

Сделать авторизацию по PPPoE и никаких проблем. На свичах сегментацию включить, чтобы клиенты только магистральные порты видели. Ну или если свичи тупые то они все равно дальше своего свича никого по сети не увидят. Вся локалка так же через PPPoE.

Mallorn

Mallorn

Posted
Posted

Сделать авторизацию по PPPoE и никаких проблем. На свичах сегментацию включить, чтобы клиенты только магистральные порты видели. Ну или если свичи тупые то они все равно дальше своего свича никого по сети не увидят. Вся локалка так же через PPPoE.

Если вся локалка будет через PPPoE, то acl pcf уже не поможет. Еще на 3028 может и получится, там оффсеты бОльшую часть заголовка пакета охватывают. А вот на других похожих д-линках уже не выйдет.

darkagent

darkagent

Posted
Posted
Если вся локалка будет через PPPoE, то acl pcf уже не поможет. Еще на 3028 может и получится, там оффсеты бОльшую часть заголовка пакета охватывают. А вот на других похожих д-линках уже не выйдет.
если вся локалка будет через pppoe - то acl pcf уже нафиг не нужны. на брасе все можно разрулить. только и брас нужен эпический, если уж локалку поверх pppoe давать.

а вобще локалка в pppoe попахивает пионерией.

 

ruri

ruri

Posted
Posted

У нас то-же PPPoE, а для локалки дополнительно прописываем у клиентов серые IP.

Чё то геморно уже стало. Думали перестать выдавать, НО... возникает проблема с доступом к личному кабинету и опять-же напрягает, что весь трафик пойдет через BRAS.

Свитчи не везде умные.

Saab95

Saab95

Posted
Posted
если вся локалка будет через pppoe - то acl pcf уже нафиг не нужны. на брасе все можно разрулить. только и брас нужен эпический, если уж локалку поверх pppoe давать.

а вобще локалка в pppoe попахивает пионерией.

Да нет. Все нормально. До определенного момента, да если еще сеть на разношерстном оборудовании это самое оптимальное решение. Терминаторов/брасов можно ставить много, то есть проблем с пропускной способностью нет. Отказоустойчивость самая высокая из всех возможных. Да и клиенты всегда платят, ведь нет денег-нет локалки. И скорости по ней высокие. И белые/серые адреса выдавать удобно. IPoE на начальных этапах выходит дороже.

 

В любом случае, PPPoE получше VPN будет. Да и перенастроить сеть особого труда не составит.

Tygra

Tygra

Posted
Posted

Хмм допустим , по ряду причин, не возможно огранизовать доступ через рррое или впн , а по управляемому железу на каждого абона нет финансовой возможности , какие могут быть варианты ?

XeonVs

XeonVs

Posted
Posted

Хмм допустим , по ряду причин, не возможно огранизовать доступ через рррое или впн , а по управляемому железу на каждого абона нет финансовой возможности , какие могут быть варианты ?

vlan на дом/группу и static-arp на терминации, там же ACL.

Tygra

Tygra

Posted
Posted
Хмм допустим , по ряду причин, не возможно огранизовать доступ через рррое или впн , а по управляемому железу на каждого абона нет финансовой возможности , какие могут быть варианты ?
vlan на дом/группу и static-arp на терминации, там же ACL.

пока так и происходит , какие еще могут быть варианты ?

 

оперативный монтажник на побегушках с кусачками :D

в случае больших задолжностей вместо кусачек лом :D

Злой , зачем сразу откусывать то , да и ломом еще , порт отключить и все , путем выдергивания разьема из порта :)

Skylaer

Skylaer

Posted
Posted

Ну вот мы используем pppoe, pptp, l2tp и isg :)

Локальные адреса раздаются DHCP, туда же отдается около 20 раутов на пиринговые сети и т.д.

Плюс раутер с вай-фаем - 999 рублей при подключении.

 

Для желающих - честное IPoE, но не везде.

Плюс еще схему с IPoE/DHCP допиливаем. ибо не получается sec ip на unnumber вешать без гемора :(

 

Tygra

Tygra

Posted
Posted
Ну вот мы используем pppoe, pptp, l2tp и isg :)

Локальные адреса раздаются DHCP, туда же отдается около 20 раутов на пиринговые сети и т.д.

Плюс раутер с вай-фаем - 999 рублей при подключении.

 

Для желающих - честное IPoE, но не везде.

Плюс еще схему с IPoE/DHCP допиливаем. ибо не получается sec ip на unnumber вешать без гемора :(

что такое ISG ? А pppoe, pptp, l2tp по ряду причин использовать не можем.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.