[amurblaga]

Как ограничить абоненту доступ в локальную сеть, если у него баланс меньше 0руб.

 

Используются:

на домах D-link 3028

Узел на район DGS-3100-24TG

Авторизация VPN

Биллинг Ideco АСР

 

Сейчас

 

Inet ---> Ideco АСР ---> 3100 ---> 3028 ---> абонент

[darkagent]

вариант а)

костыли + acl на доступе

вариант б)

влан на юзера, костыли, acl в ядре

вариант в)

802.1х

 

только вот клиентов этим особо не удержишь... не тем стимулируете.

[kazakru]

нехай бегут к конкурентам, нафиг такие у кого баланс менее 0? пусть у конкурентов на халяву сидят по году в локалке.

костыли к биллингу + acl = доступ только к серверу ( сайт, форум, чат) достаточно... имхо.

[zadrovets]

guest vlan с редиректом на lowmoney.php

[kf72]

Как ограничить абоненту доступ в локальную сеть, если у него баланс меньше 0руб.

отрезать нах. и восстанавливать потом за деньги

в вашем случае можно и порты выключать. не забывайте отслеживать отключенных чтоб через пару месяцев порты освобождать

 

вроде здесь писали. у кого-то минусятники будучи в отдельном вилане весьма комфортно в контру шпилились

Edited March 16, 2011 by kf72

[Saab95]

Сделать авторизацию по PPPoE и никаких проблем. На свичах сегментацию включить, чтобы клиенты только магистральные порты видели. Ну или если свичи тупые то они все равно дальше своего свича никого по сети не увидят. Вся локалка так же через PPPoE.

[Mallorn]

Сделать авторизацию по PPPoE и никаких проблем. На свичах сегментацию включить, чтобы клиенты только магистральные порты видели. Ну или если свичи тупые то они все равно дальше своего свича никого по сети не увидят. Вся локалка так же через PPPoE.

Если вся локалка будет через PPPoE, то acl pcf уже не поможет. Еще на 3028 может и получится, там оффсеты бОльшую часть заголовка пакета охватывают. А вот на других похожих д-линках уже не выйдет.

[darkagent]

Если вся локалка будет через PPPoE, то acl pcf уже не поможет. Еще на 3028 может и получится, там оффсеты бОльшую часть заголовка пакета охватывают. А вот на других похожих д-линках уже не выйдет.

если вся локалка будет через pppoe - то acl pcf уже нафиг не нужны. на брасе все можно разрулить. только и брас нужен эпический, если уж локалку поверх pppoe давать.

а вобще локалка в pppoe попахивает пионерией.

 

[ruri]

У нас то-же PPPoE, а для локалки дополнительно прописываем у клиентов серые IP.

Чё то геморно уже стало. Думали перестать выдавать, НО... возникает проблема с доступом к личному кабинету и опять-же напрягает, что весь трафик пойдет через BRAS.

Свитчи не везде умные.

[darkagent]

прописываете статикой, или полюдски dhcp?

[Saab95]

если вся локалка будет через pppoe - то acl pcf уже нафиг не нужны. на брасе все можно разрулить. только и брас нужен эпический, если уж локалку поверх pppoe давать.

а вобще локалка в pppoe попахивает пионерией.

Да нет. Все нормально. До определенного момента, да если еще сеть на разношерстном оборудовании это самое оптимальное решение. Терминаторов/брасов можно ставить много, то есть проблем с пропускной способностью нет. Отказоустойчивость самая высокая из всех возможных. Да и клиенты всегда платят, ведь нет денег-нет локалки. И скорости по ней высокие. И белые/серые адреса выдавать удобно. IPoE на начальных этапах выходит дороже.

 

В любом случае, PPPoE получше VPN будет. Да и перенастроить сеть особого труда не составит.

[Ivan Rostovikov]

Поддерживаю Saab95. Все верно.

[Tygra]

Хмм допустим , по ряду причин, не возможно огранизовать доступ через рррое или впн , а по управляемому железу на каждого абона нет финансовой возможности , какие могут быть варианты ?

[XeonVs]

Хмм допустим , по ряду причин, не возможно огранизовать доступ через рррое или впн , а по управляемому железу на каждого абона нет финансовой возможности , какие могут быть варианты ?

vlan на дом/группу и static-arp на терминации, там же ACL.

[darkagent]

оперативный монтажник на побегушках с кусачками :D

в случае больших задолжностей вместо кусачек лом :D

Edited March 16, 2011 by darkagent

[Tygra]

Хмм допустим , по ряду причин, не возможно огранизовать доступ через рррое или впн , а по управляемому железу на каждого абона нет финансовой возможности , какие могут быть варианты ?

vlan на дом/группу и static-arp на терминации, там же ACL.

пока так и происходит , какие еще могут быть варианты ?

 

оперативный монтажник на побегушках с кусачками :D

в случае больших задолжностей вместо кусачек лом :D

Злой , зачем сразу откусывать то , да и ломом еще , порт отключить и все , путем выдергивания разьема из порта :)

[darkagent]

чтоб стимулировать должников. в особых случаях можно применять переходник 220V->RJ45.

[Skylaer]

Ну вот мы используем pppoe, pptp, l2tp и isg :)

Локальные адреса раздаются DHCP, туда же отдается около 20 раутов на пиринговые сети и т.д.

Плюс раутер с вай-фаем - 999 рублей при подключении.

 

Для желающих - честное IPoE, но не везде.

Плюс еще схему с IPoE/DHCP допиливаем. ибо не получается sec ip на unnumber вешать без гемора :(

 

[Tygra]

Ну вот мы используем pppoe, pptp, l2tp и isg :)

Локальные адреса раздаются DHCP, туда же отдается около 20 раутов на пиринговые сети и т.д.

Плюс раутер с вай-фаем - 999 рублей при подключении.

 

Для желающих - честное IPoE, но не везде.

Плюс еще схему с IPoE/DHCP допиливаем. ибо не получается sec ip на unnumber вешать без гемора :(

что такое ISG ? А pppoe, pptp, l2tp по ряду причин использовать не можем.

[Skylaer]

Смотрите тему Linux ISG в соседней ветке.