Jump to content
Калькуляторы

Как ограничить абоненту доступ в локальную сеть Как ограничить абоненту доступ в локальную сеть, если у него баланс ме

Как ограничить абоненту доступ в локальную сеть, если у него баланс меньше 0руб.

 

Используются:

на домах D-link 3028

Узел на район DGS-3100-24TG

Авторизация VPN

Биллинг Ideco АСР

 

Сейчас

 

Inet ---> Ideco АСР ---> 3100 ---> 3028 ---> абонент

Share this post


Link to post
Share on other sites

вариант а)

костыли + acl на доступе

вариант б)

влан на юзера, костыли, acl в ядре

вариант в)

802.1х

 

только вот клиентов этим особо не удержишь... не тем стимулируете.

Share this post


Link to post
Share on other sites

нехай бегут к конкурентам, нафиг такие у кого баланс менее 0? пусть у конкурентов на халяву сидят по году в локалке.

костыли к биллингу + acl = доступ только к серверу ( сайт, форум, чат) достаточно... имхо.

Share this post


Link to post
Share on other sites
Как ограничить абоненту доступ в локальную сеть, если у него баланс меньше 0руб.
отрезать нах. и восстанавливать потом за деньги

в вашем случае можно и порты выключать. не забывайте отслеживать отключенных чтоб через пару месяцев порты освобождать

 

вроде здесь писали. у кого-то минусятники будучи в отдельном вилане весьма комфортно в контру шпилились

Edited by kf72

Share this post


Link to post
Share on other sites

Сделать авторизацию по PPPoE и никаких проблем. На свичах сегментацию включить, чтобы клиенты только магистральные порты видели. Ну или если свичи тупые то они все равно дальше своего свича никого по сети не увидят. Вся локалка так же через PPPoE.

Share this post


Link to post
Share on other sites

Сделать авторизацию по PPPoE и никаких проблем. На свичах сегментацию включить, чтобы клиенты только магистральные порты видели. Ну или если свичи тупые то они все равно дальше своего свича никого по сети не увидят. Вся локалка так же через PPPoE.

Если вся локалка будет через PPPoE, то acl pcf уже не поможет. Еще на 3028 может и получится, там оффсеты бОльшую часть заголовка пакета охватывают. А вот на других похожих д-линках уже не выйдет.

Share this post


Link to post
Share on other sites
Если вся локалка будет через PPPoE, то acl pcf уже не поможет. Еще на 3028 может и получится, там оффсеты бОльшую часть заголовка пакета охватывают. А вот на других похожих д-линках уже не выйдет.
если вся локалка будет через pppoe - то acl pcf уже нафиг не нужны. на брасе все можно разрулить. только и брас нужен эпический, если уж локалку поверх pppoe давать.

а вобще локалка в pppoe попахивает пионерией.

 

Share this post


Link to post
Share on other sites

У нас то-же PPPoE, а для локалки дополнительно прописываем у клиентов серые IP.

Чё то геморно уже стало. Думали перестать выдавать, НО... возникает проблема с доступом к личному кабинету и опять-же напрягает, что весь трафик пойдет через BRAS.

Свитчи не везде умные.

Share this post


Link to post
Share on other sites
если вся локалка будет через pppoe - то acl pcf уже нафиг не нужны. на брасе все можно разрулить. только и брас нужен эпический, если уж локалку поверх pppoe давать.

а вобще локалка в pppoe попахивает пионерией.

Да нет. Все нормально. До определенного момента, да если еще сеть на разношерстном оборудовании это самое оптимальное решение. Терминаторов/брасов можно ставить много, то есть проблем с пропускной способностью нет. Отказоустойчивость самая высокая из всех возможных. Да и клиенты всегда платят, ведь нет денег-нет локалки. И скорости по ней высокие. И белые/серые адреса выдавать удобно. IPoE на начальных этапах выходит дороже.

 

В любом случае, PPPoE получше VPN будет. Да и перенастроить сеть особого труда не составит.

Share this post


Link to post
Share on other sites

Хмм допустим , по ряду причин, не возможно огранизовать доступ через рррое или впн , а по управляемому железу на каждого абона нет финансовой возможности , какие могут быть варианты ?

Share this post


Link to post
Share on other sites

Хмм допустим , по ряду причин, не возможно огранизовать доступ через рррое или впн , а по управляемому железу на каждого абона нет финансовой возможности , какие могут быть варианты ?

vlan на дом/группу и static-arp на терминации, там же ACL.

Share this post


Link to post
Share on other sites

оперативный монтажник на побегушках с кусачками :D

в случае больших задолжностей вместо кусачек лом :D

Edited by darkagent

Share this post


Link to post
Share on other sites
Хмм допустим , по ряду причин, не возможно огранизовать доступ через рррое или впн , а по управляемому железу на каждого абона нет финансовой возможности , какие могут быть варианты ?
vlan на дом/группу и static-arp на терминации, там же ACL.

пока так и происходит , какие еще могут быть варианты ?

 

оперативный монтажник на побегушках с кусачками :D

в случае больших задолжностей вместо кусачек лом :D

Злой , зачем сразу откусывать то , да и ломом еще , порт отключить и все , путем выдергивания разьема из порта :)

Share this post


Link to post
Share on other sites

чтоб стимулировать должников. в особых случаях можно применять переходник 220V->RJ45.

Share this post


Link to post
Share on other sites

Ну вот мы используем pppoe, pptp, l2tp и isg :)

Локальные адреса раздаются DHCP, туда же отдается около 20 раутов на пиринговые сети и т.д.

Плюс раутер с вай-фаем - 999 рублей при подключении.

 

Для желающих - честное IPoE, но не везде.

Плюс еще схему с IPoE/DHCP допиливаем. ибо не получается sec ip на unnumber вешать без гемора :(

 

Share this post


Link to post
Share on other sites
Ну вот мы используем pppoe, pptp, l2tp и isg :)

Локальные адреса раздаются DHCP, туда же отдается около 20 раутов на пиринговые сети и т.д.

Плюс раутер с вай-фаем - 999 рублей при подключении.

 

Для желающих - честное IPoE, но не везде.

Плюс еще схему с IPoE/DHCP допиливаем. ибо не получается sec ip на unnumber вешать без гемора :(

что такое ISG ? А pppoe, pptp, l2tp по ряду причин использовать не можем.

Share this post


Link to post
Share on other sites

Смотрите тему Linux ISG в соседней ветке.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this