Перейти к содержимому
Калькуляторы

Как ограничить абоненту доступ в локальную сеть Как ограничить абоненту доступ в локальную сеть, если у него баланс ме

Как ограничить абоненту доступ в локальную сеть, если у него баланс меньше 0руб.

 

Используются:

на домах D-link 3028

Узел на район DGS-3100-24TG

Авторизация VPN

Биллинг Ideco АСР

 

Сейчас

 

Inet ---> Ideco АСР ---> 3100 ---> 3028 ---> абонент

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вариант а)

костыли + acl на доступе

вариант б)

влан на юзера, костыли, acl в ядре

вариант в)

802.1х

 

только вот клиентов этим особо не удержишь... не тем стимулируете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нехай бегут к конкурентам, нафиг такие у кого баланс менее 0? пусть у конкурентов на халяву сидят по году в локалке.

костыли к биллингу + acl = доступ только к серверу ( сайт, форум, чат) достаточно... имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как ограничить абоненту доступ в локальную сеть, если у него баланс меньше 0руб.
отрезать нах. и восстанавливать потом за деньги

в вашем случае можно и порты выключать. не забывайте отслеживать отключенных чтоб через пару месяцев порты освобождать

 

вроде здесь писали. у кого-то минусятники будучи в отдельном вилане весьма комфортно в контру шпилились

Изменено пользователем kf72

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделать авторизацию по PPPoE и никаких проблем. На свичах сегментацию включить, чтобы клиенты только магистральные порты видели. Ну или если свичи тупые то они все равно дальше своего свича никого по сети не увидят. Вся локалка так же через PPPoE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделать авторизацию по PPPoE и никаких проблем. На свичах сегментацию включить, чтобы клиенты только магистральные порты видели. Ну или если свичи тупые то они все равно дальше своего свича никого по сети не увидят. Вся локалка так же через PPPoE.

Если вся локалка будет через PPPoE, то acl pcf уже не поможет. Еще на 3028 может и получится, там оффсеты бОльшую часть заголовка пакета охватывают. А вот на других похожих д-линках уже не выйдет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если вся локалка будет через PPPoE, то acl pcf уже не поможет. Еще на 3028 может и получится, там оффсеты бОльшую часть заголовка пакета охватывают. А вот на других похожих д-линках уже не выйдет.
если вся локалка будет через pppoe - то acl pcf уже нафиг не нужны. на брасе все можно разрулить. только и брас нужен эпический, если уж локалку поверх pppoe давать.

а вобще локалка в pppoe попахивает пионерией.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас то-же PPPoE, а для локалки дополнительно прописываем у клиентов серые IP.

Чё то геморно уже стало. Думали перестать выдавать, НО... возникает проблема с доступом к личному кабинету и опять-же напрягает, что весь трафик пойдет через BRAS.

Свитчи не везде умные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прописываете статикой, или полюдски dhcp?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если вся локалка будет через pppoe - то acl pcf уже нафиг не нужны. на брасе все можно разрулить. только и брас нужен эпический, если уж локалку поверх pppoe давать.

а вобще локалка в pppoe попахивает пионерией.

Да нет. Все нормально. До определенного момента, да если еще сеть на разношерстном оборудовании это самое оптимальное решение. Терминаторов/брасов можно ставить много, то есть проблем с пропускной способностью нет. Отказоустойчивость самая высокая из всех возможных. Да и клиенты всегда платят, ведь нет денег-нет локалки. И скорости по ней высокие. И белые/серые адреса выдавать удобно. IPoE на начальных этапах выходит дороже.

 

В любом случае, PPPoE получше VPN будет. Да и перенастроить сеть особого труда не составит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поддерживаю Saab95. Все верно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хмм допустим , по ряду причин, не возможно огранизовать доступ через рррое или впн , а по управляемому железу на каждого абона нет финансовой возможности , какие могут быть варианты ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хмм допустим , по ряду причин, не возможно огранизовать доступ через рррое или впн , а по управляемому железу на каждого абона нет финансовой возможности , какие могут быть варианты ?

vlan на дом/группу и static-arp на терминации, там же ACL.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

оперативный монтажник на побегушках с кусачками :D

в случае больших задолжностей вместо кусачек лом :D

Изменено пользователем darkagent

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хмм допустим , по ряду причин, не возможно огранизовать доступ через рррое или впн , а по управляемому железу на каждого абона нет финансовой возможности , какие могут быть варианты ?
vlan на дом/группу и static-arp на терминации, там же ACL.

пока так и происходит , какие еще могут быть варианты ?

 

оперативный монтажник на побегушках с кусачками :D

в случае больших задолжностей вместо кусачек лом :D

Злой , зачем сразу откусывать то , да и ломом еще , порт отключить и все , путем выдергивания разьема из порта :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чтоб стимулировать должников. в особых случаях можно применять переходник 220V->RJ45.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот мы используем pppoe, pptp, l2tp и isg :)

Локальные адреса раздаются DHCP, туда же отдается около 20 раутов на пиринговые сети и т.д.

Плюс раутер с вай-фаем - 999 рублей при подключении.

 

Для желающих - честное IPoE, но не везде.

Плюс еще схему с IPoE/DHCP допиливаем. ибо не получается sec ip на unnumber вешать без гемора :(

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот мы используем pppoe, pptp, l2tp и isg :)

Локальные адреса раздаются DHCP, туда же отдается около 20 раутов на пиринговые сети и т.д.

Плюс раутер с вай-фаем - 999 рублей при подключении.

 

Для желающих - честное IPoE, но не везде.

Плюс еще схему с IPoE/DHCP допиливаем. ибо не получается sec ip на unnumber вешать без гемора :(

что такое ISG ? А pppoe, pptp, l2tp по ряду причин использовать не можем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смотрите тему Linux ISG в соседней ветке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.