amurblaga Опубликовано 15 марта, 2011 · Жалоба Как ограничить абоненту доступ в локальную сеть, если у него баланс меньше 0руб. Используются: на домах D-link 3028 Узел на район DGS-3100-24TG Авторизация VPN Биллинг Ideco АСР Сейчас Inet ---> Ideco АСР ---> 3100 ---> 3028 ---> абонент Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 15 марта, 2011 · Жалоба вариант а) костыли + acl на доступе вариант б) влан на юзера, костыли, acl в ядре вариант в) 802.1х только вот клиентов этим особо не удержишь... не тем стимулируете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazakru Опубликовано 15 марта, 2011 · Жалоба нехай бегут к конкурентам, нафиг такие у кого баланс менее 0? пусть у конкурентов на халяву сидят по году в локалке. костыли к биллингу + acl = доступ только к серверу ( сайт, форум, чат) достаточно... имхо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 15 марта, 2011 · Жалоба guest vlan с редиректом на lowmoney.php Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 15 марта, 2011 (изменено) · Жалоба Как ограничить абоненту доступ в локальную сеть, если у него баланс меньше 0руб.отрезать нах. и восстанавливать потом за деньгив вашем случае можно и порты выключать. не забывайте отслеживать отключенных чтоб через пару месяцев порты освобождать вроде здесь писали. у кого-то минусятники будучи в отдельном вилане весьма комфортно в контру шпилились Изменено 16 марта, 2011 пользователем kf72 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 марта, 2011 · Жалоба Сделать авторизацию по PPPoE и никаких проблем. На свичах сегментацию включить, чтобы клиенты только магистральные порты видели. Ну или если свичи тупые то они все равно дальше своего свича никого по сети не увидят. Вся локалка так же через PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mallorn Опубликовано 16 марта, 2011 · Жалоба Сделать авторизацию по PPPoE и никаких проблем. На свичах сегментацию включить, чтобы клиенты только магистральные порты видели. Ну или если свичи тупые то они все равно дальше своего свича никого по сети не увидят. Вся локалка так же через PPPoE. Если вся локалка будет через PPPoE, то acl pcf уже не поможет. Еще на 3028 может и получится, там оффсеты бОльшую часть заголовка пакета охватывают. А вот на других похожих д-линках уже не выйдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 16 марта, 2011 · Жалоба Если вся локалка будет через PPPoE, то acl pcf уже не поможет. Еще на 3028 может и получится, там оффсеты бОльшую часть заголовка пакета охватывают. А вот на других похожих д-линках уже не выйдет.если вся локалка будет через pppoe - то acl pcf уже нафиг не нужны. на брасе все можно разрулить. только и брас нужен эпический, если уж локалку поверх pppoe давать. а вобще локалка в pppoe попахивает пионерией. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ruri Опубликовано 16 марта, 2011 · Жалоба У нас то-же PPPoE, а для локалки дополнительно прописываем у клиентов серые IP. Чё то геморно уже стало. Думали перестать выдавать, НО... возникает проблема с доступом к личному кабинету и опять-же напрягает, что весь трафик пойдет через BRAS. Свитчи не везде умные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 16 марта, 2011 · Жалоба прописываете статикой, или полюдски dhcp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 16 марта, 2011 · Жалоба если вся локалка будет через pppoe - то acl pcf уже нафиг не нужны. на брасе все можно разрулить. только и брас нужен эпический, если уж локалку поверх pppoe давать. а вобще локалка в pppoe попахивает пионерией. Да нет. Все нормально. До определенного момента, да если еще сеть на разношерстном оборудовании это самое оптимальное решение. Терминаторов/брасов можно ставить много, то есть проблем с пропускной способностью нет. Отказоустойчивость самая высокая из всех возможных. Да и клиенты всегда платят, ведь нет денег-нет локалки. И скорости по ней высокие. И белые/серые адреса выдавать удобно. IPoE на начальных этапах выходит дороже. В любом случае, PPPoE получше VPN будет. Да и перенастроить сеть особого труда не составит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 16 марта, 2011 · Жалоба Поддерживаю Saab95. Все верно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tygra Опубликовано 16 марта, 2011 · Жалоба Хмм допустим , по ряду причин, не возможно огранизовать доступ через рррое или впн , а по управляемому железу на каждого абона нет финансовой возможности , какие могут быть варианты ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XeonVs Опубликовано 16 марта, 2011 · Жалоба Хмм допустим , по ряду причин, не возможно огранизовать доступ через рррое или впн , а по управляемому железу на каждого абона нет финансовой возможности , какие могут быть варианты ? vlan на дом/группу и static-arp на терминации, там же ACL. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 16 марта, 2011 (изменено) · Жалоба оперативный монтажник на побегушках с кусачками :D в случае больших задолжностей вместо кусачек лом :D Изменено 16 марта, 2011 пользователем darkagent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tygra Опубликовано 16 марта, 2011 · Жалоба Хмм допустим , по ряду причин, не возможно огранизовать доступ через рррое или впн , а по управляемому железу на каждого абона нет финансовой возможности , какие могут быть варианты ?vlan на дом/группу и static-arp на терминации, там же ACL. пока так и происходит , какие еще могут быть варианты ? оперативный монтажник на побегушках с кусачками :Dв случае больших задолжностей вместо кусачек лом :D Злой , зачем сразу откусывать то , да и ломом еще , порт отключить и все , путем выдергивания разьема из порта :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 16 марта, 2011 · Жалоба чтоб стимулировать должников. в особых случаях можно применять переходник 220V->RJ45. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Skylaer Опубликовано 16 марта, 2011 · Жалоба Ну вот мы используем pppoe, pptp, l2tp и isg :) Локальные адреса раздаются DHCP, туда же отдается около 20 раутов на пиринговые сети и т.д. Плюс раутер с вай-фаем - 999 рублей при подключении. Для желающих - честное IPoE, но не везде. Плюс еще схему с IPoE/DHCP допиливаем. ибо не получается sec ip на unnumber вешать без гемора :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tygra Опубликовано 17 марта, 2011 · Жалоба Ну вот мы используем pppoe, pptp, l2tp и isg :)Локальные адреса раздаются DHCP, туда же отдается около 20 раутов на пиринговые сети и т.д. Плюс раутер с вай-фаем - 999 рублей при подключении. Для желающих - честное IPoE, но не везде. Плюс еще схему с IPoE/DHCP допиливаем. ибо не получается sec ip на unnumber вешать без гемора :( что такое ISG ? А pppoe, pptp, l2tp по ряду причин использовать не можем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Skylaer Опубликовано 17 марта, 2011 · Жалоба Смотрите тему Linux ISG в соседней ветке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...