Jump to content
Калькуляторы

Как зарезать локалку? на DGS-3627G

Есть сеть IPoE. В центре каждого сегмента из 200-300 абонентов DGS-3627G, на доступе вперемешку управляемые и тупые свитчи. Известны связки мак-IP всех пользователей. DHCP в ядре, инет режется и шейпится на центральном микротике.

Как динамически зарезать локальный трафик у отключенных пользователей на DGS-3627G (за неимением управляемого доступа) так, чтобы пользователи имели доступ к биллингу и DNS и ни к чему более?

Edited by Alex_P89

Share this post


Link to post
Share on other sites

Как зарезать локальный трафик на DGS-3627G (за неимением управляемого доступа)

так, чтобы пользователи имели доступ к биллингу и DNS и ни к чему более?

Traffic Segmentation, Asymmetric VLANs.

Share this post


Link to post
Share on other sites

 

Traffic Segmentation, Asymmetric VLANs.

А конкретнее?

Share this post


Link to post
Share on other sites

Точка терминирования у вас где?

Терменирования чего? :) У нас же не PPPoE.

Share this post


Link to post
Share on other sites

А что, IPoE нынче не нужно терминировать?

Какой смысл вы вкладываете в слово "терминировать"? Я вас не совсем понимаю.

Edited by Alex_P89

Share this post


Link to post
Share on other sites

шлюз для абонентов где поднят?)

Есть две подсети (/24), для каждой подсети шлюзом служит свой DGS-3627G. На каждом DGS-3627G прописан роутинг на другой DGS-3627G и на пограничный микротик, на котором созданы все тарифы и на который приходит линк от магистрального провайдера.

Share this post


Link to post
Share on other sites

Ну так вешайте ACL на DGS-3627G, которые являются шлюзом для абонентов

Share this post


Link to post
Share on other sites

Ну так вешайте ACL на DGS-3627G, которые являются шлюзом для абонентов

Не влезет. Нам нужно динамически блокировать/разблокировать пользователей. Как биллинг узнает какой Access ID удалять из ACL?

Share this post


Link to post
Share on other sites

Ну так вешайте ACL на DGS-3627G, которые являются шлюзом для абонентов

Не влезет. Нам нужно динамически блокировать/разблокировать пользователей. Как биллинг узнает какой Access ID удалять из ACL?

Как вы его научите, так и узнает.

Share this post


Link to post
Share on other sites

Не получится, это ж UTM5... Только через адские костыли.

Edited by Alex_P89

Share this post


Link to post
Share on other sites

Как биллинг узнает какой Access ID удалять из ACL?

Либо сценарий управления коммутатором должен вычислять AccessID по UserID или последним цифрам UserIP.

Либо в биллинге нужно завести в учётной записи пользователя поле для Access ID.

Либо сценарий управления должен просматривать существующий список правил и находить в нём используемые Access ID для удаления и незанятые для создания.

 

Всё просто.

 

 

Traffic Segmentation, Asymmetric VLANs.

А конкретнее?

А конкретнее ищете в Гугле и тут же находите:

http://www.dlink.ru/up/uploads_media/Traffic_segmentation.pdf

http://dlink.ru/up/uploads_media/asymmetric_vlan.pdf

Share this post


Link to post
Share on other sites

Не получится, это ж UTM5... Только через адские костыли.

А вы хотели UTM5 без адских костылей? Это, наверное, какой-то другой UTM5 :)

Share this post


Link to post
Share on other sites

Либо сценарий управления коммутатором должен вычислять AccessID по UserID или последним цифрам UserIP.

Либо в биллинге нужно завести в учётной записи пользователя поле для Access ID.

Либо сценарий управления должен просматривать существующий список правил и находить в нём используемые Access ID для удаления и незанятые для создания.

С UTM5 это в крайней степени костыляво получается. Нужен другой вариант.

 

Не получится, это ж UTM5... Только через адские костыли.

А вы хотели UTM5 без адских костылей? Это, наверное, какой-то другой UTM5 :)

Ну мы накостылили себе турбокнопку. Теперь вот ищем возможности избежать костылей с ACL на DGS-3627G.

Share this post


Link to post
Share on other sites

С UTM5 это в крайней степени костыляво получается. Нужен другой вариант.

Биллинг здесь никакой роли не играет.

Системе управления коммутаторами от него нужна только таблица IP+Block.

Share this post


Link to post
Share on other sites

С UTM5 это в крайней степени костыляво получается. Нужен другой вариант.

Биллинг здесь никакой роли не играет.

Системе управления коммутаторами от него нужна только таблица IP+Block.

Всего-то систему управления коммутаторами написать. Легко сказать - сложнее сделать. Мы подумаем над этим вариантом, но пока поищем другие возможности.

Был идея по MAC или IP пихать отключенных в отдельный VLAN, но вот как после этого их зароутить - непонятно.

Share this post


Link to post
Share on other sites

Биллинг здесь никакой роли не играет.

Системе управления коммутаторами от него нужна только таблица IP+Block.

+100500

Всего-то систему управления коммутаторами написать. Легко сказать - сложнее сделать. Мы подумаем над этим вариантом, но пока поищем другие возможности.

Был идея по MAC или IP пихать отключенных в отдельный VLAN, но вот как после этого их зароутить - непонятно.

Либо вы не умеете делать, либо не умеете думать, либо очень ленивые. Ваша задача решается легко и просто одним, не очень большим костыликом, Ilya Evseev вам дал исчерпывающий ответ.

Share this post


Link to post
Share on other sites

Всего-то систему управления коммутаторами написать. Легко сказать - сложнее сделать. Мы подумаем над этим вариантом

Всё уже давно написано: http://forum.nag.ru/forum/index.php?showtopic=54023

Единственное "но" - модуль для UTM5 я пока в свободный доступ не выкладывал.

Share this post


Link to post
Share on other sites

Всего-то систему управления коммутаторами написать. Легко сказать - сложнее сделать. Мы подумаем над этим вариантом

Всё уже давно написано: http://forum.nag.ru/forum/index.php?showtopic=54023

Единственное "но" - модуль для UTM5 я пока в свободный доступ не выкладывал.

Спасибо. В чём собственно заключается интеграция с UTM5?

Share this post


Link to post
Share on other sites

В чём собственно заключается интеграция с UTM5?

В написании класса-наследника Billing, аналогичного классам UTM4 и CifraBill :)

http://svn1.homelinux.net/viewcvs/lib/?root=routers_mgmt

кэп? :)

Какую информацию он берёт из биллинга или записывает в биллинг?

Share this post


Link to post
Share on other sites

Не получится, это ж UTM5... Только через адские костыли.

гм, перловый скрипт на 20-40 строк + табличка мускульная, вот и весь костыль ))

Share this post


Link to post
Share on other sites

Не получится, это ж UTM5... Только через адские костыли.

гм, перловый скрипт на 20-40 строк + табличка мускульная, вот и весь костыль ))

ИМХО: костыль со своей таблицей в БД - это уже слишком :)

да и к тому же ещё не совсем ясен алгоритм работы ACL на 3627, может кто-нибудь объяснить или дать ссылку на правильное описание?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this