Alex_P89 Posted August 23, 2011 Posted August 23, 2011 (edited) Есть сеть IPoE. В центре каждого сегмента из 200-300 абонентов DGS-3627G, на доступе вперемешку управляемые и тупые свитчи. Известны связки мак-IP всех пользователей. DHCP в ядре, инет режется и шейпится на центральном микротике. Как динамически зарезать локальный трафик у отключенных пользователей на DGS-3627G (за неимением управляемого доступа) так, чтобы пользователи имели доступ к биллингу и DNS и ни к чему более? Edited August 23, 2011 by Alex_P89 Вставить ник Quote
Ilya Evseev Posted August 23, 2011 Posted August 23, 2011 Как зарезать локальный трафик на DGS-3627G (за неимением управляемого доступа) так, чтобы пользователи имели доступ к биллингу и DNS и ни к чему более? Traffic Segmentation, Asymmetric VLANs. Вставить ник Quote
Alex_P89 Posted August 23, 2011 Author Posted August 23, 2011 Traffic Segmentation, Asymmetric VLANs. А конкретнее? Вставить ник Quote
s.lobanov Posted August 23, 2011 Posted August 23, 2011 Точка терминирования у вас где? Вставить ник Quote
Alex_P89 Posted August 23, 2011 Author Posted August 23, 2011 Точка терминирования у вас где? Терменирования чего? :) У нас же не PPPoE. Вставить ник Quote
s.lobanov Posted August 23, 2011 Posted August 23, 2011 А что, IPoE нынче не нужно терминировать? Вставить ник Quote
Alex_P89 Posted August 23, 2011 Author Posted August 23, 2011 (edited) А что, IPoE нынче не нужно терминировать? Какой смысл вы вкладываете в слово "терминировать"? Я вас не совсем понимаю. Edited August 23, 2011 by Alex_P89 Вставить ник Quote
sirmax Posted August 23, 2011 Posted August 23, 2011 шлюз для абонентов где поднят?) Вставить ник Quote
Alex_P89 Posted August 23, 2011 Author Posted August 23, 2011 шлюз для абонентов где поднят?) Есть две подсети (/24), для каждой подсети шлюзом служит свой DGS-3627G. На каждом DGS-3627G прописан роутинг на другой DGS-3627G и на пограничный микротик, на котором созданы все тарифы и на который приходит линк от магистрального провайдера. Вставить ник Quote
s.lobanov Posted August 23, 2011 Posted August 23, 2011 Ну так вешайте ACL на DGS-3627G, которые являются шлюзом для абонентов Вставить ник Quote
Alex_P89 Posted August 23, 2011 Author Posted August 23, 2011 Ну так вешайте ACL на DGS-3627G, которые являются шлюзом для абонентов Не влезет. Нам нужно динамически блокировать/разблокировать пользователей. Как биллинг узнает какой Access ID удалять из ACL? Вставить ник Quote
kapa Posted August 23, 2011 Posted August 23, 2011 Ну так вешайте ACL на DGS-3627G, которые являются шлюзом для абонентов Не влезет. Нам нужно динамически блокировать/разблокировать пользователей. Как биллинг узнает какой Access ID удалять из ACL? Как вы его научите, так и узнает. Вставить ник Quote
Alex_P89 Posted August 23, 2011 Author Posted August 23, 2011 (edited) Не получится, это ж UTM5... Только через адские костыли. Edited August 23, 2011 by Alex_P89 Вставить ник Quote
Ilya Evseev Posted August 23, 2011 Posted August 23, 2011 Как биллинг узнает какой Access ID удалять из ACL? Либо сценарий управления коммутатором должен вычислять AccessID по UserID или последним цифрам UserIP. Либо в биллинге нужно завести в учётной записи пользователя поле для Access ID. Либо сценарий управления должен просматривать существующий список правил и находить в нём используемые Access ID для удаления и незанятые для создания. Всё просто. Traffic Segmentation, Asymmetric VLANs. А конкретнее? А конкретнее ищете в Гугле и тут же находите: http://www.dlink.ru/up/uploads_media/Traffic_segmentation.pdf http://dlink.ru/up/uploads_media/asymmetric_vlan.pdf Вставить ник Quote
kapa Posted August 23, 2011 Posted August 23, 2011 Не получится, это ж UTM5... Только через адские костыли. А вы хотели UTM5 без адских костылей? Это, наверное, какой-то другой UTM5 :) Вставить ник Quote
Alex_P89 Posted August 23, 2011 Author Posted August 23, 2011 Либо сценарий управления коммутатором должен вычислять AccessID по UserID или последним цифрам UserIP. Либо в биллинге нужно завести в учётной записи пользователя поле для Access ID. Либо сценарий управления должен просматривать существующий список правил и находить в нём используемые Access ID для удаления и незанятые для создания. С UTM5 это в крайней степени костыляво получается. Нужен другой вариант. Не получится, это ж UTM5... Только через адские костыли. А вы хотели UTM5 без адских костылей? Это, наверное, какой-то другой UTM5 :) Ну мы накостылили себе турбокнопку. Теперь вот ищем возможности избежать костылей с ACL на DGS-3627G. Вставить ник Quote
Ilya Evseev Posted August 23, 2011 Posted August 23, 2011 С UTM5 это в крайней степени костыляво получается. Нужен другой вариант. Биллинг здесь никакой роли не играет. Системе управления коммутаторами от него нужна только таблица IP+Block. Вставить ник Quote
Alex_P89 Posted August 23, 2011 Author Posted August 23, 2011 С UTM5 это в крайней степени костыляво получается. Нужен другой вариант. Биллинг здесь никакой роли не играет. Системе управления коммутаторами от него нужна только таблица IP+Block. Всего-то систему управления коммутаторами написать. Легко сказать - сложнее сделать. Мы подумаем над этим вариантом, но пока поищем другие возможности. Был идея по MAC или IP пихать отключенных в отдельный VLAN, но вот как после этого их зароутить - непонятно. Вставить ник Quote
terrible Posted August 23, 2011 Posted August 23, 2011 Биллинг здесь никакой роли не играет. Системе управления коммутаторами от него нужна только таблица IP+Block. +100500 Всего-то систему управления коммутаторами написать. Легко сказать - сложнее сделать. Мы подумаем над этим вариантом, но пока поищем другие возможности. Был идея по MAC или IP пихать отключенных в отдельный VLAN, но вот как после этого их зароутить - непонятно. Либо вы не умеете делать, либо не умеете думать, либо очень ленивые. Ваша задача решается легко и просто одним, не очень большим костыликом, Ilya Evseev вам дал исчерпывающий ответ. Вставить ник Quote
Ilya Evseev Posted August 23, 2011 Posted August 23, 2011 Всего-то систему управления коммутаторами написать. Легко сказать - сложнее сделать. Мы подумаем над этим вариантом Всё уже давно написано: http://forum.nag.ru/forum/index.php?showtopic=54023 Единственное "но" - модуль для UTM5 я пока в свободный доступ не выкладывал. Вставить ник Quote
Alex_P89 Posted August 24, 2011 Author Posted August 24, 2011 Всего-то систему управления коммутаторами написать. Легко сказать - сложнее сделать. Мы подумаем над этим вариантом Всё уже давно написано: http://forum.nag.ru/forum/index.php?showtopic=54023 Единственное "но" - модуль для UTM5 я пока в свободный доступ не выкладывал. Спасибо. В чём собственно заключается интеграция с UTM5? Вставить ник Quote
Ilya Evseev Posted August 24, 2011 Posted August 24, 2011 В чём собственно заключается интеграция с UTM5? В написании класса-наследника Billing, аналогичного классам UTM4 и CifraBill :) http://svn1.homelinux.net/viewcvs/lib/?root=routers_mgmt Вставить ник Quote
Alex_P89 Posted August 24, 2011 Author Posted August 24, 2011 В чём собственно заключается интеграция с UTM5? В написании класса-наследника Billing, аналогичного классам UTM4 и CifraBill :) http://svn1.homelinux.net/viewcvs/lib/?root=routers_mgmt кэп? :) Какую информацию он берёт из биллинга или записывает в биллинг? Вставить ник Quote
pppoetest Posted August 26, 2011 Posted August 26, 2011 Не получится, это ж UTM5... Только через адские костыли. гм, перловый скрипт на 20-40 строк + табличка мускульная, вот и весь костыль )) Вставить ник Quote
Alex_P89 Posted August 27, 2011 Author Posted August 27, 2011 Не получится, это ж UTM5... Только через адские костыли. гм, перловый скрипт на 20-40 строк + табличка мускульная, вот и весь костыль )) ИМХО: костыль со своей таблицей в БД - это уже слишком :) да и к тому же ещё не совсем ясен алгоритм работы ACL на 3627, может кто-нибудь объяснить или дать ссылку на правильное описание? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.