Перейти к содержимому
Калькуляторы

Как зарезать локалку? на DGS-3627G

Ответить

Alex_P89   

Alex_P89
Опубликовано (изменено) · Жалоба

Есть сеть IPoE. В центре каждого сегмента из 200-300 абонентов DGS-3627G, на доступе вперемешку управляемые и тупые свитчи. Известны связки мак-IP всех пользователей. DHCP в ядре, инет режется и шейпится на центральном микротике.

Как динамически зарезать локальный трафик у отключенных пользователей на DGS-3627G (за неимением управляемого доступа) так, чтобы пользователи имели доступ к биллингу и DNS и ни к чему более?

Изменено пользователем Alex_P89

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ilya Evseev   

Ilya Evseev
Опубликовано · Жалоба

Как зарезать локальный трафик на DGS-3627G (за неимением управляемого доступа)

так, чтобы пользователи имели доступ к биллингу и DNS и ни к чему более?

Traffic Segmentation, Asymmetric VLANs.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Alex_P89   

Alex_P89
Опубликовано · Жалоба

 

Traffic Segmentation, Asymmetric VLANs.

А конкретнее?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Alex_P89   

Alex_P89
Опубликовано · Жалоба

Точка терминирования у вас где?

Терменирования чего? :) У нас же не PPPoE.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

s.lobanov   

s.lobanov
Опубликовано · Жалоба

А что, IPoE нынче не нужно терминировать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Alex_P89   

Alex_P89
Опубликовано (изменено) · Жалоба

А что, IPoE нынче не нужно терминировать?

Какой смысл вы вкладываете в слово "терминировать"? Я вас не совсем понимаю.

Изменено пользователем Alex_P89

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

sirmax   

sirmax
Опубликовано · Жалоба

шлюз для абонентов где поднят?)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Alex_P89   

Alex_P89
Опубликовано · Жалоба

шлюз для абонентов где поднят?)

Есть две подсети (/24), для каждой подсети шлюзом служит свой DGS-3627G. На каждом DGS-3627G прописан роутинг на другой DGS-3627G и на пограничный микротик, на котором созданы все тарифы и на который приходит линк от магистрального провайдера.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

s.lobanov   

s.lobanov
Опубликовано · Жалоба

Ну так вешайте ACL на DGS-3627G, которые являются шлюзом для абонентов

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Alex_P89   

Alex_P89
Опубликовано · Жалоба

Ну так вешайте ACL на DGS-3627G, которые являются шлюзом для абонентов

Не влезет. Нам нужно динамически блокировать/разблокировать пользователей. Как биллинг узнает какой Access ID удалять из ACL?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

kapa   

kapa
Опубликовано · Жалоба

Ну так вешайте ACL на DGS-3627G, которые являются шлюзом для абонентов

Не влезет. Нам нужно динамически блокировать/разблокировать пользователей. Как биллинг узнает какой Access ID удалять из ACL?

Как вы его научите, так и узнает.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Alex_P89   

Alex_P89
Опубликовано (изменено) · Жалоба

Не получится, это ж UTM5... Только через адские костыли.

Изменено пользователем Alex_P89

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ilya Evseev   

Ilya Evseev
Опубликовано · Жалоба

Как биллинг узнает какой Access ID удалять из ACL?

Либо сценарий управления коммутатором должен вычислять AccessID по UserID или последним цифрам UserIP.

Либо в биллинге нужно завести в учётной записи пользователя поле для Access ID.

Либо сценарий управления должен просматривать существующий список правил и находить в нём используемые Access ID для удаления и незанятые для создания.

 

Всё просто.

 

 

Traffic Segmentation, Asymmetric VLANs.

А конкретнее?

А конкретнее ищете в Гугле и тут же находите:

http://www.dlink.ru/up/uploads_media/Traffic_segmentation.pdf

http://dlink.ru/up/uploads_media/asymmetric_vlan.pdf

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

kapa   

kapa
Опубликовано · Жалоба

Не получится, это ж UTM5... Только через адские костыли.

А вы хотели UTM5 без адских костылей? Это, наверное, какой-то другой UTM5 :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Alex_P89   

Alex_P89
Опубликовано · Жалоба

Либо сценарий управления коммутатором должен вычислять AccessID по UserID или последним цифрам UserIP.

Либо в биллинге нужно завести в учётной записи пользователя поле для Access ID.

Либо сценарий управления должен просматривать существующий список правил и находить в нём используемые Access ID для удаления и незанятые для создания.

С UTM5 это в крайней степени костыляво получается. Нужен другой вариант.

 

Не получится, это ж UTM5... Только через адские костыли.

А вы хотели UTM5 без адских костылей? Это, наверное, какой-то другой UTM5 :)

Ну мы накостылили себе турбокнопку. Теперь вот ищем возможности избежать костылей с ACL на DGS-3627G.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ilya Evseev   

Ilya Evseev
Опубликовано · Жалоба

С UTM5 это в крайней степени костыляво получается. Нужен другой вариант.

Биллинг здесь никакой роли не играет.

Системе управления коммутаторами от него нужна только таблица IP+Block.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Alex_P89   

Alex_P89
Опубликовано · Жалоба

С UTM5 это в крайней степени костыляво получается. Нужен другой вариант.

Биллинг здесь никакой роли не играет.

Системе управления коммутаторами от него нужна только таблица IP+Block.

Всего-то систему управления коммутаторами написать. Легко сказать - сложнее сделать. Мы подумаем над этим вариантом, но пока поищем другие возможности.

Был идея по MAC или IP пихать отключенных в отдельный VLAN, но вот как после этого их зароутить - непонятно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

terrible   

terrible
Опубликовано · Жалоба

Биллинг здесь никакой роли не играет.

Системе управления коммутаторами от него нужна только таблица IP+Block.

+100500

Всего-то систему управления коммутаторами написать. Легко сказать - сложнее сделать. Мы подумаем над этим вариантом, но пока поищем другие возможности.

Был идея по MAC или IP пихать отключенных в отдельный VLAN, но вот как после этого их зароутить - непонятно.

Либо вы не умеете делать, либо не умеете думать, либо очень ленивые. Ваша задача решается легко и просто одним, не очень большим костыликом, Ilya Evseev вам дал исчерпывающий ответ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ilya Evseev   

Ilya Evseev
Опубликовано · Жалоба

Всего-то систему управления коммутаторами написать. Легко сказать - сложнее сделать. Мы подумаем над этим вариантом

Всё уже давно написано: http://forum.nag.ru/forum/index.php?showtopic=54023

Единственное "но" - модуль для UTM5 я пока в свободный доступ не выкладывал.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Alex_P89   

Alex_P89
Опубликовано · Жалоба

Всего-то систему управления коммутаторами написать. Легко сказать - сложнее сделать. Мы подумаем над этим вариантом

Всё уже давно написано: http://forum.nag.ru/forum/index.php?showtopic=54023

Единственное "но" - модуль для UTM5 я пока в свободный доступ не выкладывал.

Спасибо. В чём собственно заключается интеграция с UTM5?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ilya Evseev   

Ilya Evseev
Опубликовано · Жалоба

В чём собственно заключается интеграция с UTM5?

В написании класса-наследника Billing, аналогичного классам UTM4 и CifraBill :)

http://svn1.homelinux.net/viewcvs/lib/?root=routers_mgmt

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Alex_P89   

Alex_P89
Опубликовано · Жалоба

В чём собственно заключается интеграция с UTM5?

В написании класса-наследника Billing, аналогичного классам UTM4 и CifraBill :)

http://svn1.homelinux.net/viewcvs/lib/?root=routers_mgmt

кэп? :)

Какую информацию он берёт из биллинга или записывает в биллинг?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

pppoetest   

pppoetest
Опубликовано · Жалоба

Не получится, это ж UTM5... Только через адские костыли.

гм, перловый скрипт на 20-40 строк + табличка мускульная, вот и весь костыль ))

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Alex_P89   

Alex_P89
Опубликовано · Жалоба

Не получится, это ж UTM5... Только через адские костыли.

гм, перловый скрипт на 20-40 строк + табличка мускульная, вот и весь костыль ))

ИМХО: костыль со своей таблицей в БД - это уже слишком :)

да и к тому же ещё не совсем ясен алгоритм работы ACL на 3627, может кто-нибудь объяснить или дать ссылку на правильное описание?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...