Alex_P89 Опубликовано 23 августа, 2011 (изменено) · Жалоба Есть сеть IPoE. В центре каждого сегмента из 200-300 абонентов DGS-3627G, на доступе вперемешку управляемые и тупые свитчи. Известны связки мак-IP всех пользователей. DHCP в ядре, инет режется и шейпится на центральном микротике. Как динамически зарезать локальный трафик у отключенных пользователей на DGS-3627G (за неимением управляемого доступа) так, чтобы пользователи имели доступ к биллингу и DNS и ни к чему более? Изменено 23 августа, 2011 пользователем Alex_P89 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 23 августа, 2011 · Жалоба Как зарезать локальный трафик на DGS-3627G (за неимением управляемого доступа) так, чтобы пользователи имели доступ к биллингу и DNS и ни к чему более? Traffic Segmentation, Asymmetric VLANs. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 23 августа, 2011 · Жалоба Traffic Segmentation, Asymmetric VLANs. А конкретнее? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 23 августа, 2011 · Жалоба Точка терминирования у вас где? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 23 августа, 2011 · Жалоба Точка терминирования у вас где? Терменирования чего? :) У нас же не PPPoE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 23 августа, 2011 · Жалоба А что, IPoE нынче не нужно терминировать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 23 августа, 2011 (изменено) · Жалоба А что, IPoE нынче не нужно терминировать? Какой смысл вы вкладываете в слово "терминировать"? Я вас не совсем понимаю. Изменено 23 августа, 2011 пользователем Alex_P89 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 23 августа, 2011 · Жалоба шлюз для абонентов где поднят?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 23 августа, 2011 · Жалоба шлюз для абонентов где поднят?) Есть две подсети (/24), для каждой подсети шлюзом служит свой DGS-3627G. На каждом DGS-3627G прописан роутинг на другой DGS-3627G и на пограничный микротик, на котором созданы все тарифы и на который приходит линк от магистрального провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 23 августа, 2011 · Жалоба Ну так вешайте ACL на DGS-3627G, которые являются шлюзом для абонентов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 23 августа, 2011 · Жалоба Ну так вешайте ACL на DGS-3627G, которые являются шлюзом для абонентов Не влезет. Нам нужно динамически блокировать/разблокировать пользователей. Как биллинг узнает какой Access ID удалять из ACL? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 23 августа, 2011 · Жалоба Ну так вешайте ACL на DGS-3627G, которые являются шлюзом для абонентов Не влезет. Нам нужно динамически блокировать/разблокировать пользователей. Как биллинг узнает какой Access ID удалять из ACL? Как вы его научите, так и узнает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 23 августа, 2011 (изменено) · Жалоба Не получится, это ж UTM5... Только через адские костыли. Изменено 23 августа, 2011 пользователем Alex_P89 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 23 августа, 2011 · Жалоба Как биллинг узнает какой Access ID удалять из ACL? Либо сценарий управления коммутатором должен вычислять AccessID по UserID или последним цифрам UserIP. Либо в биллинге нужно завести в учётной записи пользователя поле для Access ID. Либо сценарий управления должен просматривать существующий список правил и находить в нём используемые Access ID для удаления и незанятые для создания. Всё просто. Traffic Segmentation, Asymmetric VLANs. А конкретнее? А конкретнее ищете в Гугле и тут же находите: http://www.dlink.ru/up/uploads_media/Traffic_segmentation.pdf http://dlink.ru/up/uploads_media/asymmetric_vlan.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 23 августа, 2011 · Жалоба Не получится, это ж UTM5... Только через адские костыли. А вы хотели UTM5 без адских костылей? Это, наверное, какой-то другой UTM5 :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 23 августа, 2011 · Жалоба Либо сценарий управления коммутатором должен вычислять AccessID по UserID или последним цифрам UserIP. Либо в биллинге нужно завести в учётной записи пользователя поле для Access ID. Либо сценарий управления должен просматривать существующий список правил и находить в нём используемые Access ID для удаления и незанятые для создания. С UTM5 это в крайней степени костыляво получается. Нужен другой вариант. Не получится, это ж UTM5... Только через адские костыли. А вы хотели UTM5 без адских костылей? Это, наверное, какой-то другой UTM5 :) Ну мы накостылили себе турбокнопку. Теперь вот ищем возможности избежать костылей с ACL на DGS-3627G. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 23 августа, 2011 · Жалоба С UTM5 это в крайней степени костыляво получается. Нужен другой вариант. Биллинг здесь никакой роли не играет. Системе управления коммутаторами от него нужна только таблица IP+Block. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 23 августа, 2011 · Жалоба С UTM5 это в крайней степени костыляво получается. Нужен другой вариант. Биллинг здесь никакой роли не играет. Системе управления коммутаторами от него нужна только таблица IP+Block. Всего-то систему управления коммутаторами написать. Легко сказать - сложнее сделать. Мы подумаем над этим вариантом, но пока поищем другие возможности. Был идея по MAC или IP пихать отключенных в отдельный VLAN, но вот как после этого их зароутить - непонятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 23 августа, 2011 · Жалоба Биллинг здесь никакой роли не играет. Системе управления коммутаторами от него нужна только таблица IP+Block. +100500 Всего-то систему управления коммутаторами написать. Легко сказать - сложнее сделать. Мы подумаем над этим вариантом, но пока поищем другие возможности. Был идея по MAC или IP пихать отключенных в отдельный VLAN, но вот как после этого их зароутить - непонятно. Либо вы не умеете делать, либо не умеете думать, либо очень ленивые. Ваша задача решается легко и просто одним, не очень большим костыликом, Ilya Evseev вам дал исчерпывающий ответ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 23 августа, 2011 · Жалоба Всего-то систему управления коммутаторами написать. Легко сказать - сложнее сделать. Мы подумаем над этим вариантом Всё уже давно написано: http://forum.nag.ru/forum/index.php?showtopic=54023 Единственное "но" - модуль для UTM5 я пока в свободный доступ не выкладывал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 24 августа, 2011 · Жалоба Всего-то систему управления коммутаторами написать. Легко сказать - сложнее сделать. Мы подумаем над этим вариантом Всё уже давно написано: http://forum.nag.ru/forum/index.php?showtopic=54023 Единственное "но" - модуль для UTM5 я пока в свободный доступ не выкладывал. Спасибо. В чём собственно заключается интеграция с UTM5? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 24 августа, 2011 · Жалоба В чём собственно заключается интеграция с UTM5? В написании класса-наследника Billing, аналогичного классам UTM4 и CifraBill :) http://svn1.homelinux.net/viewcvs/lib/?root=routers_mgmt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 24 августа, 2011 · Жалоба В чём собственно заключается интеграция с UTM5? В написании класса-наследника Billing, аналогичного классам UTM4 и CifraBill :) http://svn1.homelinux.net/viewcvs/lib/?root=routers_mgmt кэп? :) Какую информацию он берёт из биллинга или записывает в биллинг? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 26 августа, 2011 · Жалоба Не получится, это ж UTM5... Только через адские костыли. гм, перловый скрипт на 20-40 строк + табличка мускульная, вот и весь костыль )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 27 августа, 2011 · Жалоба Не получится, это ж UTM5... Только через адские костыли. гм, перловый скрипт на 20-40 строк + табличка мускульная, вот и весь костыль )) ИМХО: костыль со своей таблицей в БД - это уже слишком :) да и к тому же ещё не совсем ясен алгоритм работы ACL на 3627, может кто-нибудь объяснить или дать ссылку на правильное описание? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...