Jump to content
Калькуляторы

СОРМ на стороне аплинка и DHCP для абонентов можно ли совместить?

Добрый день уважаемая публика!

 

В праве ли оператор использовать DHCP без своего СОРМ и есть ли система логирования ип абонентов, которая устроит службу безопасности ??

Share this post


Link to post
Share on other sites

В праве ли оператор использовать DHCP без своего СОРМ и есть ли система логирования ип абонентов, которая устроит службу безопасности ??

Нет. Общайтесь с местным УФСБ. Там работают адекватные люди.

Share this post


Link to post
Share on other sites

В адекватнвх людях не сомневаюсь, просто их действия слишком сильно(относительно других) зарегулированны, что приводит к ситуациям что проще отказать чем дать)

Share this post


Link to post
Share on other sites

Diman_xxxx

Чтобы пользоваться чужим СОРМом есть два варианта:

1. Белые IP. Подливать аплинку radacct (я знаю схему, когда его генерит самописный скрипт) в другом влане или как-то ещё доставлять его на СОРМ

2. Серые IP. Подливать аплинку radacct (аналогично п.1) + логи трансляций (но при этом СОРМ должен понимать этот формат) для однозначной идентификации принадлежности трафика к абоненту. Для того, чтобы логов было минимум можно использовать CG_NAT PBA+NAT netflow PBA. По поводу пониманию nat netflow pba надо напрягать аплинка, чтоб тот выяснял этот момент у производителя СОРМа

 

А что вы там у себя используете - DHCP IPoE, 802.1x IPoE, pptp, pppoe или что-то ещё - не имеет никакого значения, аплинк всё равно видит IP-трафик

Edited by newaccount

Share this post


Link to post
Share on other sites

Большое спасибо за развернутый ответ. Работаем по первому варианту. Но есть но. Поэтому интересует ВТОРОЙ вариант. Спасибо, буду уточнять

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this