Биллинговая система Nodeny

добавляем новые клиент в базе, его IP 192.168.100.10 , user=username , pass=password
компе поставим 192.168.100.10 IP,и он выключет авторизатор напишит  password вкл и интернет есть,
если этот клиент включает pppoe с этим  username и password -ом, pppoe хочет получить из базе  192.168.100.10 IP не знают это правильно или нет
помоему надо сделать в биллинге так , если клиент уже авторизован авторизаторе, тагда не сможет исползоват другие авторизаторе (web, pppoe), и надо  его  алиас IP только для PPPOE,

или если даем его другое IP=10.10.10.10 user=username_pppoe , pass=password тогда он может первоначально использовать PPPoE , потом  авторизатор и снова 2 авторизатор (PPPoE и L2 авторизатор) а здесь надо отключить Web и L2 авторизатор, но неплохо не была  если в L2 авторизатор написалось что он уже авторизован (WEB или PPPoE)  эго шот стоит xxx и Traffic  yyy (ну как есть), если есть другое вариант с 3 авторизаторе  работы напишите

я авторизоваю PPPoE  в статистике  (клиентски и админке) написано  <на порту> так и не   понял что такое  это правильно  а как PPPoE получаетца ?
и если это правильно то надо добавит статистике  админке (NoDeny - Статистика -->Статистика авторизаций {Метод авторизации} ) 3 таблицы на 4 :)
заранее спасибо !!!

многобукв! :)

1) Признак "авторизация на порту" - это давно надо поправить, все забываю, просто изначально код этой авторизации задумывался под авторизацию на свиче
2) Мешать pppoe авторизацию с другими методами можно, однако не забывайте, что в случае пересечения адресных пространств, pppoe клиенты не смогут видеть клиентов на авторизаторе, поскольку в таком случае не pppoe-клиенты быдут посылать ответ "в сеть", а не на сервер. Это 2 принципиально разные схемы работы:
 - pppoe - все через центр
 - не pppoe - трафик внутри сети напрямую
Поэтому рекомендуется для pppoe клиентов выделить иную сеть, ее не нужно нигде прописывать, ни на каком интерфейсе, поскольку она будет виртуальная.

С другой стороны я бы рекомендовал перевести сеть на одну технологию - либо на пппое либо на авторизатор, в противном случае техподдержке будет в труднее разбираться в зоопарке технологий.

Есть еще переходные моменты.
Я помню момент когда у нас в сети одновременно использовалось привязка ip+mac,vpn,pppoe ;)
Щас правда остался только pppoe но в перспективе обратный переход на статику с контролем доступа на портах умных свичей.

ой! зачем на статику? надо plug and play делать! тем более на умных свичах

Ну там будет DHCP, щас как раз усиленно ковыряю свичи на предмет защиты от подмены ип.
А так будет на Option82, таки разобрался с ней.
Тока осталось придумать контроль пожоще.

мм.. а что придумывать-то? option 82 + dhcp snooping + ip-source guard

Вот чтото последнего на свиче и не могу найти.
Может плохо искал...

Последнее - это на Цисках))

У нас в пилотной зоне стоят Edge-Core.
И судя по всему эта модификация не умеет IP Source Guard.
Или это можно не только на свичах реализовывать?

нужно на свичах иначе игра не стоит свеч)) Пока я никак не реагирую на данную проблему ибо доступных неглючных проверенных временем свичей с такой функциональностью по нормальной цене пока еще нет. Нет смысла ковырять то, что в будущем может поменяться. Ждем...

а "нормальная цена" - это сколько?
и что значит нет проверенных неглючных решений?