Биллинговая система Nodeny

Главная категория => Nodeny 50 => Тема начата: vana от 03 Октября 2009, 03:06:53



Название: PPPOE
Отправлено: vana от 03 Октября 2009, 03:06:53
добавляем новые клиент в базе, его IP 192.168.100.10 , user=username , pass=password
компе поставим 192.168.100.10 IP,и он выключет авторизатор напишит  password вкл и интернет есть,
если этот клиент включает pppoe с этим  username и password -ом, pppoe хочет получить из базе  192.168.100.10 IP не знают это правильно или нет
помоему надо сделать в биллинге так , если клиент уже авторизован авторизаторе, тагда не сможет исползоват другие авторизаторе (web, pppoe), и надо  его  алиас IP только для PPPOE,

или если даем его другое IP=10.10.10.10 user=username_pppoe , pass=password тогда он может первоначально использовать PPPoE , потом  авторизатор и снова 2 авторизатор (PPPoE и L2 авторизатор) а здесь надо отключить Web и L2 авторизатор, но неплохо не была  если в L2 авторизатор написалось что он уже авторизован (WEB или PPPoE)  эго шот стоит xxx и Traffic  yyy (ну как есть), если есть другое вариант с 3 авторизаторе  работы напишите

я авторизоваю PPPoE  в статистике  (клиентски и админке) написано  <на порту> так и не   понял что такое  это правильно  а как PPPoE получаетца ?
и если это правильно то надо добавит статистике  админке (NoDeny - Статистика -->Статистика авторизаций {Метод авторизации} ) 3 таблицы на 4 :)
заранее спасибо !!!


Название: Re: PPPOE
Отправлено: elite от 04 Октября 2009, 10:44:36
многобукв! :)


Название: Re: PPPOE
Отправлено: Efendy от 04 Октября 2009, 11:49:00
1) Признак "авторизация на порту" - это давно надо поправить, все забываю, просто изначально код этой авторизации задумывался под авторизацию на свиче
2) Мешать pppoe авторизацию с другими методами можно, однако не забывайте, что в случае пересечения адресных пространств, pppoe клиенты не смогут видеть клиентов на авторизаторе, поскольку в таком случае не pppoe-клиенты быдут посылать ответ "в сеть", а не на сервер. Это 2 принципиально разные схемы работы:
 - pppoe - все через центр
 - не pppoe - трафик внутри сети напрямую
Поэтому рекомендуется для pppoe клиентов выделить иную сеть, ее не нужно нигде прописывать, ни на каком интерфейсе, поскольку она будет виртуальная.

С другой стороны я бы рекомендовал перевести сеть на одну технологию - либо на пппое либо на авторизатор, в противном случае техподдержке будет в труднее разбираться в зоопарке технологий.


Название: Re: PPPOE
Отправлено: goletsa от 04 Октября 2009, 14:49:37
Есть еще переходные моменты.
Я помню момент когда у нас в сети одновременно использовалось привязка ip+mac,vpn,pppoe ;)
Щас правда остался только pppoe но в перспективе обратный переход на статику с контролем доступа на портах умных свичей.


Название: Re: PPPOE
Отправлено: elite от 05 Октября 2009, 22:16:07
Есть еще переходные моменты.
Я помню момент когда у нас в сети одновременно использовалось привязка ip+mac,vpn,pppoe ;)
Щас правда остался только pppoe но в перспективе обратный переход на статику с контролем доступа на портах умных свичей.

ой! зачем на статику? надо plug and play делать! тем более на умных свичах


Название: Re: PPPOE
Отправлено: goletsa от 05 Октября 2009, 22:28:55
Ну там будет DHCP, щас как раз усиленно ковыряю свичи на предмет защиты от подмены ип.
А так будет на Option82, таки разобрался с ней.
Тока осталось придумать контроль пожоще.



Название: Re: PPPOE
Отправлено: elite от 06 Октября 2009, 14:54:34
Ну там будет DHCP, щас как раз усиленно ковыряю свичи на предмет защиты от подмены ип.
А так будет на Option82, таки разобрался с ней.
Тока осталось придумать контроль пожоще.
мм.. а что придумывать-то? option 82 + dhcp snooping + ip-source guard


Название: Re: PPPOE
Отправлено: goletsa от 06 Октября 2009, 15:50:55
Вот чтото последнего на свиче и не могу найти.
Может плохо искал...



Название: Re: PPPOE
Отправлено: Elisium от 07 Октября 2009, 00:48:04
Последнее - это на Цисках))


Название: Re: PPPOE
Отправлено: goletsa от 07 Октября 2009, 07:27:39
У нас в пилотной зоне стоят Edge-Core.
И судя по всему эта модификация не умеет IP Source Guard.
Или это можно не только на свичах реализовывать?


Название: Re: PPPOE
Отправлено: Efendy от 07 Октября 2009, 11:01:24
У нас в пилотной зоне стоят Edge-Core.
И судя по всему эта модификация не умеет IP Source Guard.
Или это можно не только на свичах реализовывать?
нужно на свичах иначе игра не стоит свеч)) Пока я никак не реагирую на данную проблему ибо доступных неглючных проверенных временем свичей с такой функциональностью по нормальной цене пока еще нет. Нет смысла ковырять то, что в будущем может поменяться. Ждем...


Название: Re: PPPOE
Отправлено: elite от 07 Октября 2009, 15:48:03
У нас в пилотной зоне стоят Edge-Core.
И судя по всему эта модификация не умеет IP Source Guard.
Или это можно не только на свичах реализовывать?
нужно на свичах иначе игра не стоит свеч)) Пока я никак не реагирую на данную проблему ибо доступных неглючных проверенных временем свичей с такой функциональностью по нормальной цене пока еще нет. Нет смысла ковырять то, что в будущем может поменяться. Ждем...
а "нормальная цена" - это сколько?
и что значит нет проверенных неглючных решений?