Название: Посоветуйте активную железку для управления через NoDeny Отправлено: nops от 10 Сентября 2012, 09:41:51 Всем привет!
Друзья! Я может быть немного сумбурно обозвал тему, но меня сейчас интересует такой вопрос, который сейчас опишу. Итак. У меня есть малюсенькая, по вашим меркам, домовая сеть, которая управляется NoDeny установленной на роутере. Т.е. один севрак и все, там же NoDeny, там же шлюз, там же хостинг для товарищей. Все прекрасно работает и слава богу, огромное спасибо разработчикам. Сейчас появилась возможность подключить еще один канал от этого же провайдера, только в другом районе города, там я могу построить еще одну сеть. Моя идея такая, поставить по второму адресу управляемую железку, воткнуть клиентов в эту железку. Она сама будет устанавливать соединение с провайдером, а биллинг будет считать бабло людей и включать и отколючать пользователей удаленно на этой железке. В теории, да и в практике я понимаю что это реально. Итак вопрос вот в чем: Какую мне можно взять железку, которая будет позволять следующее: 1. Управление из NoDeny для влючения и отключания пользователей(только IP, без авторизация по паролю и логину, IP+MAC предпочтительнее) 2. Сама устанавливает соединение с провайдером по L2TP и при обрыве восстанавливает соединение. 3. Имеет встроенный WiFi-роутер, доступ по которому будет так же регулироваться из NoDeny 4. Будет иметь собственные LAN порты для подключения клиентов по витой паре. Заранее благодарен за помощь. P.S. Пожалуйста, не предлагайте дорогих решений, я располагаю бюджетом, условно в 100-150$ Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: VitalVas от 10 Сентября 2012, 10:00:08 mikrotik rb751?
Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: nops от 10 Сентября 2012, 10:03:58 mikrotik rb751? Ух ты, а оно в WiFi как оказалось?!....Прикольно. Спасибо, и она может все это что я написал и еще больше? А в NoDeny уже присутствует алгоритм работы с Mikrotik или нужно будет допиливать? Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: poxy. от 10 Сентября 2012, 11:11:21 mikrotik rb751? Ух ты, а оно в WiFi как оказалось?!....Прикольно. Спасибо, и она может все это что я написал и еще больше? А в NoDeny уже присутствует алгоритм работы с Mikrotik или нужно будет допиливать? Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: nops от 10 Сентября 2012, 14:28:29 mikrotik rb751? Ух ты, а оно в WiFi как оказалось?!....Прикольно. Спасибо, и она может все это что я написал и еще больше? А в NoDeny уже присутствует алгоритм работы с Mikrotik или нужно будет допиливать? Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: elite от 10 Сентября 2012, 20:51:33 ну настрой микротик по ип+мак
в чем проблема?) Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: stix от 10 Сентября 2012, 20:59:14 API в микротике рагульный.
мне проще было на SSH ключах костыли городить Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: nops от 10 Сентября 2012, 21:03:06 Друзья.
Я так понимаю, что nodeny пишет в таблицу маршрутизации микротика разрешение либо запрещение доступа. А вот как подружить микротик с mac который прописан в NoDeny? Я еще не купил железку, но впереди покупка, вот потому и спрашиваю. Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: stix от 10 Сентября 2012, 21:09:33 nodeny не пишет ничего в таблицу маршрутизации
составляется address list, в котором указаны, разрешенные для доступа в интернет адреса в файрволе стоят правила, образно accept from address list accept to address list drop from any to any Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: nops от 10 Сентября 2012, 21:14:44 nodeny не пишет ничего в таблицу маршрутизации ух ты, я этого не знал, спасибо за разъяснения.составляется address list, в котором указаны, разрешенные для доступа в интернет адреса в файрволе стоят правила, образно accept from address list accept to address list drop from any to any а как тогда на микротике можно будет подружить доступ по ip+mac? Чтобы подтягивался mac из нодени Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: stix от 10 Сентября 2012, 21:17:31 Цитировать А вот как подружить микротик с mac который прописан в NoDeny? если не хочешь по API, можно в том же баше сделать выборку ip+macКод: SELECT users.ip, field_value FROM users LEFT JOIN dopvalues ON users.id = dopvalues.parent_id LEFT JOIN rev_users ON dopvalues.revision = rev_users.rev WHERE dopfield_id =4 AND rev_users.id = users.id; дальше загоняешь его в массив, одномерный или двумерный. затем выполняешь по ssh запрос циклом for for i = 0; i <= count($array); i++ { ssh yourouterip "ip arp add address=$array[ip] mac-address=$array[mac] interface=your_ether" } опять же, это я образно для понимания алгоритма Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: nops от 10 Сентября 2012, 21:20:22 Цитировать А вот как подружить микротик с mac который прописан в NoDeny? если не хочешь по API, можно в том же баше сделать выборку ip+macКод: SELECT users.ip, field_value FROM users LEFT JOIN dopvalues ON users.id = dopvalues.parent_id LEFT JOIN rev_users ON dopvalues.revision = rev_users.rev WHERE dopfield_id =4 AND rev_users.id = users.id; дальше загоняешь его в массив, одномерный или двумерный. затем выполняешь по ssh запрос циклом for for i = 0; i <= count($array); i++ { ssh yourouterip "ip arp add address=$array[ip] mac-address=$array[mac] interface=your_ether" } опять же, это я образно для понимания алгоритма а расскажите логику работы нодени с микротиком. Нодени отправляет адресс лист каждые сколько то времени? И сколько? Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: stix от 10 Сентября 2012, 21:27:53 зависит от того, как настроишь.
сложней с синхронизацией. тут нужно либо дергать с микротика список и сравнивать его с новополученным или хранить временный файл if ($list1 != $list2) { synchronize() } else { compare_lists() } примерно такой алгоритм Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: nops от 10 Сентября 2012, 22:15:04 зависит от того, как настроишь. ух ты черт, не все так просто....:(сложней с синхронизацией. тут нужно либо дергать с микротика список и сравнивать его с новополученным или хранить временный файл if ($list1 != $list2) { synchronize() } else { compare_lists() } примерно такой алгоритм Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: stix от 10 Сентября 2012, 22:17:07 ну и на выбор
http://ru.wikipedia.org/wiki/%D0%90%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC_%D1%81%D0%BE%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8 Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: nops от 10 Сентября 2012, 22:19:15 ну и на выбор Ну в целом я понял, что готового решения нет, нужно пилить и допиливать...http://ru.wikipedia.org/wiki/%D0%90%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC_%D1%81%D0%BE%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8 Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: stix от 10 Сентября 2012, 22:21:28 на самом деле написать полноценный сателлит не так сложно
efendy делал через api чрезвычайно сложнее, чем я могу представить. еще рагульные шейперы будут впереди Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: nops от 10 Сентября 2012, 22:30:37 на самом деле написать полноценный сателлит не так сложно Погоди, дык это без шейпов что ли? Дал доступ и в полет на все что есть на роутере? У них харя не треснет от сотки?! за 17-то баксов?!efendy делал через api чрезвычайно сложнее, чем я могу представить. еще рагульные шейперы будут впереди Название: Re: Посоветуйте активную железку для управления через NoDeny Отправлено: stix от 10 Сентября 2012, 22:38:56 пфффф, какие шейперы, о чем речь?
научись кодить то, что выше. чтобы строить грамотно очереди, нужно понимать вот это: http://en.wikipedia.org/wiki/Active_queue_management http://en.wikipedia.org/wiki/Random_early_detection это http://en.wikipedia.org/wiki/Explicit_Congestion_Notification и это з.ы. пожалуйста |