Название: Функціонал Nodeny 50. Отправлено: hruhoriy от 19 Ноября 2009, 02:11:50 Наразі в мережі до 100 користувачів і використовуємо Ideco ICS. Але із за глючності останнього плануємо перейти на Nodeny. наразі цікавлять тільки декілька питань, але мабуть будуть виникати ще нові. Перечитавши форум і документацію не знайшов всієї необхідної інформації, а саме...
1. В Nodeny є спосіб авторизації ip+mac ? Тобто без жодних сторонніх програм-авторизаторів. 2. Nodeny вміє створювати почтові скриньки для користувачів ? Якщо так, то із якими почтовими серверами працює ? 3. В Nodeny є можливість відключати користувача не тільки від інтернету, але від локальної мережі засобами snmp через управління керованими маршрутизаторами по порту користувача? 4. В Nodeny є функція керувати Firewall (ipfw) через веб ? Чи прийдеться все писати в конфіги ? Наприклад доступ до певних IP чи закриття певних портів. І чи є функція обмеження максимальної кількості сесій з інтернетом ? Дякую. Название: Re: Функціонал Nodeny 50. Отправлено: Efendy от 19 Ноября 2009, 02:23:45 Наразі в мережі до 100 користувачів і використовуємо Ideco ICS. Але із за глючності останнього плануємо перейти на Nodeny. наразі цікавлять тільки декілька питань, але мабуть будуть виникати ще нові. Перечитавши форум і документацію не знайшов всієї необхідної інформації, а саме... 1. ip + mac здесь уже обсуждалось не раз. В текущем виде (как во многих сетях, на неуправляемом оборудовании) оно малопригодно с точки зрения безопасности. Поэтому мы даже не собираемся реализовывать (в текущем виде). В перспективе - вероятно, но, к сожалению, не ближайшей - ибо есть более перспективные задачи. Предлагаю использовать давно испробованную (стандарт кстати) авторизации: pppoe - поддерживается многим оборудованием и системами1. В Nodeny є спосіб авторизації ip+mac ? Тобто без жодних сторонніх програм-авторизаторів. 2. Nodeny вміє створювати почтові скриньки для користувачів ? Якщо так, то із якими почтовими серверами працює ? 3. В Nodeny є можливість відключати користувача не тільки від інтернету, але від локальної мережі засобами snmp через управління керованими маршрутизаторами по порту користувача? 4. В Nodeny є функція керувати Firewall (ipfw) через веб ? Чи прийдеться все писати в конфіги ? Наприклад доступ до певних IP чи закриття певних портів. І чи є функція обмеження максимальної кількості сесій з інтернетом ? Дякую. 2. Да. Postfix 3. Кто-то делал такие модули. Кстати, это возможно сделать при мак-ip авторизации по Radius на порту. Но там много нюансов. Во-первых блочить клиента полностью нельзя - он должен зайти на страницу статистику и посмотреть за что заблочен. Должна быть возможность онлайн оплаты и т.д. Даже если сейчас это и не требуется - в перспективе это одно из конкурентных преимуществ. Вообще, клиента нельзя полностью блочить, ему нужно давать доступ к статистике - пусть облизывается и идет платить за инет. 4. В прямом виде нет. Вообще, смысла с веба управлять фаерволом нет - ибо красиво это не может быть реализовано. Да и вероятность ошибки большая. NoDeny построен таким образом, что у клиента и его тарифа есть определенные данные, на которые реагирует скрипт управление фаерволом. К примеру, это скорости доступа. Также есть возможность заблокировать smtp порт (чтоб не спамили) - выбрав в выпадающем списке в данных клиента "блокировать 25й порт - да". Дело в том, что универсального решения невозможно предусмотреть. Одним нужно одно, другим - другое. Главное есть механизм: а) создание любого типа поля в данных клиента, а также в характеристиках тарифа б) способности и на заказ адаптация скрипта управления фаерволом под свои нужны Название: Re: Функціонал Nodeny 50. Отправлено: hruhoriy от 19 Ноября 2009, 02:32:23 1. ip + mac здесь уже обсуждалось не раз. В текущем виде (как во многих сетях, на неуправляемом оборудовании) оно малопригодно с точки зрения безопасности. Поэтому мы даже не собираемся реализовывать (в текущем виде). В перспективе - вероятно, но, к сожалению, не ближайшей - ибо есть более перспективные задачи. Предлагаю использовать давно испробованную (стандарт кстати) авторизации: pppoe - поддерживается многим оборудованием и системами 1. В моєму випадку мережа побудована на керованому обладнанні і на кожному порті виставлені тільки mac абонентів. Авторизація у будь якому вигляді нам не підходить через необхідність хоч і мінімальної настройки зі сторони користувача. Без даного способу авторизації користувачів немає змісту продовжувати обговорення.2. Да. Postfix 3. Кто-то делал такие модули. Кстати, это возможно сделать при мак-ip авторизации по Radius на порту. Но там много нюансов. Во-первых блочить клиента полностью нельзя - он должен зайти на страницу статистику и посмотреть за что заблочен. Должна быть возможность онлайн оплаты и т.д. Даже если сейчас это и не требуется - в перспективе это одно из конкурентных преимуществ. Вообще, клиента нельзя полностью блочить, ему нужно давать доступ к статистике - пусть облизывается и идет платить за инет. 4. В прямом виде нет. Вообще, смысла с веба управлять фаерволом нет - ибо красиво это не может быть реализовано. Да и вероятность ошибки большая. NoDeny построен таким образом, что у клиента и его тарифа есть определенные данные, на которые реагирует скрипт управление фаерволом. К примеру, это скорости доступа. Также есть возможность заблокировать smtp порт (чтоб не спамили) - выбрав в выпадающем списке в данных клиента "блокировать 25й порт - да". Дело в том, что универсального решения невозможно предусмотреть. Одним нужно одно, другим - другое. Главное есть механизм: а) создание любого типа поля в данных клиента, а также в характеристиках тарифа б) способности и на заказ адаптация скрипта управления фаерволом под свои нужны Дякую за швидку відповідь. Название: Re: Функціонал Nodeny 50. Отправлено: elite от 23 Ноября 2009, 07:27:01 а что понимается под авторизацией ip+mac?
если привязка mac адресов к ip на сервере, то можно, но на свичах надо будет самому привязку делать или скрипт писать :) Название: Re: Функціонал Nodeny 50. Отправлено: VitalVas от 24 Ноября 2009, 13:08:53 я понял что он хотел
на сателите идет проверка ip+mac, если ету проверку проходит то доступ в инет разрешон, если нет то нету инета Название: Re: Функціонал Nodeny 50. Отправлено: Andrey Zentavr от 25 Ноября 2009, 00:46:14 я понял что он хотел Тогда можно за основу взять мой модуль Пинг по МАСу (тут (http://forum.nodeny.com.ua/index.php?topic=265.msg2851#msg2851)) и скрипт на Perl сделать чтобы выполнялась привязка IP+MAC (от меня будет позже, переписую с UTMа). И всё прекрасно будет колоситься. :)на сателите идет проверка ip+mac, если ету проверку проходит то доступ в инет разрешон, если нет то нету инета |