Биллинговая система Nodeny

Наразі в мережі до 100 користувачів і використовуємо Ideco ICS. Але із за глючності останнього плануємо перейти на Nodeny. наразі цікавлять тільки декілька питань, але мабуть будуть виникати ще нові. Перечитавши форум і документацію не знайшов всієї необхідної інформації, а саме...
1. В Nodeny є спосіб авторизації ip+mac ? Тобто без жодних сторонніх програм-авторизаторів.
2. Nodeny вміє створювати почтові скриньки для користувачів ? Якщо так, то із якими почтовими серверами працює ?
3. В Nodeny є можливість відключати користувача не тільки від інтернету, але від локальної мережі засобами snmp через управління керованими маршрутизаторами по порту користувача?
4. В Nodeny є функція керувати Firewall (ipfw) через веб ? Чи прийдеться все писати в конфіги ? Наприклад доступ до певних IP чи закриття певних портів. І чи є функція обмеження максимальної кількості сесій з інтернетом ?
Дякую.

1. ip + mac здесь уже обсуждалось не раз. В текущем виде (как во многих сетях, на неуправляемом оборудовании) оно малопригодно с точки зрения безопасности. Поэтому мы даже не собираемся реализовывать (в текущем виде). В перспективе - вероятно, но, к сожалению, не ближайшей - ибо есть более перспективные задачи. Предлагаю использовать давно испробованную (стандарт кстати) авторизации: pppoe - поддерживается многим оборудованием и системами

2. Да. Postfix

3. Кто-то делал такие модули. Кстати, это возможно сделать при мак-ip авторизации по Radius на порту. Но там много нюансов. Во-первых блочить клиента полностью нельзя - он должен зайти на страницу статистику и посмотреть за что заблочен. Должна быть возможность онлайн оплаты и т.д. Даже если сейчас это и не требуется - в перспективе это одно из конкурентных преимуществ. Вообще,  клиента нельзя полностью блочить, ему нужно давать доступ к статистике - пусть облизывается и идет платить за инет.

4. В прямом виде нет. Вообще, смысла с веба управлять фаерволом нет - ибо красиво это не может быть реализовано. Да и вероятность ошибки большая. NoDeny построен таким образом, что у клиента и его тарифа есть определенные данные, на которые реагирует скрипт управление фаерволом. К примеру, это скорости доступа. Также есть возможность заблокировать smtp порт (чтоб не спамили) - выбрав в выпадающем списке в данных клиента "блокировать 25й порт - да".

Дело в том, что универсального решения невозможно предусмотреть. Одним нужно одно, другим - другое. Главное есть механизм:
а) создание любого типа поля в данных клиента, а также в характеристиках тарифа
б) способности и на заказ адаптация скрипта управления фаерволом под свои нужны

1. В моєму випадку мережа побудована на керованому обладнанні і на кожному порті виставлені тільки mac абонентів. Авторизація у будь якому вигляді нам не підходить через необхідність хоч і мінімальної настройки зі сторони користувача. Без даного способу авторизації користувачів немає змісту продовжувати обговорення.
Дякую за швидку відповідь.

а что понимается под авторизацией ip+mac?
если привязка mac адресов к ip на сервере, то можно, но на свичах надо будет самому привязку делать или скрипт писать :)

я понял что он хотел
на сателите идет проверка ip+mac, если ету проверку проходит то доступ в инет разрешон, если нет то нету инета

Тогда можно за основу взять мой модуль Пинг по МАСу (тут (http://forum.nodeny.com.ua/index.php?topic=265.msg2851#msg2851)) и скрипт на Perl сделать чтобы выполнялась привязка IP+MAC (от меня будет позже, переписую с UTMа). И всё прекрасно будет колоситься. :)