Название: IPOE и Nodeny дружат? Отправлено: BudushiyISP от 28 Июля 2009, 00:13:50 Здравствуйте, строю новую сеть финансовые ресурсы позволяют брать любое оборудование. Хочу обойтись без PPPoE, и использовать IPOE. Предоставляет ли по данному вопросу Nodeny гибкие решения или придётся дописывать множество скриптов и т.п. ?
Название: Re: IPOE и Nodeny дружат? Отправлено: Efendy от 28 Июля 2009, 02:37:52 Что есть IPOE? IP over Ethernet? Варианты пока такие:
1) DCHP по маку+ авторизатор 2) статика + авторизатор Без авторизатора на неуправляемых свичах никуда не денешься Название: Re: IPOE и Nodeny дружат? Отправлено: BudushiyISP от 28 Июля 2009, 09:05:40 Что есть IPOE? IP over Ethernet? Варианты пока такие: Есть возможность взять управляемые свитчи. Сеть ведь с нуля строится. 1) DCHP по маку+ авторизатор 2) статика + авторизатор Без авторизатора на неуправляемых свичах никуда не денешься 1) Мак каждый раз надо вбивать пользователю ручками или он как-то сам будет изучаться Nodeny ? 2) Что Вы можете предложить в моём случае когда на агрегации у меня есть Опция 82, на доступе нет? 3) На доступе и на агрегации есть Опция - 82? Название: Re: IPOE и Nodeny дружат? Отправлено: elite от 28 Июля 2009, 11:37:59 Человек собирается строить сеть полностью на управляемом оборудовании и хочет, чтобы человек просто втыкает кабель в комп, и с настройками по умолчанию (дхцп) у него работает интернет.
Для этого собирается использовать option 82. Возможно еще и CVLAN, а агрегировать их на чем-нибудь типа циско 6500 :) с использованием Ip unnumbered интерферсов ) Название: Re: IPOE и Nodeny дружат? Отправлено: Efendy от 28 Июля 2009, 12:28:23 мы тут:
http://groups.google.com/group/nodeny/browse_thread/thread/13a144d78eb93094 рассуждали на эту тему Название: Re: IPOE и Nodeny дружат? Отправлено: BudushiyISP от 28 Июля 2009, 14:55:37 мы тут: Вввижу рассуждения рассплывчаты для меня. У меня есть на агрегации фунционал Option -82 на доступе нет. И у меня не влан на пользователя. Собственно рассматриваю эту схему http://forum.nag.ru/forum/index.php?showtopic=45488 что нужно доделать в вашем биллинге, чтобы он грамотно был состыкован при реализации данной схемы. Или может она вообще никуда не годится ?http://groups.google.com/group/nodeny/browse_thread/thread/13a144d78eb93094 рассуждали на эту тему Название: Re: IPOE и Nodeny дружат? Отправлено: BudushiyISP от 30 Июля 2009, 20:29:22 В принципе таки сам разобрался. Но только с логикой взаимодействия помогите немногожечко.
На доступе Опции 82 нет, сформированы вланы поднялись по транку скажем в циску 3550, по VLAN_ID, DHCP выдал IP пользователю, в какой период этот IP должен быть передан биллингу, в этот же момент? Баланс закончился, биллинг меняет конфиг DHCP и клиенты получают маршруты неплательщиов, если баланс на нуле? Название: Re: IPOE и Nodeny дружат? Отправлено: elite от 31 Июля 2009, 10:48:56 В принципе таки сам разобрался. Но только с логикой взаимодействия помогите немногожечко. Не так :)На доступе Опции 82 нет, сформированы вланы поднялись по транку скажем в циску 3550, по VLAN_ID, DHCP выдал IP пользователю, в какой период этот IP должен быть передан биллингу, в этот же момент? Баланс закончился, биллинг меняет конфиг DHCP и клиенты получают маршруты неплательщиов, если баланс на нуле? Дхцп выдает всегда постоянный ip-адрес, который уже знает биллинг. В случае если закончились деньги, то биллинг просто меняет ACL на свиче агрегации. Название: Re: IPOE и Nodeny дружат? Отправлено: BudushiyISP от 01 Августа 2009, 12:54:02 Могли показать пример такого ACL, т.е. его суть. Например на Д-линке вижу есть такое понятие как гостевой влан в модели DGS-3610 в циске 3550 не вижу. Наверно здесь какой-то универсальный подход, но как ?
Название: Re: IPOE и Nodeny дружат? Отправлено: elite от 01 Августа 2009, 17:27:49 Могли показать пример такого ACL, т.е. его суть. Например на Д-линке вижу есть такое понятие как гостевой влан в модели DGS-3610 в циске 3550 не вижу. Наверно здесь какой-то универсальный подход, но как ? Зачем гостевой влан?Просто вешаешь ACL, который разрешает доступ к конкретному ип-адресу (статистика) и запрещает в других направлениях Название: Re: IPOE и Nodeny дружат? Отправлено: BudushiyISP от 02 Августа 2009, 22:09:49 Ну вот значит нужно вложить в Nodeny какой-то скрипт который будет автоматом создавать Влан на циске, вшеть ACL и менять конфиг DHCP можно такое сделать товарищ Efendty и...Elite?
Название: Re: IPOE и Nodeny дружат? Отправлено: elite от 04 Августа 2009, 11:22:03 Ну вот значит нужно вложить в Nodeny какой-то скрипт который будет автоматом создавать Влан на циске, вшеть ACL и менять конфиг DHCP можно такое сделать товарищ Efendty и...Elite? А зачем создавать влан на циске, если по твоей схеме их будет всего 24 влана и они уже будут все созданыНужно будет только управлять ACL и все ) Ну и ессно дхцп Название: Re: IPOE и Nodeny дружат? Отправлено: Elisium от 04 Августа 2009, 16:52:38 А зачем создавать влан на циске, если по твоей схеме их будет всего 24 влана и они уже будут все созданы Нужно будет только управлять ACL и все ) Ну и ессно дхцп Ха)))) Вы всерьез думаете, что 35е/37е циски покупаются, что бы в них использовать схему один порт == один клиент ??? Если да, то сеть у вас явно НЕ бедствует .. МЯГКО выражаясь )))) Их ставят на агрегацию/ядро небольшой сети и в сумме на одной циске может терминироваться несколько сотен вланов ... Имеется ввиду, само собой, схема влан-на-юзера ... Такой вот модуль к биллингу и нас тоже ОЧЕНЬ интересует ... Модуль, который бы АЦЛами заворачивал трафик провинившегося клиента только на внутренний ввв сервер .. Или у меня есть еще пару вариантов поэлегантнее, так как есть мнение, что сотне-другой АЦЛов циски будут не сильно рады в плане загрузки проца ... Да, в догонку - модуль ДХЦП тоже нужен, умеющий работать не только с маками, но и с номером влана ... Название: Re: IPOE и Nodeny дружат? Отправлено: elite от 05 Августа 2009, 10:48:36 Да, в догонку - модуль ДХЦП тоже нужен, умеющий работать не только с маками, но и с номером влана ... option 82 чтоли? ну можно это и в текущей версии реализовать, тока достаточно криво :)Название: Re: IPOE и Nodeny дружат? Отправлено: BudushiyISP от 06 Августа 2009, 22:05:09 Вообще -то в этой схеме действительно влан на пользователя не применяется. http://ciscovod.blogspot.com/2009/02/cisco-isg.html
С конфигурированием агрегации проблем нет. Но вот как отключать клиентов.. Предполагаю что можно сделать так, создать на циске правило запрещающее обмен между определенным диапазоном айпи и выдать ему ?P c этого диапазона. Скриптом отключать пользователя от Интернета изменяя правила в фаерволе Микротик, шейперы назначать там же. При выдаче адресса по DHCP, установить lease time 24 часа. В личный кабине заворачивать пользователя на Микротике. Всё ли верно ? |