Просмотр сообщений
1. ip + mac здесь уже обсуждалось не раз. В текущем виде (как во многих сетях, на неуправляемом оборудовании) оно малопригодно с точки зрения безопасности. Поэтому мы даже не собираемся реализовывать (в текущем виде). В перспективе - вероятно, но, к сожалению, не ближайшей - ибо есть более перспективные задачи. Предлагаю использовать давно испробованную (стандарт кстати) авторизации: pppoe - поддерживается многим оборудованием и системами
2. Да. Postfix
3. Кто-то делал такие модули. Кстати, это возможно сделать при мак-ip авторизации по Radius на порту. Но там много нюансов. Во-первых блочить клиента полностью нельзя - он должен зайти на страницу статистику и посмотреть за что заблочен. Должна быть возможность онлайн оплаты и т.д. Даже если сейчас это и не требуется - в перспективе это одно из конкурентных преимуществ. Вообще, клиента нельзя полностью блочить, ему нужно давать доступ к статистике - пусть облизывается и идет платить за инет.
4. В прямом виде нет. Вообще, смысла с веба управлять фаерволом нет - ибо красиво это не может быть реализовано. Да и вероятность ошибки большая. NoDeny построен таким образом, что у клиента и его тарифа есть определенные данные, на которые реагирует скрипт управление фаерволом. К примеру, это скорости доступа. Также есть возможность заблокировать smtp порт (чтоб не спамили) - выбрав в выпадающем списке в данных клиента "блокировать 25й порт - да".
Дело в том, что универсального решения невозможно предусмотреть. Одним нужно одно, другим - другое. Главное есть механизм:
а) создание любого типа поля в данных клиента, а также в характеристиках тарифа
б) способности и на заказ адаптация скрипта управления фаерволом под свои нужны
1. В моєму випадку мережа побудована на керованому обладнанні і на кожному порті виставлені тільки mac абонентів. Авторизація у будь якому вигляді нам не підходить через необхідність хоч і мінімальної настройки зі сторони користувача. Без даного способу авторизації користувачів немає змісту продовжувати обговорення.2. Да. Postfix
3. Кто-то делал такие модули. Кстати, это возможно сделать при мак-ip авторизации по Radius на порту. Но там много нюансов. Во-первых блочить клиента полностью нельзя - он должен зайти на страницу статистику и посмотреть за что заблочен. Должна быть возможность онлайн оплаты и т.д. Даже если сейчас это и не требуется - в перспективе это одно из конкурентных преимуществ. Вообще, клиента нельзя полностью блочить, ему нужно давать доступ к статистике - пусть облизывается и идет платить за инет.
4. В прямом виде нет. Вообще, смысла с веба управлять фаерволом нет - ибо красиво это не может быть реализовано. Да и вероятность ошибки большая. NoDeny построен таким образом, что у клиента и его тарифа есть определенные данные, на которые реагирует скрипт управление фаерволом. К примеру, это скорости доступа. Также есть возможность заблокировать smtp порт (чтоб не спамили) - выбрав в выпадающем списке в данных клиента "блокировать 25й порт - да".
Дело в том, что универсального решения невозможно предусмотреть. Одним нужно одно, другим - другое. Главное есть механизм:
а) создание любого типа поля в данных клиента, а также в характеристиках тарифа
б) способности и на заказ адаптация скрипта управления фаерволом под свои нужны
Дякую за швидку відповідь.
