IPOE и Nodeny дружат?

[BudushiyISP]

Здравствуйте, строю новую сеть финансовые ресурсы позволяют брать любое оборудование. Хочу обойтись без PPPoE, и использовать IPOE. Предоставляет ли по данному вопросу Nodeny гибкие решения или придётся дописывать множество скриптов и т.п. ?

[Efendy]

Что есть IPOE? IP over Ethernet? Варианты пока такие:
1) DCHP по маку+ авторизатор
2) статика + авторизатор
Без авторизатора на неуправляемых свичах никуда не денешься

[BudushiyISP]

Что есть IPOE? IP over Ethernet? Варианты пока такие:
1) DCHP по маку+ авторизатор
2) статика + авторизатор
Без авторизатора на неуправляемых свичах никуда не денешься

Есть возможность взять управляемые свитчи. Сеть ведь с нуля строится.
1) Мак каждый раз надо вбивать пользователю ручками или он как-то сам будет изучаться Nodeny ?
2) Что Вы можете предложить в моём случае когда на агрегации у меня есть Опция 82, на доступе нет?

3) На доступе и на агрегации есть Опция - 82?

[elite]

Человек собирается строить сеть полностью на управляемом оборудовании и хочет, чтобы человек просто втыкает кабель в комп, и с настройками по умолчанию (дхцп) у него работает интернет.
Для этого собирается использовать option 82. Возможно еще и CVLAN, а агрегировать их на чем-нибудь типа циско 6500 с использованием Ip unnumbered интерферсов )

[Efendy]

мы тут:
http://groups.google.com/group/nodeny/browse_thread/thread/13a144d78eb93094
рассуждали на эту тему

[BudushiyISP]

мы тут:
http://groups.google.com/group/nodeny/browse_thread/thread/13a144d78eb93094
рассуждали на эту тему

Вввижу рассуждения рассплывчаты для меня. У меня есть на агрегации фунционал Option -82 на доступе нет.  И у меня не влан на пользователя. Собственно рассматриваю эту схему http://forum.nag.ru/forum/index.php?showtopic=45488 что нужно доделать в вашем биллинге, чтобы он грамотно был состыкован при реализации данной схемы. Или может она вообще никуда не годится ?

[BudushiyISP]

В принципе таки сам разобрался. Но только с логикой взаимодействия помогите немногожечко.
На доступе Опции 82 нет, сформированы вланы поднялись по транку скажем в циску 3550, по VLAN_ID, DHCP выдал IP пользователю, в какой период  этот IP должен быть передан биллингу, в этот же момент?
Баланс закончился, биллинг меняет конфиг DHCP и клиенты получают маршруты неплательщиов, если баланс на нуле?

[elite]

В принципе таки сам разобрался. Но только с логикой взаимодействия помогите немногожечко.
На доступе Опции 82 нет, сформированы вланы поднялись по транку скажем в циску 3550, по VLAN_ID, DHCP выдал IP пользователю, в какой период  этот IP должен быть передан биллингу, в этот же момент?
Баланс закончился, биллинг меняет конфиг DHCP и клиенты получают маршруты неплательщиов, если баланс на нуле?

Не так
Дхцп выдает всегда постоянный ip-адрес, который уже знает биллинг. В случае если закончились деньги, то биллинг просто меняет ACL на свиче агрегации.

[BudushiyISP]

Могли показать пример такого ACL,  т.е. его суть. Например на Д-линке вижу есть такое понятие как гостевой влан в модели DGS-3610 в циске 3550 не вижу. Наверно здесь какой-то универсальный подход, но как ?

[elite]

Могли показать пример такого ACL,  т.е. его суть. Например на Д-линке вижу есть такое понятие как гостевой влан в модели DGS-3610 в циске 3550 не вижу. Наверно здесь какой-то универсальный подход, но как ?

Зачем гостевой влан?
Просто вешаешь ACL, который разрешает доступ к конкретному ип-адресу (статистика) и запрещает в других направлениях

[BudushiyISP]

Ну вот значит нужно вложить в Nodeny какой-то скрипт который будет автоматом создавать Влан на циске, вшеть ACL и менять конфиг DHCP можно такое сделать товарищ Efendty и...Elite?

[elite]

Ну вот значит нужно вложить в Nodeny какой-то скрипт который будет автоматом создавать Влан на циске, вшеть ACL и менять конфиг DHCP можно такое сделать товарищ Efendty и...Elite?

А зачем создавать влан на циске, если по твоей схеме их будет всего 24 влана и они уже будут все созданы
Нужно будет только управлять ACL и все )
Ну и ессно дхцп

[Elisium]

А зачем создавать влан на циске, если по твоей схеме их будет всего 24 влана и они уже будут все созданы
Нужно будет только управлять ACL и все )
Ну и ессно дхцп

Ха)))) Вы всерьез думаете, что 35е/37е циски покупаются, что бы в них использовать схему один порт == один клиент Если да, то сеть у вас явно НЕ бедствует .. МЯГКО выражаясь ))))
Их ставят на агрегацию/ядро небольшой сети и в сумме на одной циске может терминироваться несколько сотен вланов ... Имеется ввиду, само собой, схема влан-на-юзера ...

Такой вот модуль к биллингу и нас тоже ОЧЕНЬ интересует ... Модуль, который бы АЦЛами заворачивал трафик провинившегося клиента только на внутренний ввв сервер ..
Или у меня есть еще пару вариантов поэлегантнее, так как есть мнение, что сотне-другой АЦЛов циски будут не сильно рады в плане загрузки проца ...
Да, в догонку - модуль ДХЦП тоже нужен, умеющий работать не только с маками, но и с номером влана ...

[elite]

Да, в догонку - модуль ДХЦП тоже нужен, умеющий работать не только с маками, но и с номером влана ...

option 82 чтоли? ну можно это и в текущей версии реализовать, тока достаточно криво

[BudushiyISP]

Вообще -то в этой схеме действительно влан на пользователя не применяется. http://ciscovod.blogspot.com/2009/02/cisco-isg.html
С конфигурированием агрегации проблем нет. Но вот как отключать клиентов..
Предполагаю что можно сделать так, создать на циске правило запрещающее обмен между определенным диапазоном айпи и выдать ему ?P c этого диапазона.
Скриптом отключать пользователя от Интернета изменяя правила в фаерволе Микротик, шейперы назначать там же. При выдаче адресса по DHCP, установить lease time 24 часа.
В личный кабине заворачивать пользователя на Микротике.
Всё ли верно ?