Биллинговая система Nodeny
22 Ноября 2024, 17:14:26 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 [2]
  Печать  
Автор Тема: IP+MAC Как реализовать?  (Прочитано 14450 раз)
nops
NoDeny
Постоялец
*

Карма: 3
Offline Offline

Сообщений: 177


А ведь так и есть!!!!

316352175
Просмотр профиля WWW Email
« Ответ #15 : 03 Апреля 2010, 08:08:58 »

Я ещё пытаюсь понять ведь....
Если я правильно понял, то инет будет только у тех, чьи IP+MAC прописаны в erp.conf так?
И доступ будет так же блокироваться в фаерволе.....
Записан

Не надо говорить СПАСИБО! Для этого есть специально "Прибавить" к карме!!
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #16 : 03 Апреля 2010, 11:53:50 »

должно работать на 49.32
мак адреса хрантся в доп данных в поле _mac
создаем файл  /usr/local/etc/arp.conf
создаем файл  /usr/local/nodeny/arp.txt

пишем в него (arp.txt)


правим 192.168.100.0/24 на свою подсеть


и все

потом
cd /usr/local/nodeny/
perl nomake.pl arp.txt  &


скрипт забьет мак юзера только если у него стоит статус включен и мак присудсвует и соответствует шаблону (^..:..:..:..:..:..$)


ставим в атозагрузку и радуемся ))


для удобства берем http://forum.nodeny.com.ua/index.php?topic=265.0 (говорим спасибо Andrey Zentavr ) и получаем мак не отходя от кассы ))

Пасиб !+1 к карме Улыбающийся
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #17 : 03 Апреля 2010, 13:34:43 »

Правда полюбому это ненадежно, arp-scan в считанные секунды насканит пары маков.
Статику есть смысл использовать при разделении на сегменты vlan'ами.
Для тупого оборудования только терминировать с испольщованием пароля.
Записан
evp
NoDeny
Постоялец
*

Карма: -6
Offline Offline

Сообщений: 113


Просмотр профиля
« Ответ #18 : 04 Апреля 2010, 00:23:41 »

Ребята, давайте не будем обобщать. Например, у меня хомяк с левым MAC просто не выйдет в сеть - ему свитч на доступе не даст это сделать Улыбающийся Поэтому в моих условиях привязка mac-ip очень даже себя оправдывает. Прошу в своих ответах не мерять пионерские сети с нормальным коммерческим доступом Улыбающийся Вопрос подмены мака - это не вопрос, по крайней мере у меня. Напомню, для целей тарификации мы должны однозначно идентифицировать пакет по принадлежности к тому или иному клиенту. Привязка MAC на порту коммутатора эту задачу решает с избыточной надежностью.
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #19 : 04 Апреля 2010, 09:18:02 »

evp
а какие свичи используешь на доступе?
привязку на свичах мак адреса осуществляешь вручную или интегрировал с биллингом?
почему не используешь опшн82?
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #20 : 04 Апреля 2010, 10:53:25 »

evp
а какие свичи используешь на доступе?
привязку на свичах мак адреса осуществляешь вручную или интегрировал с биллингом?
почему не используешь опшн82?
Опция 82 непривязывает к маку.
Он позволяет выдать определенному порту определный ип. Ну и может проверить при этом мак. Для привязки надо мутить с port-security\ipguard.
У мну например выдает пока без жетских привязок, но у мну vlan-на-свич настроено.
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #21 : 04 Апреля 2010, 11:29:21 »

Опция 82 непривязывает к маку.
а к маку и не надо привязывать
использование опшн82 автоматически подразумевает использование айписурсгард Улыбающийся
Записан
evp
NoDeny
Постоялец
*

Карма: -6
Offline Offline

Сообщений: 113


Просмотр профиля
« Ответ #22 : 06 Апреля 2010, 15:58:15 »

evp
а какие свичи используешь на доступе?
привязку на свичах мак адреса осуществляешь вручную или интегрировал с биллингом?
почему не используешь опшн82?
Свитчи довольно простые, в основной массе TP-Link TL-SL2428 WEB. Они просто не умеют option 82. Из-за их простоты их не возможно интегрировать с биллингом и приходится привязки делать вручную. Сейчас рассматриваем им замену. Возможно это будет что-то из серии TP-Link 3428. Вот тогда уже и встанет вопрос об интеграции и option 82 Улыбающийся
Записан
Страниц: 1 [2]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!