Nd52, ip

[Efendy]

Давайте порассуждаем как будет организована выдача ip адресов в новом NoDeny. Что я вижу:

Будет табличка, в которой задаются все доступные сети:

net - сеть
type - dinamic/static

значение dinamic будет указывать "забирать" ип у клиента после того как он разлогинится.

Также будет табличка со списком существующих ипов, при изменении табличке с сетями - будут автоматически добавляться все ипы, входящие в сеть:

ip
uid - id клиента
release - время когда освободится Ip

Если ip постоянный, то время освобождения ip будет максимальным (можно ввести отдельное поле - так, вообще-то правильней, но менее производительно). Время освобождения нужно вот для чего. Дело в том, что нельзя сразу после разлогинивания выдавать освобожденный ип другому клиенту т.к. должно пройти некоторое время пока не соберется статистика по ипу со всех коллекторов.

Еще необходимо сделать зарезервированные ip - те, которые нельзя выдавать клиентам. Можно для этого ввести отдельное поле, а можно ставить uid = -1.

Вообще, 50й и ранние NoDeny  в основном отвечали таким требованиям: надежность, скорость минимальные требования к ресурсам. Новый я планирую сделать в первую очередь максимально гибким и правильным концептуально. Поэтому склонен вводить новые поля, чем делать их многофункциональными.

Что еще я не учел по ипам? Нужны ли какие-то приоритеты в выдаче айпи? Какие-то критерии выдачи по адресам? Не хочется привязывать сеть на точку подключения, хочется сделать гибче. Может стоит ввести понятие группа адресов и в настройках клиента указывать из каких групп ип адресов он может получать ип?

Расскажите как у вас организована выдача ипов, что не хватает и т.д

[elite]

Имхо должен быть переключатель статический ип - динамический ип
Если выбираешь статический ип, то появляется табличка, куда можно добавлять ип (сети клиента).
Если выбираешь динамический ип, то появляется выпадающий список, из которого можно выбрать пул динамических ип адресов (настройки пула в отдельном месте), а также указать количество разрешенных одновременных подключений.

[VitalVas]

Что еще я не учел по ипам? Нужны ли какие-то приоритеты в выдаче айпи? Какие-то критерии выдачи по адресам? Не хочется привязывать сеть на точку подключения, хочется сделать гибче. Может стоит ввести понятие группа адресов и в настройках клиента указывать из каких групп ип адресов он может получать ип?

Расскажите как у вас организована выдача ипов, что не хватает и т.д

когда-то я видел подобною систему с дин. адресами...
там ір выдавались из пула рандомим методом, и броинировались для абонента на $n количество минут после отключения авторизации..
статические ір тоже выдавались... при подключению абонент получал из пула ір который бронировался за ним на $z-ное количество времени

на счет групп адресов, не плохая идея (обеденения пулов в группы), и в настройках не только клиена, а и его группы как пул и/или группы адресов

[Rico-X]

ИМХО нужна возможность чтоб статический ИП закреплялся за клиентом навсегда, а не "Если ip постоянный, то время освобождения ip будет максимальным". Дело в том что есть некоторые корпоративные клиенты которые пользуются интернетом раз в месяц или реже, но работают со специфическим софтом типа налоговой отчетности и клиент банками которые очень жестко привязаны к ИПу по безопасности и если вдруг максимальное время освобождения все-таки выйдет, чтоб не получилось что ип такого клиента займется кем-то другим.

[stix]

ИМХО нужна возможность чтоб статический ИП закреплялся за клиентом навсегда, а не "Если ip постоянный, то время освобождения ip будет максимальным". Дело в том что есть некоторые корпоративные клиенты которые пользуются интернетом раз в месяц или реже, но работают со специфическим софтом типа налоговой отчетности и клиент банками которые очень жестко привязаны к ИПу по безопасности и если вдруг максимальное время освобождения все-таки выйдет, чтоб не получилось что ип такого клиента займется кем-то другим.

мы корпоративных клиентов не включаем через биллинг.
отдельный влан, отдельная /30-/29 на клиента

[ale-x]

Вы не включаете, а кто-то включает, какая разница. Главное чтобы был выбор. Считаю что по умолчанию для всех юзеров IP должны быть динамическими, и чтобы был у каждого абона был чекбокс - "статический IP" или сделать разделение на группы - в одной динамически, в другой - статика.

[stix]

Вы не включаете, а кто-то включает, какая разница. Главное чтобы был выбор. Считаю что по умолчанию для всех юзеров IP должны быть динамическими, и чтобы был у каждого абона был чекбокс - "статический IP" или сделать разделение на группы - в одной динамически, в другой - статика.

ну а хрен это подвязать в сеть в случае постоянного доступа.
это катит только для ppp или dhcp

з.ы. в случае корпоративных пользователей так это вообще - моветон

[elite]

ИМХО должно быть 2 типа услуг: VPN (она же PPPoE) и IPoE
Услуга VPN требует ввода логина, пароля, IP-адреса (статического) или пула, из которого динамически берется IP-адрес. При VPN на каждую связку логин-пароль может быть выделен только 1 IP-адрес (статический или динамический).
Услуга же IPoE не нуждается в связках логин-пароль, зато в ней можно выдавать на клиента уже не по одному адресу (/32), а произвольную подсеть (/30, /29 и т.п.)

[0xbad0c0d3]

ИМХО нужна возможность чтоб статический ИП закреплялся за клиентом навсегда, а не "Если ip постоянный, то время освобождения ip будет максимальным". Дело в том что есть некоторые корпоративные клиенты которые пользуются интернетом раз в месяц или реже, но работают со специфическим софтом типа налоговой отчетности и клиент банками которые очень жестко привязаны к ИПу по безопасности и если вдруг максимальное время освобождения все-таки выйдет, чтоб не получилось что ип такого клиента займется кем-то другим.

lolgde... Обычно под максимальным ожиданием подразумевается время которое < 0 т.е. со знаком "-".
Посему ВПРИНЦИПЕ не возможно что бы это время ожидания вышло.

[elite]

еще один момент насчет динамических ип: имеет смысл отвязывать ип от пользователя только в том случае, если число используемых ип адресов из пула достигло какого-то предельного значения (>70-80%)
если же достаточно свободных ип в пуле, то какой смысл менять абоненту ип адрес после каждого переподключения?

[Андрій]

если же достаточно свободных ип в пуле, то какой смысл менять абоненту ип адрес после каждого переподключения?

Щоб за статичниу ір платили додатково.

[elite]

если же достаточно свободных ип в пуле, то какой смысл менять абоненту ип адрес после каждого переподключения?

Щоб за статичниу ір платили додатково.

хорошо, а если пользователь ведет себя нехорошо на каком-то ресурсе (игровом и т.п.), его постоянно банят, а он переподключает впн-соединение, получает новый ип, банят новый ип
таким образом, через непродолжительное время весь пул ип адресов оказывается забаненным на этом ресурсе...

[VitalVas]

хорошо, а если пользователь ведет себя нехорошо на каком-то ресурсе (игровом и т.п.), его постоянно банят, а он переподключает впн-соединение, получает новый ип, банят новый ип
таким образом, через непродолжительное время весь пул ип адресов оказывается забаненным на этом ресурсе...

а ты подумай как укртелеком работает.....

[elite]

хорошо, а если пользователь ведет себя нехорошо на каком-то ресурсе (игровом и т.п.), его постоянно банят, а он переподключает впн-соединение, получает новый ип, банят новый ип
таким образом, через непродолжительное время весь пул ип адресов оказывается забаненным на этом ресурсе...

а ты подумай как укртелеком работает.....

какой размер пула у телефона, а какой у нас?)

[VitalVas]

какой размер пула у телефона, а какой у нас?)

а нет разницы....