Биллинговая система Nodeny
22 Ноября 2024, 02:47:44 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: Посоветуйте активную железку для управления через NoDeny  (Прочитано 10221 раз)
nops
NoDeny
Постоялец
*

Карма: 3
Offline Offline

Сообщений: 177


А ведь так и есть!!!!

316352175
Просмотр профиля WWW Email
« : 10 Сентября 2012, 09:41:51 »

Всем привет!
Друзья! Я может быть немного сумбурно обозвал тему, но меня сейчас интересует такой вопрос, который сейчас опишу.
 
Итак.
У меня есть малюсенькая, по вашим меркам, домовая сеть, которая управляется NoDeny установленной на роутере. Т.е. один севрак и все, там же NoDeny, там же шлюз, там же хостинг для товарищей. Все прекрасно работает и слава богу, огромное спасибо разработчикам.
Сейчас появилась возможность подключить еще один канал от этого же провайдера, только в другом районе города, там я могу построить еще одну сеть. Моя идея такая, поставить по второму адресу управляемую железку, воткнуть клиентов в эту железку. Она сама будет устанавливать соединение с провайдером, а биллинг будет считать бабло людей и включать и отколючать пользователей удаленно на этой железке.
В теории, да и в практике я понимаю что это реально.

Итак вопрос вот в чем:
Какую мне можно взять железку, которая будет позволять следующее:
1. Управление из NoDeny для влючения и отключания пользователей(только IP, без авторизация по паролю и логину, IP+MAC предпочтительнее)
2. Сама устанавливает соединение с провайдером по L2TP и при обрыве восстанавливает соединение.
3. Имеет встроенный WiFi-роутер, доступ по которому будет так же регулироваться из NoDeny
4. Будет иметь собственные LAN порты для подключения клиентов по витой паре.
 
Заранее благодарен за помощь.
P.S. Пожалуйста, не предлагайте дорогих решений, я располагаю бюджетом, условно в 100-150$
Записан

Не надо говорить СПАСИБО! Для этого есть специально "Прибавить" к карме!!
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #1 : 10 Сентября 2012, 10:00:08 »

mikrotik rb751?
Записан
nops
NoDeny
Постоялец
*

Карма: 3
Offline Offline

Сообщений: 177


А ведь так и есть!!!!

316352175
Просмотр профиля WWW Email
« Ответ #2 : 10 Сентября 2012, 10:03:58 »

mikrotik rb751?
Ух ты, а оно в WiFi как оказалось?!....
Прикольно. Спасибо, и она может все это что я написал и еще больше?
А в NoDeny уже присутствует алгоритм работы с Mikrotik или нужно будет допиливать?
Записан

Не надо говорить СПАСИБО! Для этого есть специально "Прибавить" к карме!!
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #3 : 10 Сентября 2012, 11:11:21 »

mikrotik rb751?
Ух ты, а оно в WiFi как оказалось?!....
Прикольно. Спасибо, и она может все это что я написал и еще больше?
А в NoDeny уже присутствует алгоритм работы с Mikrotik или нужно будет допиливать?
http://forum.nodeny.com.ua/docs/h/mikrotik_radius.html
Записан
nops
NoDeny
Постоялец
*

Карма: 3
Offline Offline

Сообщений: 177


А ведь так и есть!!!!

316352175
Просмотр профиля WWW Email
« Ответ #4 : 10 Сентября 2012, 14:28:29 »

mikrotik rb751?
Ух ты, а оно в WiFi как оказалось?!....
Прикольно. Спасибо, и она может все это что я написал и еще больше?
А в NoDeny уже присутствует алгоритм работы с Mikrotik или нужно будет допиливать?
http://forum.nodeny.com.ua/docs/h/mikrotik_radius.html
Спасибо, но мне без pppoe и radius. Мне авторизации по сути не надо, должно работать по ip+mac.
Записан

Не надо говорить СПАСИБО! Для этого есть специально "Прибавить" к карме!!
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #5 : 10 Сентября 2012, 20:51:33 »

ну настрой микротик по ип+мак
в чем проблема?)
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #6 : 10 Сентября 2012, 20:59:14 »

API в микротике рагульный.
мне проще было на SSH ключах костыли городить
Записан
nops
NoDeny
Постоялец
*

Карма: 3
Offline Offline

Сообщений: 177


А ведь так и есть!!!!

316352175
Просмотр профиля WWW Email
« Ответ #7 : 10 Сентября 2012, 21:03:06 »

Друзья.
Я так понимаю, что nodeny пишет в таблицу маршрутизации микротика разрешение либо запрещение доступа. А вот как подружить микротик с mac который прописан в NoDeny?
Я еще не купил железку, но впереди покупка, вот потому и спрашиваю.
Записан

Не надо говорить СПАСИБО! Для этого есть специально "Прибавить" к карме!!
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #8 : 10 Сентября 2012, 21:09:33 »

nodeny не пишет ничего в таблицу маршрутизации
составляется address list, в котором указаны, разрешенные для доступа в интернет адреса

в файрволе стоят правила, образно
accept from address list
accept to address list
drop from any to any
Записан
nops
NoDeny
Постоялец
*

Карма: 3
Offline Offline

Сообщений: 177


А ведь так и есть!!!!

316352175
Просмотр профиля WWW Email
« Ответ #9 : 10 Сентября 2012, 21:14:44 »

nodeny не пишет ничего в таблицу маршрутизации
составляется address list, в котором указаны, разрешенные для доступа в интернет адреса

в файрволе стоят правила, образно
accept from address list
accept to address list
drop from any to any
ух ты, я этого не знал, спасибо за разъяснения.
а как тогда на микротике можно будет подружить доступ по ip+mac?
Чтобы подтягивался mac из нодени
Записан

Не надо говорить СПАСИБО! Для этого есть специально "Прибавить" к карме!!
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #10 : 10 Сентября 2012, 21:17:31 »

Цитировать
А вот как подружить микротик с mac который прописан в NoDeny?
если не хочешь по API, можно в том же баше сделать выборку ip+mac

Код:
SELECT users.ip, field_value FROM users LEFT JOIN dopvalues ON users.id = dopvalues.parent_id LEFT JOIN rev_users ON dopvalues.revision = rev_users.rev WHERE dopfield_id =4 AND rev_users.id = users.id;
таким sql запросом ты получишь пачку Ip+mac
дальше загоняешь его в массив, одномерный или двумерный.

затем выполняешь по ssh запрос циклом for
for i = 0; i <= count($array); i++
{
ssh yourouterip "ip arp add address=$array[ip] mac-address=$array[mac] interface=your_ether"
}
опять же, это я образно для понимания алгоритма
Записан
nops
NoDeny
Постоялец
*

Карма: 3
Offline Offline

Сообщений: 177


А ведь так и есть!!!!

316352175
Просмотр профиля WWW Email
« Ответ #11 : 10 Сентября 2012, 21:20:22 »

Цитировать
А вот как подружить микротик с mac который прописан в NoDeny?
если не хочешь по API, можно в том же баше сделать выборку ip+mac

Код:
SELECT users.ip, field_value FROM users LEFT JOIN dopvalues ON users.id = dopvalues.parent_id LEFT JOIN rev_users ON dopvalues.revision = rev_users.rev WHERE dopfield_id =4 AND rev_users.id = users.id;
таким sql запросом ты получишь пачку Ip+mac
дальше загоняешь его в массив, одномерный или двумерный.

затем выполняешь по ssh запрос циклом for
for i = 0; i <= count($array); i++
{
ssh yourouterip "ip arp add address=$array[ip] mac-address=$array[mac] interface=your_ether"
}
опять же, это я образно для понимания алгоритма
Я понял, спасибо. Т.е. проблем вообще не будет...
а расскажите логику работы нодени с микротиком. Нодени отправляет адресс лист каждые сколько то времени? И сколько?
Записан

Не надо говорить СПАСИБО! Для этого есть специально "Прибавить" к карме!!
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #12 : 10 Сентября 2012, 21:27:53 »

зависит от того, как настроишь.
сложней с синхронизацией.
тут нужно либо дергать с микротика список и сравнивать его с новополученным
или хранить временный файл

if ($list1 != $list2)
{
synchronize()
}
else
{
compare_lists()
}

примерно такой алгоритм
Записан
nops
NoDeny
Постоялец
*

Карма: 3
Offline Offline

Сообщений: 177


А ведь так и есть!!!!

316352175
Просмотр профиля WWW Email
« Ответ #13 : 10 Сентября 2012, 22:15:04 »

зависит от того, как настроишь.
сложней с синхронизацией.
тут нужно либо дергать с микротика список и сравнивать его с новополученным
или хранить временный файл

if ($list1 != $list2)
{
synchronize()
}
else
{
compare_lists()
}

примерно такой алгоритм
ух ты черт, не все так просто....Грустный
Записан

Не надо говорить СПАСИБО! Для этого есть специально "Прибавить" к карме!!
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #14 : 10 Сентября 2012, 22:17:07 »

ну и на выбор
http://ru.wikipedia.org/wiki/%D0%90%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC_%D1%81%D0%BE%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!