Наразі в мережі до 100 користувачів і використовуємо Ideco ICS. Але із за глючності останнього плануємо перейти на Nodeny. наразі цікавлять тільки декілька питань, але мабуть будуть виникати ще нові. Перечитавши форум і документацію не знайшов всієї необхідної інформації, а саме...
1. В Nodeny є спосіб авторизації ip+mac ? Тобто без жодних сторонніх програм-авторизаторів.
2. Nodeny вміє створювати почтові скриньки для користувачів ? Якщо так, то із якими почтовими серверами працює ?
3. В Nodeny є можливість відключати користувача не тільки від інтернету, але від локальної мережі засобами snmp через управління керованими маршрутизаторами по порту користувача?
4. В Nodeny є функція керувати Firewall (ipfw) через веб ? Чи прийдеться все писати в конфіги ? Наприклад доступ до певних IP чи закриття певних портів. І чи є функція обмеження максимальної кількості сесій з інтернетом ?
Дякую.
1. ip + mac здесь уже обсуждалось не раз. В текущем виде (как во многих сетях, на неуправляемом оборудовании) оно малопригодно с точки зрения безопасности. Поэтому мы даже не собираемся реализовывать (в текущем виде). В перспективе - вероятно, но, к сожалению, не ближайшей - ибо есть более перспективные задачи. Предлагаю использовать давно испробованную (стандарт кстати) авторизации: pppoe - поддерживается многим оборудованием и системами
2. Да. Postfix
3. Кто-то делал такие модули. Кстати, это возможно сделать при мак-ip авторизации по Radius на порту. Но там много нюансов. Во-первых блочить клиента полностью нельзя - он должен зайти на страницу статистику и посмотреть за что заблочен. Должна быть возможность онлайн оплаты и т.д. Даже если сейчас это и не требуется - в перспективе это одно из конкурентных преимуществ. Вообще, клиента нельзя полностью блочить, ему нужно давать доступ к статистике - пусть облизывается и идет платить за инет.
4. В прямом виде нет. Вообще, смысла с веба управлять фаерволом нет - ибо красиво это не может быть реализовано. Да и вероятность ошибки большая. NoDeny построен таким образом, что у клиента и его тарифа есть определенные данные, на которые реагирует скрипт управление фаерволом. К примеру, это скорости доступа. Также есть возможность заблокировать smtp порт (чтоб не спамили) - выбрав в выпадающем списке в данных клиента "блокировать 25й порт - да".
Дело в том, что универсального решения невозможно предусмотреть. Одним нужно одно, другим - другое. Главное есть механизм:
а) создание любого типа поля в данных клиента, а также в характеристиках тарифа
б) способности и на заказ адаптация скрипта управления фаерволом под свои нужны