Контроль mac адресов в сети, авторизованных по PPPoE

[stix]

офтоп немного, т.к. не юзается ppp
суть такая
есть фря 7.3, на нее транком зарулены несколько десятков/сотен вланов, по которым работают юзеры с теми ip, которые есть в БД биллинга.
что хочу:
нет мака?
есть доступ только на сервер биллинга, где он может в личном кабинете поменять на свой мак
есть мак - есть форардинг дальше этого роутера доступа.

сейчас все крутится с опычной привязкой к arp кэшу через nomake
есть мак - привязывается, нет мака - не работает ничего

не хочу свичи задействовать, т.к. работники в данной сети не совсем грамотные, чтобы их настраивать и следить за ними.

Как я понимаю, тебе не нужно делать "есть мак - привязывается, нет мака - не работает ничего"
Тебе нужно лишь, что б клиент мог привязать МАК с которого он зашел в статистику к своей учетке?

допустим опционально так.
включение нового абонента, перед выходом техников, девочка завела юзела через биллинг, дала логин и пароль + ip (т.к дхцп не будет работать без мака (нет opt82)), те пришли, подключили, ввели руками Ip, зашли в кабинет, ввели свой мак -> сохранить -> полетел инет, включился дхцп, сменился мак - доступ только в свой кабинет снова.
как-то так вот вроде логично.
поправьте, если epic fail
хочу полность отдать сетку во власть работников

[elite]

дхцп может выдавать из пула ип адресов специальные адреса, которые перенаправлять на страничку "введите свой мак в систему"

[stix]

дхцп может выдавать из пула ип адресов специальные адреса, которые перенаправлять на страничку "введите свой мак в систему"

верно, но где-то когда шел домой встретил логическую ошибку....
надо подумать на свежую голову, бо с хомяками ухо нужно держать востро!
провайдеров проще включать 

привязка через arp чревата тем, что необходимо забивать всю сеть маками аля 00:00:00:00:00:00, в противном случае роутер будет взаимодействовать с хостом, в зависимости от настроек файрвола, в конечном итоге, что-то можно намутить...

[stix]

как вы относитесь к такому кощунству, как ipfw2 mac
т.е. чтобы nofire брал из бд ip + mac
если мак неизвестен, то доступ только на клиентскую статистику, где он сможет поменять мак

[elite]

как вы относитесь к такому кощунству, как ipfw2 mac
т.е. чтобы nofire брал из бд ip + mac
если мак неизвестен, то доступ только на клиентскую статистику, где он сможет поменять мак

а ipfw не умеет мак адреса в таблицы складывать красиво, как айпишники
да и зачем такое?
вот смотри логику: диапазон клиентских ип 10.10.0.0/24, в этом диапазоне выдает дхцп ип по мак адресу, если мак адреса нет в бд, то он выдается динамически ип из диапазона 10.20.0.0/24 - из этого диапазона разрешен доступ тока на клиентскую статистику, где есть кнопочка "сменить мак адрес" - он меняет мак адрес, и ему выдается адрес из правильного диапазона

[stix]

как вы относитесь к такому кощунству, как ipfw2 mac
т.е. чтобы nofire брал из бд ip + mac
если мак неизвестен, то доступ только на клиентскую статистику, где он сможет поменять мак

а ipfw не умеет мак адреса в таблицы складывать красиво, как айпишники
да и зачем такое?
вот смотри логику: диапазон клиентских ип 10.10.0.0/24, в этом диапазоне выдает дхцп ип по мак адресу, если мак адреса нет в бд, то он выдается динамически ип из диапазона 10.20.0.0/24 - из этого диапазона разрешен доступ тока на клиентскую статистику, где есть кнопочка "сменить мак адрес" - он меняет мак адрес, и ему выдается адрес из правильного диапазона

сегодня думал насчет этого, да так и не вспомнил что не так )
ну да ладно, сделаю так, посмотрю как юзеры отнесутся.
спасибо

[Maks]

А у нас есть один пров у которого тоже есть ИП + мак только на Старгейзере.
Абонов думаю у этого прова будет около 10к

Так там если ты вкл в левым ИП, то тя редиректит на страничку где система автоматом определяет мак, и просит ввести логин и пас.
Ввел, оно привязало, обновил ИП ( он и так выдается на 10 мин).. И у тя уже родной ИП.

[Unix]

В доп.данных по умолчанию в ноудени уже есть строка "мак адрес"

Кто нибудь подскажет? она там просто так есть или в новой версии ноудени уже модуль привязки мака есть в коробке?

[stix]

привязка мака к чему?

[VitalVas]

привязка мака к чему?

к базе 

[stix]

Было время хотел чтобы маки привязывались к портам свичей, но изза зоопарка не стал заморачиваться

[Cell]

Было время хотел чтобы маки привязывались к портам свичей, но изза зоопарка не стал заморачиваться

Зря, батенька, зря... это такой секс как оказалось ))) во всяком случае по snmp - бабы потом нафиг не нужны )))

[stix]

Было время хотел чтобы маки привязывались к портам свичей, но изза зоопарка не стал заморачиваться

Зря, батенька, зря... это такой секс как оказалось ))) во всяком случае по snmp - бабы потом нафиг не нужны )))

сейчас скил левел немного повысил.
на php через snmpset делал фенечки и прикольчики, но как-то костыльно без интеграции в биллинг

[ser970]

Было время хотел чтобы маки привязывались к портам свичей, но изза зоопарка не стал заморачиваться

Зря, батенька, зря... это такой секс как оказалось ))) во всяком случае по snmp - бабы потом нафиг не нужны )))

сейчас скил левел немного повысил.
на php через snmpset делал фенечки и прикольчики, но как-то костыльно без интеграции в биллинг

при использовании смнп нужно учитівать мибі свичей.

[Cell]

я не это имел ввиду )
просто во многих свичах маки в очень интересном виде доступны - буквально в виде мибов (которых мы не знаем и которые хотим узнать) - вот тут секс и начинается.