Биллинговая система Nodeny
22 Ноября 2024, 15:02:15 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 [2] 3 4
  Печать  
Автор Тема: Контроль mac адресов в сети, авторизованных по PPPoE  (Прочитано 22239 раз)
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #15 : 21 Сентября 2010, 20:23:04 »

офтоп немного, т.к. не юзается ppp
суть такая
есть фря 7.3, на нее транком зарулены несколько десятков/сотен вланов, по которым работают юзеры с теми ip, которые есть в БД биллинга.
что хочу:
нет мака?
есть доступ только на сервер биллинга, где он может в личном кабинете поменять на свой мак
есть мак - есть форардинг дальше этого роутера доступа.

сейчас все крутится с опычной привязкой к arp кэшу через nomake
есть мак - привязывается, нет мака - не работает ничего

не хочу свичи задействовать, т.к. работники в данной сети не совсем грамотные, чтобы их настраивать и следить за ними.
Как я понимаю, тебе не нужно делать "есть мак - привязывается, нет мака - не работает ничего"
Тебе нужно лишь, что б клиент мог привязать МАК с которого он зашел в статистику к своей учетке?
допустим опционально так.
включение нового абонента, перед выходом техников, девочка завела юзела через биллинг, дала логин и пароль + ip (т.к дхцп не будет работать без мака (нет opt82)), те пришли, подключили, ввели руками Ip, зашли в кабинет, ввели свой мак -> сохранить -> полетел инет, включился дхцп, сменился мак - доступ только в свой кабинет снова.
как-то так вот вроде логично.
поправьте, если epic fail
хочу полность отдать сетку во власть работников
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #16 : 21 Сентября 2010, 20:26:16 »

дхцп может выдавать из пула ип адресов специальные адреса, которые перенаправлять на страничку "введите свой мак в систему"
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #17 : 21 Сентября 2010, 20:34:59 »

дхцп может выдавать из пула ип адресов специальные адреса, которые перенаправлять на страничку "введите свой мак в систему"
верно, но где-то когда шел домой встретил логическую ошибку....
надо подумать на свежую голову, бо с хомяками ухо нужно держать востро!
провайдеров проще включать  Крутой

привязка через arp чревата тем, что необходимо забивать всю сеть маками аля 00:00:00:00:00:00, в противном случае роутер будет взаимодействовать с хостом, в зависимости от настроек файрвола, в конечном итоге, что-то можно намутить...
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #18 : 22 Сентября 2010, 14:43:20 »

как вы относитесь к такому кощунству, как ipfw2 mac
т.е. чтобы nofire брал из бд ip + mac
если мак неизвестен, то доступ только на клиентскую статистику, где он сможет поменять мак
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #19 : 22 Сентября 2010, 15:36:28 »

как вы относитесь к такому кощунству, как ipfw2 mac
т.е. чтобы nofire брал из бд ip + mac
если мак неизвестен, то доступ только на клиентскую статистику, где он сможет поменять мак
а ipfw не умеет мак адреса в таблицы складывать красиво, как айпишники Грустный
да и зачем такое?
вот смотри логику: диапазон клиентских ип 10.10.0.0/24, в этом диапазоне выдает дхцп ип по мак адресу, если мак адреса нет в бд, то он выдается динамически ип из диапазона 10.20.0.0/24 - из этого диапазона разрешен доступ тока на клиентскую статистику, где есть кнопочка "сменить мак адрес" - он меняет мак адрес, и ему выдается адрес из правильного диапазона
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #20 : 22 Сентября 2010, 15:48:08 »

как вы относитесь к такому кощунству, как ipfw2 mac
т.е. чтобы nofire брал из бд ip + mac
если мак неизвестен, то доступ только на клиентскую статистику, где он сможет поменять мак
а ipfw не умеет мак адреса в таблицы складывать красиво, как айпишники Грустный
да и зачем такое?
вот смотри логику: диапазон клиентских ип 10.10.0.0/24, в этом диапазоне выдает дхцп ип по мак адресу, если мак адреса нет в бд, то он выдается динамически ип из диапазона 10.20.0.0/24 - из этого диапазона разрешен доступ тока на клиентскую статистику, где есть кнопочка "сменить мак адрес" - он меняет мак адрес, и ему выдается адрес из правильного диапазона
сегодня думал насчет этого, да так и не вспомнил что не так )
ну да ладно, сделаю так, посмотрю как юзеры отнесутся.
спасибо
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #21 : 23 Сентября 2010, 13:52:42 »

А у нас есть один пров у которого тоже есть ИП + мак только на Старгейзере.
Абонов думаю у этого прова будет около 10к

Так там если ты вкл в левым ИП, то тя редиректит на страничку где система автоматом определяет мак, и просит ввести логин и пас.
Ввел, оно привязало, обновил ИП ( он и так выдается на 10 мин).. И у тя уже родной ИП.
Записан

Nodeny общение
https://t.me/nodeny_chat
Unix
Гость
« Ответ #22 : 11 Декабря 2010, 16:32:15 »

В доп.данных по умолчанию в ноудени уже есть строка "мак адрес"

Кто нибудь подскажет? она там просто так есть или в новой версии ноудени уже модуль привязки мака есть в коробке?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #23 : 11 Декабря 2010, 16:42:38 »

привязка мака к чему?
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #24 : 11 Декабря 2010, 21:47:54 »

привязка мака к чему?
к базе  Смеющийся
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #25 : 11 Декабря 2010, 21:53:19 »

Было время хотел чтобы маки привязывались к портам свичей, но изза зоопарка не стал заморачиваться
Записан
Cell
Модератор
Спец
*****

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #26 : 09 Февраля 2011, 22:10:25 »

Было время хотел чтобы маки привязывались к портам свичей, но изза зоопарка не стал заморачиваться
Зря, батенька, зря... это такой секс как оказалось ))) во всяком случае по snmp - бабы потом нафиг не нужны )))
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #27 : 10 Февраля 2011, 10:35:23 »

Было время хотел чтобы маки привязывались к портам свичей, но изза зоопарка не стал заморачиваться
Зря, батенька, зря... это такой секс как оказалось ))) во всяком случае по snmp - бабы потом нафиг не нужны )))
сейчас скил левел немного повысил.
на php через snmpset делал фенечки и прикольчики, но как-то костыльно без интеграции в биллинг
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #28 : 10 Февраля 2011, 10:41:45 »

Было время хотел чтобы маки привязывались к портам свичей, но изза зоопарка не стал заморачиваться
Зря, батенька, зря... это такой секс как оказалось ))) во всяком случае по snmp - бабы потом нафиг не нужны )))
сейчас скил левел немного повысил.
на php через snmpset делал фенечки и прикольчики, но как-то костыльно без интеграции в биллинг
при использовании смнп нужно учитівать мибі свичей.
Записан
Cell
Модератор
Спец
*****

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #29 : 10 Февраля 2011, 11:57:51 »

я не это имел ввиду )
просто во многих свичах маки в очень интересном виде доступны - буквально в виде мибов (которых мы не знаем и которые хотим узнать) - вот тут секс и начинается.
Записан
Страниц: 1 [2] 3 4
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!