forum.bitel.ru
http://forum.bitel.ru/

Подключение пользователей через wifi агента.
http://forum.bitel.ru/viewtopic.php?f=5&t=853		 Страница 1 из 1
Автор:  Gankov [ 18 мар 2008, 17:14 ]
Заголовок сообщения:  Подключение пользователей через wifi агента.
Возникла задача, незнаю как правильно ее решить через вашу систему. А возможно требуемого функционала просто нет.
Что есть:
Есть сервер на ОС linux SUSE, на нем крутится билинговая система, так же он является шлюзом. установлен модуль диалап и фай фай агент.
Что требуется:
Требуется подключать некоторых пользователей к интернету без авторизации. Допустим, есть необходимость подключать не стандартных пользователей через wifi, небольшую фирму, у которой есть свой роутер. Соответственно подключаем его просто в нашу сеть по изернету. И в интернет они соответственно должны ходить через наш сервер с билингом. Задача состоит в том чтобы они ходили в интернет без авторизации по пароль. Ну или покрайней мере без авторизации через веб портал wifi так как для нас с одного IP адреса лезут сразу несколько пользователей, авторизация через веб мягко говоря неправильная.
Хочется этого клиента подключить так в билинговую систему чтобы в правилах iptables он появлялся сразу после включения билинга и потом не исчезал оттуда.
Как это сделать через исправления конфигов wifi агента, в частности iptables.sh понятно. Но помоему это не совсем корректный способ. Так как для этого пользователя всетаки надо еще и выставлять ограничения по скорости. И хотелось бы чтобы он был в базе билинга для того чтобы начислять ему деньги и тому подобное. Как его с таким раскладом прописать в билинговую систему не совсем понятно.
Посоветуй пожалуйста как такое можно реализовать.
Автор:  stark [ 18 мар 2008, 18:08 ]
Заголовок сообщения:  Re: Подключение пользователей через wifi агента.
Gankov писал(а):
Ну или покрайней мере без авторизации через веб портал wifi так как для нас с одного IP адреса лезут сразу несколько пользователей, авторизация через веб мягко говоря неправильная.


Не совсем понял.. У вас все пользователи идут с одного ip (т.е через роутер, на котором настоен NAT ) ? тогда о каком ограничении скорости может идти речь ? Вы просто можете повесить приваило ограничений на это ip ...Или у вас все таки стороння организаци подключена как vlan к вашему ротуеру и каждый пользователь в ней имеет свой ip ? Второй вариант мне кажется более логичным ..или вы имели ввиду, что ip может переходить от пользователя к пользователю?
Автор:  Gankov [ 18 мар 2008, 19:05 ]
Заголовок сообщения: 
Я имею ввиду примерно такую структуру сети.
Наш сервер с билингом он же шлюз, с одной стороны подключен к инету. адреса 81.х.х.х с другой к нашей сети адреса 172.16.х.х
Так вот допустим к нашей сети подключается еще одна конторка у которой свой роутер и пять машин. Они должны сидеть в инете через наш сервер. Соответственно внешние адреса их роутера будут 172.16.0.110. а внутренние допустим 192.168.0.х. Мы со свойе стороны у себя на сервере ставим ограничение по скорости на их адрес 172.16.0.110. через который они все ползут в нашу сеть.
Автор:  stark [ 18 мар 2008, 19:20 ]
Заголовок сообщения: 
Gankov писал(а):
Я имею ввиду примерно такую структуру сети.
Наш сервер с билингом он же шлюз, с одной стороны подключен к инету. адреса 81.х.х.х с другой к нашей сети адреса 172.16.х.х
Так вот допустим к нашей сети подключается еще одна конторка у которой свой роутер и пять машин. Они должны сидеть в инете через наш сервер. Соответственно внешние адреса их роутера будут 172.16.0.110. а внутренние допустим 192.168.0.х. Мы со свойе стороны у себя на сервере ставим ограничение по скорости на их адрес 172.16.0.110. через который они все ползут в нашу сеть.


тогда не вижу проблему ..Надо просто настоить iproute2 и повесить ограничение не этот ip .. Это надо сделать один раз ..Для этого WiFi агент не нужен
Автор:  stark [ 18 мар 2008, 19:30 ]
Заголовок сообщения: 
а чтобы считать эту контору в билиннге нужно просто настоить для нее NAS (FreeBSD MPD ) например ..не WiFi агент
Автор:  stark [ 18 мар 2008, 19:31 ]
Заголовок сообщения: 
stark писал(а):
а чтобы считать эту контору в билиннге нужно просто настоить для нее NAS (FreeBSD MPD ) например ..не WiFi агент


Или таких контор много и требуется автоматизировать их подключение ?
Автор:  Gankov [ 18 мар 2008, 20:51 ]
Заголовок сообщения: 
Конечно хочется уневерсальности. На данный момент таких "контор" две. Что будет дальше незнаю. Ставить для них отдельный шлюз совсем не охота.
Автор:  stark [ 18 мар 2008, 21:40 ]
Заголовок сообщения: 
Теоретически возможность есть поставить и на этом шлюзе , толко под линукс придется написать скрипты управления PPP или MPD если использовать модлуь DialUP(примеры по FreeBSD есть), либо для этих 2-х контор использовать модлуль IPN + Manad для Linux
Автор:  Gankov [ 21 мар 2008, 19:06 ]
Заголовок сообщения: 
А есть ли всетаки вариант, прописать эти конторы либо в скрипты Wifi агента, например в скрипт init.sh добавить в конец две строчки
Код:
./login.sh 172.16.0.110 512 512
./login.sh 172.16.0.111 512 512

или кик нибудь через сам билинг их добавить.
Выставить для них в DHCP сервере конкретный IP по конкретному мак адресу не проблема. Просто хочется чтобы на том же самом шлюзе шейпинг для них работал.
Автор:  stark [ 21 мар 2008, 22:14 ]
Заголовок сообщения: 
Gankov писал(а):
А есть ли всетаки вариант, прописать эти конторы либо в скрипты Wifi агента, например в скрипт init.sh добавить в конец две строчки
Код:
./login.sh 172.16.0.110 512 512
./login.sh 172.16.0.111 512 512

или кик нибудь через сам билинг их добавить.
Выставить для них в DHCP сервере конкретный IP по конкретному мак адресу не проблема. Просто хочется чтобы на том же самом шлюзе шейпинг для них работал.


Тогда эти конторы не будут обсчитываться ..можно просто добавить правила iproute2, но для модлуя Dialup обсчет производится толко для установленных сессиий, т.е нужна авторизация через NAS и Radius
Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/