BiTel

Нигде не нашел такого. БГбиллинг такое умеет? Спасибо.

кто должен выдавать? кому? какой тип подключения?

1. Выдавать должен DHCP биллинга.
2. Абоненту, подключенному к Ethernet порту управляемого коммутатора,
этот порт находится в одном из VLAN-ов.
3. Авторизации (то есть применения протоколов PPPoE, VPN) нет.

То есть абонент включает компьютер, получает динамический реальный ИП адрес и начинает работу. Тарифы - с подсчетом трафика. Биллинг должен считать трафик, включать-выключать абонента.

Заранее спасибо.

Помоему тема не к тому модулю..
Модуль IPN такое умеет

модуль ipn имеет dhcp сервер (тыц!)
тут описано как это работает со свичами D-Link:

обратите внимание на выделенный текст


сосбно этим модуль ipn и занимается, с одним единственным НО - ЕМНИП там нет поддержки _динамических_ IP, только статика, а в остальном модуль полностью подходит под задачу ...

BTW, Вы не в том разделе вопрос задали

Так, сорри за то, что написал первоначальный текст не в том разделе, не сообразил

Вот это самое НО и встает боком - нужны именно динамические реальные ИПы...
Про возможности модуля выдавать статику мы в курсе...

Наслышаны о последствиях выдачи абонентам статики - якобы после отключения абонентом компа трафик продолжает сыпаться на его реальный ИП адрес, и потом абонент предъявляет претензии по несоответствию статистики... Это правда? Если да, то вот чем обусловлено наша необходимость выдавать абонентам динамические адреса. Если б можно было выдавать серые адреса, то нас бы устроил вариант статического ИП адреса, там такой проблемы с несоответствием нет...

Или мы заморачиваемся?

тут уже как-то было обсуждение на предмет динамических адресов, но пока в этом направлении тихо


да, то что на отключенный комп трафик всеравно сыпется - это правда, при этом не важно какой метод доступа используется - это особенность роутинга (апстрим шлет вам все пакеты направленные в вашу сеть), но в теории это можно побороть думаю если сделать:

шлюз2 служит ограничителем доступа в сеть/инет, при выдаче адреса открывать доступ адресу на "шлюз1" чтобы в netflow появились записи для этого хоста, ну а при истечении времени Т = проделению лиза * Х (вычислется эмпирически в зависимости от времени аренды) - закрывать доступ адресу и тогда записей о нем не будет, но это тааакой ахтунг ... проще чтоб юзеры смирились с паразитным траффиком


т.е. вариант статического NAT не рассматривается в принципе?


угу

Весь понт с этими торрентами... Для эффективной работы на нем нужны
реальные адреса, если пускать через NAT, заканчиваются какие-то буфера на трекерах и абоненты направляют жалобы в техподдержку.

это к разработчикам ... я всего лишь пользователь


если устр-во считает netflow _после_ ACL, то тогда одно, а если _до_ - то тогда лучше 2 разных устройства, поэтому я и нарисовал 2 устройства ("шлюз1" и "место сбора netflow"), т.к. все сильно зависит от применяемого железа ...


Вы знаете, в случае с БГБ любая схема упирается ровно в то что надо придумать как все будет работать, найти нужные события в БГБ и написать скрипты ... правда пока никому не удалось заставить бегать БГБ за пивом, но я думаю что разработчики просто не афишируют как это сделать


и серые и реальные ... я имел ввиду NAT при котором некий уникальный внутренний адрес мапится на некий внешний и наоборот, т.е. достигается связка:

говоря языком циски:

где 192.168.0.254 - внутренний адрес, а 1.1.1.254 - некий белый IP адрес


можно


торренты прекрасно работают через NAT


буфера заканчиваются не на трекерах, а на NAT железке именно для того чтобы торренты не "убивали" NAT-ер и используют ограничение на кол-во соединений ...

Еще dhcp по виланам может ICS dhcp сервер раздавать. Это в случае если дхсп сервер и терминирование вланов на одной машине - если на разных не пробовал.
А в биллинге заводите клиентов по ip.

Подумав, решили повторять эту схему, с небольшими изменениями, но в целом идея остается именно такой... Оказалось, что у нас сеть уже содержит все эти компоненты, только нужно настроить допфункции.

Спасибо всем за ответы, а особенно snark-у.