forum.bitel.ru :: Просмотр темы

Ну вот собственно я уже получил ответ. Раз IPN переходит в режим заблокирован, и IP не выдается, то схема для меня не удобная. Я сейчас на базе BeanShell Zyxel реализовал схему с VLAN. То есть когда деньги есть - пользователь помещается в рабочий VLAN, закончились - помещается в гостевой. На мой взгляд очень удобная схема получилось (некий аналог 802.1x, только без необходимости авторизоваться). Теперь мне осталось понять можно ли прикрутить к этой схеме ваш DHCP или все-же придется делать на ISC. В ближайшие дни поэксперементирую.
[/quote="borisk"]

у вас получается один рабочий vlan - на всех ? или у каждого свой ?

borisk писал(а):

P.S. Вообще, если есть желание реализовать продвинутый DHCP - могу попробовать написать Т3, чего именно хотелось бы лично мне, а там уже на всеобщее обсуждение и доработку.

Автор:	borisk [ 13 окт 2009, 16:59 ]
Заголовок сообщения:	Хитрый DHCP
Добрый день! Может разработчики подскажут как реализовать вот такую схему: 1. Если у пользователя есть деньги на счету, то ему выдается присвоенный в настройках адрес 2. Если денег нет, то выдается адрес из некоего пула Все это надо для того, чтоб пользователь при нулевом балансе имел бы доступ к статистике и мог бы воспользоваться картой для пополнения баланса.

Автор:	Victor [ 13 окт 2009, 17:21 ]
Заголовок сообщения:	Re: Хитрый DHCP
А не проще это крутить на шлюзе доступа, тем же прописыванием acl?

Автор:	borisk [ 13 окт 2009, 20:45 ]
Заголовок сообщения:	Re: Хитрый DHCP
Думал над этим, но идея монстроидальных ACL мне не очень импонирует, даже если предположить что VLAN на /24 сеть. И как они будут влиять на скорость пропускания гигабитного трафика.

Автор:	skn [ 13 окт 2009, 23:17 ]
Заголовок сообщения:	Re: Хитрый DHCP
а если при отсутствии бабок клиент вручную пропишет ИП, поможет ли хитрый DHCP?

Автор:	borisk [ 14 окт 2009, 09:07 ]
Заголовок сообщения:	Re: Хитрый DHCP
dhcp snooping ни кто не отменял

forum.bitel.ru http://forum.bitel.ru/

Хитрый DHCP http://forum.bitel.ru/viewtopic.php?f=7&t=3011	Страница 1 из 1

Автор:	borisk [ 14 окт 2009, 09:51 ]
Заголовок сообщения:	Re: Хитрый DHCP
Вот еще появилась мысль. BgDHCP смотрит на баланс клиента при выдаче адреса? Идея такова - клиенту адрес выдается всегда, неважно блокирован он или нет. На cisco присутствует ACL, который по умолчанию разрешает все. Далее - пишем модернизированный скрипт Cisco, который добавляет в ACL не разрешающие, а запрещающие правила, т. е. работает только для тех клиентов, для которых шлюз закрыт. Такое возможно реализовать?

Автор:	borisk [ 14 окт 2009, 10:01 ]
Заголовок сообщения:	Re: Хитрый DHCP
И еще одна идея, она мне больше импонирует. В момент отключения пользователя не выключать порт, а переводить его в другой, гостевой VLAN. Соответственно при включении - возвращать обратно. Такой вариант реализации возможен? P.S. Если да, то хотя-бы наметки какие именно скрипты смотреть.

Автор:	stark [ 14 окт 2009, 16:23 ]
Заголовок сообщения:	Re: Хитрый DHCP
borisk писал(а): Вот еще появилась мысль. BgDHCP смотрит на баланс клиента при выдаче адреса? Идея такова - клиенту адрес выдается всегда, неважно блокирован он или нет. На cisco присутствует ACL, который по умолчанию разрешает все. Далее - пишем модернизированный скрипт Cisco, который добавляет в ACL не разрешающие, а запрещающие правила, т. е. работает только для тех клиентов, для которых шлюз закрыт. Такое возможно реализовать? Там не совем так сейчас схема работает. Цепочка длинее ..Денег нет - значит статус IPN- переходит в заблокирован, статус стал забликирован - значит информация об этом договре удаляется из DHCP, следовательно при следующем запросе - он не выдаст IP. вот такая цепочка . т.е как бы косвенно зависит от баланса, но подрузумеваестя что при этом порт закрыввается на шлюзе доступа. Я не понял - у вас авторизует по порту или как ? Можно сделать, по идее, чтобы ip выдавал всегда и реализовать ваш вариант.

Автор:	borisk [ 15 окт 2009, 09:35 ]
Заголовок сообщения:	Re: Хитрый DHCP
Ну вот собственно я уже получил ответ. Раз IPN переходит в режим заблокирован, и IP не выдается, то схема для меня не удобная. Я сейчас на базе BeanShell Zyxel реализовал схему с VLAN. То есть когда деньги есть - пользователь помещается в рабочий VLAN, закончились - помещается в гостевой. На мой взгляд очень удобная схема получилось (некий аналог 802.1x, только без необходимости авторизоваться). Теперь мне осталось понять можно ли прикрутить к этой схеме ваш DHCP или все-же придется делать на ISC. В ближайшие дни поэксперементирую. P.S. Вообще, если есть желание реализовать продвинутый DHCP - могу попробовать написать Т3, чего именно хотелось бы лично мне, а там уже на всеобщее обсуждение и доработку.

Автор:	stark [ 15 окт 2009, 12:25 ]
Заголовок сообщения:	Re: Хитрый DHCP
borisk писал(а): Ну вот собственно я уже получил ответ. Раз IPN переходит в режим заблокирован, и IP не выдается, то схема для меня не удобная. Я сейчас на базе BeanShell Zyxel реализовал схему с VLAN. То есть когда деньги есть - пользователь помещается в рабочий VLAN, закончились - помещается в гостевой. На мой взгляд очень удобная схема получилось (некий аналог 802.1x, только без необходимости авторизоваться). Теперь мне осталось понять можно ли прикрутить к этой схеме ваш DHCP или все-же придется делать на ISC. В ближайшие дни поэксперементирую. [/quote="borisk"] у вас получается один рабочий vlan - на всех ? или у каждого свой ? borisk писал(а): P.S. Вообще, если есть желание реализовать продвинутый DHCP - могу попробовать написать Т3, чего именно хотелось бы лично мне, а там уже на всеобщее обсуждение и доработку. можете написать на billing@bitel.ru

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/