BiTel

Добрый день!

Может разработчики подскажут как реализовать вот такую схему:
1. Если у пользователя есть деньги на счету, то ему выдается присвоенный в настройках адрес
2. Если денег нет, то выдается адрес из некоего пула

Все это надо для того, чтоб пользователь при нулевом балансе имел бы доступ к статистике и мог бы воспользоваться картой для пополнения баланса.

А не проще это крутить на шлюзе доступа, тем же прописыванием acl?

Думал над этим, но идея монстроидальных ACL мне не очень импонирует, даже если предположить что VLAN на /24 сеть. И как они будут влиять на скорость пропускания гигабитного трафика.

а если при отсутствии бабок клиент вручную пропишет ИП, поможет ли хитрый DHCP?

dhcp snooping ни кто не отменял

Вот еще появилась мысль.
BgDHCP смотрит на баланс клиента при выдаче адреса? Идея такова - клиенту адрес выдается всегда, неважно блокирован он или нет. На cisco присутствует ACL, который по умолчанию разрешает все. Далее - пишем модернизированный скрипт Cisco, который добавляет в ACL не разрешающие, а запрещающие правила, т. е. работает только для тех клиентов, для которых шлюз закрыт. Такое возможно реализовать?

И еще одна идея, она мне больше импонирует. В момент отключения пользователя не выключать порт, а переводить его в другой, гостевой VLAN. Соответственно при включении - возвращать обратно. Такой вариант реализации возможен?

P.S. Если да, то хотя-бы наметки какие именно скрипты смотреть.

Там не совем так сейчас схема работает. Цепочка длинее ..Денег нет - значит статус IPN- переходит в заблокирован, статус стал забликирован - значит информация об этом договре удаляется из DHCP, следовательно при следующем запросе - он не выдаст IP. вот такая цепочка . т.е как бы косвенно зависит от баланса, но подрузумеваестя что при этом порт закрыввается на шлюзе доступа. Я не понял - у вас авторизует по порту или как ?

Можно сделать, по идее, чтобы ip выдавал всегда и реализовать ваш вариант.

Ну вот собственно я уже получил ответ. Раз IPN переходит в режим заблокирован, и IP не выдается, то схема для меня не удобная. Я сейчас на базе BeanShell Zyxel реализовал схему с VLAN. То есть когда деньги есть - пользователь помещается в рабочий VLAN, закончились - помещается в гостевой. На мой взгляд очень удобная схема получилось (некий аналог 802.1x, только без необходимости авторизоваться). Теперь мне осталось понять можно ли прикрутить к этой схеме ваш DHCP или все-же придется делать на ISC. В ближайшие дни поэксперементирую.

P.S. Вообще, если есть желание реализовать продвинутый DHCP - могу попробовать написать Т3, чего именно хотелось бы лично мне, а там уже на всеобщее обсуждение и доработку.

можете написать на billing@bitel.ru