BiTel

Начав установку нового билинга я столкнулся с вопросом авторизации абонентов.
Опытных itшников прошу помочь вот с каким вопросом. Мне нужна схема подключения абонентов отличная от моей, скажем с авторизацией по паре логин:пароль, ну в общем насколько я понял вариантом много и хотелось бы послушать более опытных и выбрать наилучшую с минимальными потерями.
Схема моей сети:
Первая стойка:
DSL-коммутатор IES-3000 подключен к комутарору WS-C2950 откуда в свою очередь идут провода к стойке телефонной сети с которой подается DSL сигнал абонентам.
Чуть выше стоят обычные модемы SHDSL которые тоже подключены к комутарору WS-C2950.
Вторая стойка:
К комутарору WS-C2950 подведено 2 потока интернета от разных провайдеров.
Все оборудование, интерфейсы подключены к 2-м комутарорам WS-C2950 которые соединены между собой образовывая 48 портов.
Cisco 72xx создает acces-list'ы задает правила кому, куда и сколько, подключен к комутарору WS-C2950.
Туда же подключены 2 сервера билинга UTM5 (второй резервный).
Cisco AS-5350 это бывший dial-up отключен в связи с ненадобностью.
Ну и оставшее оборудование типа DNS, WebServer все тоже воткнуто в комутарор WS-C2950.

Вот теперь как работает сеть? Т.к все подведено к комутатору ок как бы выполняет функцию хаба, свича.
Когда в билинге создается абонент ему сразу назачается статический IP адрес, билинг отправляет команду на Cisco 72xx на которой 2 acces-list'a 105 и 106. В acces-list 105 отправляется команда типа access-list 105 permit host 217.107.136.66 any any которая дает открывает этому IP доступ в интернет. Когда у абонента заканчиваются деньги билинг отправляет команду на Cisco 72xx в acces-list 106 отправляется команда типа access-list 105 permit deny 217.107.136.66 any any которая блокирует доступ IP.

перво наперво Вам нужен модуль dialup, т.к. там есть те самые логин и пароль ... ставьте, настраивайте, спрашивайте


варианта всего 2:

• РРТР - IMHO геморный ... надо выдавать юзерам адреса, если юзер не получил адрес из за своего не настроенного firewall он тут же звонит в ТП и начинает парить моск, а потом оный же firewall не пропустит GRE и опять звонки ... по своему горькому опыту - в сад!
• РРРоЕ - то что доктор прописал коннект не зависит ни от каких юзерских firewall-в, ни от получения юзером IP ни от настройки маршрутизации ... протокол прост как мычание и поэтому работает в 99.9% случаев, да и опять же "подключиться к интернет" в той же винде подразумевает именно РРРоЕ

Вот тоже мы думаем в последнее время усиленно над переходом на pppoe, но чо делать с клиентами сидящими за хопами 3-уровня -не знаем.... Толь брас выкидывать к ним в удалённую локалку( не охота деньги тратить ), толи какието туннели 2-уровня прокладывать к ним в локалки.. Мож кто-нить знает - есть чонить типа pppoe-proxy ???

_________________
"Все правые - в резерве!" (c) (translate.google.ru/#en/ru/all%20rigths%20reserved)

невозможность маршрутизирования это IMHO основная проблема РРРоЕ но ... НО!
насколько удалены от Вас эти клиенты? если это другой город/поселок/р-он - то тут оптимальнее нас вынести туда (я так сделал с р-оном находящимся в 20 км. от узла, считай что почти в другом городе) при этом затраты составят довольно небольшую сумму - все что надо - купить сервак и поднять на нем фрю с мпд
если удаленность не такая большая как кажется - гоните их трафик в ядро где и терминируйте сессии, т.к. переход на РРРоЕ всеравно заставит Вас немного перестроить сеть ну а если прогнать L2 трафик невозможно в принципе, например Вы где-то проходите через чужую сеть, то либо ставить нас там, либо пинать эту сеть на предмет Q-in-Q

Мы настроили Q-in-Q через чужую оптику до другого района(пока свою не докинем до туда). Работает все замечательно

_________________

Код:

  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45

Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений