BiTel

Помогите пожалуйста с выбором схемы и настройками для модуля Inet
Схема сети (сейчас всё работает через модуль DialUp), сеть небольшая, поэтому построено всё просто (vlan per user):


Хочется избавиться от ppptp. Т.е. клиент получает автоматом, в свой vlan, свой ip и работает в и-нете. Шейпить будет NAS (CentOS).

Без Option82 будет проблема выдачи ip-клиенту . Если он сам себе ip пропишет, то нет проблем. Биллинг будет просто управлять портами/vlan-ми, это можно настроить . Но если надо выдать ip по dhcp , то непонятно как идентифицировать абонента. к нам все что приходит это его dhcp запрос . Откуда взять vlan ?

А если поставить коммутатор с dhcp82, в транковый поток. Получится ?


На nas приходит транк с кучей vlan'ов внутри.

Если в InetAccess придет DHCP пакет с option82, содержащий VLAN - то должно.
Шейпить на CentOS, а доступ как закрывать/открывать - на коммутаторе, к которому подключен клиент, менять VLAN?

А если клиент сам себе пропишет другой адрес - какая защита будет? На CentOS для одного VLAN будет пускать только определенный IP?

Всё - шейпинг и блокировка будет производиться на CentOS (nas).
Схема vlan per user - route add -host user_ip user_vlan и всё, пока у пользователя не всплывёт нужный ip, ничего не поедет
На стороне сервера, vlan поднимаю так:
vconfig add ethX user_vlan
ifconfig user_vlan up
со стороны сервера светится user_vlan без ip (0.0.0.0), пока в него не завернуть роутинг на нужный ip, у клиента ничего не поедет.
В идеале, можно пользователю, в зависимости от состояния счёта, выдавать через dhcp нужный ip (белый/серый) и разворачивать его куда надо.


да.