Решили проблемму довльно тупо но эффективно... разрешен доступ в любое время суток с любым баласом на одно доменное имя (один ипник резолвит) ip алиасом повешенным на однои из серваков. На апаче виртуалхост настроен. Может я что конечно упустил в вашем обсуждении,, но в нашем случае у абонентов всегда есть круглосуточаня информация о состоянии своего аккоунта.
ЗЫ Железо D-LINK 3526 - метод контроля IP-MAC биндинг в режиме ACL.
коммутатор+порт
-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
Я использую. Как -писал тут ранее. Но не на коммутаторе, а на кошке. Идеология - один IP-один VLAN. При заведении пользователя в доп.параметрах прописывается на него IP кошки и VLAN. При блокировке - эти параметры передаются внешнему скрипту, которые взаимодействует с CISCO.Arti писал(а):А никто для решения этой задачи не использует VLAN ?
можно посмотреть на acl ? да и ваще на скрипт...hammer писал(а):Решили проблемму довльно тупо но эффективно... разрешен доступ в любое время суток с любым баласом на одно доменное имя (один ипник резолвит) ip алиасом повешенным на однои из серваков. На апаче виртуалхост настроен. Может я что конечно упустил в вашем обсуждении,, но в нашем случае у абонентов всегда есть круглосуточаня информация о состоянии своего аккоунта.
ЗЫ Железо D-LINK 3526 - метод контроля IP-MAC биндинг в режиме ACL.
Судя по описанию у тебя юзеры ходят между собой до биндинга в разделенных на сегменты доменах тогда в каждом домене присутствует web интерфейс к которому они могут всегда обратиться даже если они забиндены. Я правильно понял? Пожалуйста скриптик управления 3526.....hammer писал(а):Решили проблемму довльно тупо но эффективно... разрешен доступ в любое время суток с любым баласом на одно доменное имя (один ипник резолвит) ip алиасом повешенным на однои из серваков. На апаче виртуалхост настроен. Может я что конечно упустил в вашем обсуждении,, но в нашем случае у абонентов всегда есть круглосуточаня информация о состоянии своего аккоунта.
ЗЫ Железо D-LINK 3526 - метод контроля IP-MAC биндинг в режиме ACL.
Странно... скрипт тут уже 100 раз публиковался.. но я переделал для telnet... мне так удобнее...
ЗЫ Про сегменты - это вы веро поняли - но вот веб морда одна. Ее ипник просто прописан на доступ из любого сегмента и блокировка не влияет на доступ к этому ресурсу (сразу оговарюсь что сеть /16).
Код: Выделить всё
#!/usr/bin/perl -w
use Net::Telnet;
#use strict;
use DBI;
#Podkluchaemsia k base dannix
my $dsn = 'DBI:mysql:UTM5:192.168.10.199';
my $db_user_name = 'utm5';
my $db_password = 'DJf73DH&@k{Dmhr&';
my ($id, $password);
my $dbh = DBI->connect($dsn, $db_user_name, $db_password);
#Kogo vkluchit'
my $sth = $dbh->prepare(qq{
SELECT
INET_NTOA(ip & 4294967295) as i,
mac,
inet_ntoa(4294967295 & r.router_bin_ip) AS rip,
u.port_number,
r.login,
r.password
FROM
ip_groups,
users as u,
routers_info as r,
account_tariff_link as atlink,
iptraffic_service_links,
service_links,
accounts as acc
WHERE
ip_groups.is_deleted=0
and not atlink.is_deleted
and r.id = u.remote_switch_id
and atlink.account_id = acc.id
and u.basic_account = acc.id
and iptraffic_service_links.ip_group_id=ip_groups.ip_group_id
and service_links.id=iptraffic_service_links.id
and acc.id=service_links.account_id
and ip_groups.mac <> ''
and ( (acc.balance > '0' and atlink.tariff_id = '3' ) )});
$sth->execute();
while (my ($ip, $mac, $router_bin_ip, $port_number, $login, $password) = $sth->f
etchrow_array())
{
print "Set network status ON for IP: $ip MAC: $mac | Router: $router_bin
_ip port: $port_number\n";
# $login $password\n";
my $exec =
$t = new Net::Telnet (Timeout => 30,
Prompt => '/#/',
Host => $router_bin_ip );
$t->login($login, $password);
@lines = $t->cmd("create address_binding ip_mac ipaddress $ip mac_addres
s $mac ports $port_number mode acl");
}
# print "Saving configuration, please wait...\n";
# @lines = $t->cmd("save");
@lines = $t->cmd("logout");
print "Configuration sucssessfull added and logout.\n";
$sth->finish();
#Kogo vikluchit'
my $sth1 = $dbh->prepare(qq{
SELECT
INET_NTOA(ip & 4294967295) as i,
mac,
inet_ntoa(4294967295 & r.router_bin_ip) AS rip,
r.login,
r.password
FROM
ip_groups,
users as u,
routers_info as r,
account_tariff_link as atlink,
iptraffic_service_links,
service_links,
accounts as acc
WHERE
ip_groups.is_deleted=0
and not atlink.is_deleted
and r.id = u.remote_switch_id
and atlink.account_id = acc.id
and u.basic_account = acc.id
and iptraffic_service_links.ip_group_id=ip_groups.ip_group_id
and service_links.id=iptraffic_service_links.id
and acc.id=service_links.account_id
and ip_groups.mac <> ''
and ( (acc.balance <= '0' and atlink.tariff_id = '3' ) )});
$sth1 ->execute();
print "\n";
while (my ($ip, $mac, $router_bin_ip, $login, $password) = $sth1->fetchrow_array
())
{
print "Set network status OFF for IP: $ip MAC: $mac | Router: $router_bin_ip\n";
# print "$ip $mac $router_bin_ip $login $password\n";
my $exec =
$t = new Net::Telnet (Timeout => 30,
Prompt => '/#/',
Host => $router_bin_ip );
$t->login($login, $password);
@lines = $t->cmd("delete address_binding ip_mac ipaddress $ip mac_address $mac");
}
# print "Saving configuration, please wait...\n";
# @lines = $t->cmd("save");
@lines = $t->cmd("logout");
print "Configuration sucssessfull added and logout.\n";
$sth1->finish();
#Otkluchaemsia ot basi dannih
$dbh->disconnect();
ну в 006, то хоть исправят этот прикол? пару букав в коде поменять...Ata-man писал(а):- Описание проблемы отослал на supinfo@netup.ruLex писал(а):Пока всё как раньше - на supinfo@netup.ru. В репорте должно быть название организации, контактный телефон, краткое описание проблемы (какой функционал работает неправильно и почему было решено, что это не правильно - ссылка на документацию, функциональную таблицу и т.д.), подробное пошаговое описание проблемы и техническая информация, позволяющая проблему воспроизвести на стенде (желательно проблему воспроизвести самостоятельно дословно следуя описанию и используя только предоставленную информацию).Ata-man писал(а):Куда и как писать?
-
mikkey finn
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23