Как организовать исключительно "ночной" доступ ?

[Gluk]

Стоит задача - создать тарифный план, при котором PPTP сервер авторизует клиента только с 2:00 до 8:00. Есть несколько вопросов:

1) Можно ли в NetUP отослать Access-Reject NAS'у, если запрос на авторизацию пришёл не в тот временной промежуток ?
2) Можно ли динамически генерировать отсылаемый биллингом радиус атрибут "Session-Timeout " в зависимости от того, сколько
времени осталось до утренней границы ?
3) Может эту задачу можно решить штатными средствами, ткните носом куда копать.

[Magnum72]

Стоит задача - создать тарифный план, при котором PPTP сервер авторизует клиента только с 2:00 до 8:00. Есть несколько вопросов:

1) Можно ли в NetUP отослать Access-Reject NAS'у, если запрос на авторизацию пришёл не в тот временной промежуток ?
2) Можно ли динамически генерировать отсылаемый биллингом радиус атрибут "Session-Timeout " в зависимости от того, сколько
времени осталось до утренней границы ?
3) Может эту задачу можно решить штатными средствами, ткните носом куда копать.

Тебе кто мешает на NAS создать ACL который будет в ненужное время блокировать все?

[Gluk]

Тебе кто мешает на NAS создать ACL который будет в ненужное время блокировать все?

Только то, что со временем Cisco будет заменена на PC роутер и хотелось бы решения основанного на UTM + Radius протокол, а не завязанное на конкретный NAS и его вендора.

[dk]

Тебе кто мешает на NAS создать ACL который будет в ненужное время блокировать все?

Только то, что со временем Cisco будет заменена на PC роутер и хотелось бы решения основанного на UTM + Radius протокол, а не завязанное на конкретный NAS и его вендора.

Про штатные средства сильно сомневаюсь, но разве на PC-роутере это невозможно? Проще даже.

[stas-av]

Правила фаервола ещё никто не отменял

[shoorickello]

Я у себя сделал, используя FreeRADIUS в качестве прокси, правила в нём и скрипта, срубающего всех пользователей с постфиксом @fullunlim в 8:00.

[Chrst]

Только то, что со временем Cisco будет заменена на PC роутер и хотелось бы решения основанного на UTM + Radius протокол, а не завязанное на конкретный NAS и его вендора.

Возникла потребность реализации тарифного плана с заданным временным диапазоном действия (скажем с 0 до 6 часов). Рассматривалось несколько вариантов, решили остановится на самом простом. В данном случае решение основывается только на UTM и внешнем скрипте, NAS и прочее в явном виде не затрагиваются. Суть решения в том, что во время "включения/выключения" аккаунту снимается/выставляется админская блокировка, при этом все остальное (блокировка доступа фаерволом) делает сам биллинг. Единственно при снятии блокировки прийдется дополнительно включать Интернет. Работа по взаимодействию с биллингом через URFA.

[bear]

эм, вроде как есть штатные средства в билинге
у меня есть тариф ночной с 01:00 по 08:00
во временных диапазонах указан временной промежуток с 01:00 по 08:00
в тарифе услуга коммутированный доступ временной диапазонах - указанно этот временной дипазон который создан
и вроде как все работает, авторизует только в это время...

[Chrst]

эм, вроде как есть штатные средства в билинге
у меня есть тариф ночной с 01:00 по 08:00
во временных диапазонах указан временной промежуток с 01:00 по 08:00
в тарифе услуга коммутированный доступ временной диапазонах - указанно этот временной дипазон который создан
и вроде как все работает, авторизует только в это время...

у нас есть одно НО - авторизовать надо (доступ к локальным ресурсам), в интернет пускать не надо.

[reinhard]

Правила фаервола ещё никто не отменял

Согласutm
Если используется mirotik+utm то вообще проблем практически и нет создаешь привило, которое будет разрешать доступ в определеное время