Решение по закрытию внутренних локальных ресурсов!
Решение по закрытию внутренних локальных ресурсов!
Предлагаю работающий вариант скрытия внутренних локальных ресурсов провайдера от клиентов, неуплативших абон.плату!
Вариант работающий, но не самый оптимальный! Прошу помочь в решении проблемы нагрузки и скорости!
Вариант работающий, но не самый оптимальный! Прошу помочь в решении проблемы нагрузки и скорости!
можно сделать Queue на основе pcq и раздавать локальные ресурсы на большей скорости, и не будет влиять на работу интернета.
описано тут
описано тут
Насколько я знаю, в коммутаторах есть ограничение на кол-во ACL.Anton писал(а):делаешь правило
что этот Ip может работать только на этом порту
а привязка по мак только проблем создаст
вообщем задачка решается acl
У нас клиентов гораздо больше. Более того, ACL надо прописывать динамически. Как это сделать?
-
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
Можно ACL а можно и отдельный vlan.
В обоих случаях можно сделать так, что клиент дальше статистики не уйдёт, даже не сможет оправить трафик в соседний порт коммутатора.
Для управления используют SNMP, в конце концов можно сделать телнет если очень хочется поизвращаться.
Все правила и vlan'ы создаются заранее, потом туда только закидываются нужные порты.
В обоих случаях можно сделать так, что клиент дальше статистики не уйдёт, даже не сможет оправить трафик в соседний порт коммутатора.
Для управления используют SNMP, в конце концов можно сделать телнет если очень хочется поизвращаться.
Все правила и vlan'ы создаются заранее, потом туда только закидываются нужные порты.
Вот что придумали еще!
Суть проста!
Поднимается FreeBSD +IPFW.
Пишется программа на php,которая с заданной периодичностью опрашивает билинг на наличие остатка на балансе клиента. Оттуда же берется IP+МАК. Если баланс положительный, тогда прописывает разрешающее правило, все кто не вошел в этот (разрешенный) список по умолчанию перенаправляются на страницу уведомления о пополнения баланса (личный кабинет)!
Суть проста!
Поднимается FreeBSD +IPFW.
Пишется программа на php,которая с заданной периодичностью опрашивает билинг на наличие остатка на балансе клиента. Оттуда же берется IP+МАК. Если баланс положительный, тогда прописывает разрешающее правило, все кто не вошел в этот (разрешенный) список по умолчанию перенаправляются на страницу уведомления о пополнения баланса (личный кабинет)!
Что-то все так сложно. Поставьте Cisco Catalyst 3550 на границу ресурсов и заливайте на нее ACL php скриптом запускающимся через штатные правила firewall биллинга (Изменения типа блокировки). Надежность, простота, производительность обеспечена. Цена этой циски на наге смехотворна.
Скрипты могу дать если нужно.
ЗЫ. Не дочитал ваш пост, сорри. Если еще и скорость нужно резать, тогда без наворотов не обойтись... Или более дорогой циски.
Скрипты могу дать если нужно.
ЗЫ. Не дочитал ваш пост, сорри. Если еще и скорость нужно резать, тогда без наворотов не обойтись... Или более дорогой циски.