Пробросит трафик используя Proxy ARP привязанная к UTM

[vipmc]

Добрый день !

подскажите пожалуйста ,оператор выдал нам 2 подсети внешних адресов ,очень хотелось бы сделать так что бы не использовать RADIUS,тоесть не используя vpn ?Соль именно в том, чтобы человек прямо у себя имел внешний адрес - как на Стриме . ,

то есть Пробросит трафик через Linux машину используя Proxy ARP привязанная к UTM

[gil]

мм.. так пускай в настройках себе ставят внешний адрес, на портах acl настройте, маршрутизацию, и вперед..

[Magnum72]

Добрый день !

подскажите пожалуйста ,оператор выдал нам 2 подсети внешних адресов ,очень хотелось бы сделать так что бы не использовать RADIUS,тоесть не используя vpn ?Соль именно в том, чтобы человек прямо у себя имел внешний адрес - как на Стриме . ,

то есть Пробросит трафик через Linux машину используя Proxy ARP привязанная к UTM

Админа наймите

[vipmc]

Добрый день !

подскажите пожалуйста ,оператор выдал нам 2 подсети внешних адресов ,очень хотелось бы сделать так что бы не использовать RADIUS,тоесть не используя vpn ?Соль именно в том, чтобы человек прямо у себя имел внешний адрес - как на Стриме . ,

то есть Пробросит трафик через Linux машину используя Proxy ARP привязанная к UTM

Админа наймите

дак ни одного предложения не получил , сам вот терь делаю ,если не получиться пойду в utm .

можешь откликнуться ТУТ

[Magnum72]

пока сам потыкаюсь , потом в utm пойду , нуж но ж самому хоть как то понимать как это работает ..

Вы вообще представляете как работает Proxy Arp?
Если хотите считать трафик, то возьмите любой коммутатор который умеет зеркалировать трафик, например DES3526 и заверните весть трафик с аплинка на порт в который подключите UTM сервак. это будет самое простое решение.

[vipmc]

пока сам потыкаюсь , потом в utm пойду , нуж но ж самому хоть как то понимать как это работает ..

Вы вообще представляете как работает Proxy Arp?
Если хотите считать трафик, то возьмите любой коммутатор который умеет зеркалировать трафик, например DES3526 и заверните весть трафик с аплинка на порт в который подключите UTM сервак. это будет самое простое решение.

примерно понимаю , а будет ли возможность тогда закрывать доступ в инет при отрицательном балансе ?

[Magnum72]

пока сам потыкаюсь , потом в utm пойду , нуж но ж самому хоть как то понимать как это работает ..

Вы вообще представляете как работает Proxy Arp?
Если хотите считать трафик, то возьмите любой коммутатор который умеет зеркалировать трафик, например DES3526 и заверните весть трафик с аплинка на порт в который подключите UTM сервак. это будет самое простое решение.

примерно понимаю , а будет ли возможность тогда закрывать доступ в инет при отрицательном балансе ?

конечно, 3526 поддерживает ACL, можно с UTM запускать rfw скрипт который будет по snmp будет создавать разрешающее правило на коммутаторе или удалять его, можете даже использовать простенький шейпер на комутаторе. его вроде как отладили наконец-то, или взять коммутатор по современней, на них шейпер работает гораздо лучше.

если совсем красиво то на коммутаторе можете включить такой функционал как 802.1x, при запросе от клиента коммутатор будет дергать радиус и если баланс положительный открывать порт у абонента.

[vipmc]

если совсем красиво то на коммутаторе можете включить такой функционал как 802.1x, при запросе от клиента коммутатор будет дергать радиус и если баланс положительный открывать порт у абонента.

резать на коммутаторе скорость очень не хотелось бы ,потому что многие играют по сети у нас стоит медиа портал,

дергать радиус и если баланс положительный открывать порт у абонента.

оплату клиент вносит через карты оплаты , а если порт закроется ,то карту не авторизовать .

нужно что то типа , идёт ручеёк инета через сервак к клиенту , тут раз клиент не заплатил , и инета нету.

а что у UTM своего шейпира нет ?

[Magnum72]

оплату клиент вносит через карты оплаты , а если порт закроется ,то карту не авторизовать .

нужно что то типа , идёт ручеёк инета через сервак к клиенту , тут раз клиент не заплатил , и инета нету.

а что у UTM своего шейпира нет ?

на коммутаторе есть гостевой влан, все кто не авторизован по нему могут зайти на сайт статистики.. давайте вы сначала почитаете мануалы, потом позадаете вопросы. на все ваши вопросы уже давно существую решения, причем на любой вкус.

[vipmc]

оплату клиент вносит через карты оплаты , а если порт закроется ,то карту не авторизовать .

нужно что то типа , идёт ручеёк инета через сервак к клиенту , тут раз клиент не заплатил , и инета нету.

а что у UTM своего шейпира нет ?

на коммутаторе есть гостевой влан, все кто не авторизован по нему могут зайти на сайт статистики.. давайте вы сначала почитаете мануалы, потом позадаете вопросы. на все ваши вопросы уже давно существую решения, причем на любой вкус.

хорошо ,огромное спасибо ,

не затруднит ли показать пример , что бы я ориентировался на примере , и задавал вопросы по существу ?
мэнуал я почитаю ,и уже читаю , просто направление нужно .

[Makariy]

конечно, 3526 поддерживает ACL, можно с UTM запускать rfw скрипт который будет по snmp будет создавать разрешающее правило на коммутаторе или удалять его

Евгений, не могли бы Вы выложить пример данного функционала? Очень хочется поглядеть

[Anton]

запишись на курсы длинка
либо хотябы купи один des 3526 лучше des 3028
и кури мануал и эксперементируй

[Makariy]

запишись на курсы длинка
либо хотябы купи один des 3526 лучше des 3028
и кури мануал и эксперементируй

я купил 50 des 3526 и 5 des 3028 и еще 6 DGS-3627
мануалы изучаю, форум д-линка почитываю
на курсы д-линка ехать некогда

c 1 декабря собираюсь начать переделывать сеть
из вкусностей планирую
dhcp option 82
вилан на дом
доступ в инет по PPTP
гостевой влан для неавторизованных абонентов
локалку на безлимит тарифах давать бесплатно, на тарифах с учетом помегабайтно - локалка 100 руб в месяц
пользователи с отриц, балансом видят только личный кабинет

скрипта придется написать много, поэтому и спросил пример, т.к. время поджимает

[Anton]

поддержка длинка на вопросы хорошо отвечает
и помогает в написании каких нить сложных правил