AoW 20 Posted 2011-08-11 06:52:52 Share Posted 2011-08-11 06:52:52 Добрый день Пробовал ли кто-то создать такую связку STG+MySQL+Radius-VPN и при этом так, что бы через билинг не проходил общий трафик всех абонентов?????? А нарезка скорости и блокировка абонетов происходила на L3 свичах, которые бы брали инфу об абонентах из Radius-a Link to post Share on other sites
madf 279 Posted 2011-08-11 07:27:09 Share Posted 2011-08-11 07:27:09 Чтобы через биллинг не проходил трафик абонентов существует NetFlow и сенсоры. Если нарезка скорости и блокировка происходит на L3-свитчах то непонятно зачем VPN. На бывшей работе все к тому шло чтобы передать функции NAS'ов свитчам. Только не через RADIUS а прямым управлением по SNMP с помощью специального плагина к Stargazer'у. В этом нет ничего невозможного. А вот по поводу возможности управления доступом на свитчах через радиус - тут у меня сомнения. Управление административным доступом через RADIUS на многих свитчах есть, а вот клиентский - я про такое не слышал. Link to post Share on other sites
madf 279 Posted 2011-08-11 07:28:33 Share Posted 2011-08-11 07:28:33 Собственно, управление шейпами и примитивный файрвол (без блокировки абонентов) даже был реализован, но не в связке со Stargazer а непосредственным доступом в базу. Link to post Share on other sites
AoW 20 Posted 2011-08-11 07:46:30 Author Share Posted 2011-08-11 07:46:30 Если нарезка скорости и блокировка происходит на L3-свитчах то непонятно зачем VPN. без VPN, Вы наверно не заметили, там указан -VPN. Тоесть необходимо оставить авторизацию STG Link to post Share on other sites
AoW 20 Posted 2011-08-11 07:48:52 Author Share Posted 2011-08-11 07:48:52 На бывшей работе все к тому шло чтобы передать функции NAS'ов свитчам. Только не через RADIUS а прямым управлением по SNMP с помощью специального плагина к Stargazer'у. В этом нет ничего невозможного. можно подробнее? Link to post Share on other sites
SpiderX 7 Posted 2011-08-11 08:04:53 Share Posted 2011-08-11 08:04:53 А вот по поводу возможности управления доступом на свитчах через радиус - тут у меня сомнения. Управление административным доступом через RADIUS на многих свитчах есть, а вот клиентский - я про такое не слышал. 802.1x можно подробнее? https://launchpad.net/~spiderx-web/+archive/gssmd/+files/gssmd_1.0.4~ppa4.orig.tar.gz Link to post Share on other sites
AoW 20 Posted 2011-08-11 08:17:49 Author Share Posted 2011-08-11 08:17:49 https://launchpad.net/~spiderx-web/+archive/gssmd/+files/gssmd_1.0.4~ppa4.orig.tar.gz спасибо а можно где-то получить хоть какой-то минимальный мануал по установке/настройке/etc. ?=) Link to post Share on other sites
madf 279 Posted 2011-08-11 08:31:32 Share Posted 2011-08-11 08:31:32 А вот по поводу возможности управления доступом на свитчах через радиус - тут у меня сомнения. Управление административным доступом через RADIUS на многих свитчах есть, а вот клиентский - я про такое не слышал. 802.1x Точно, как я мог забыть, мне ж Слава все уши про него прожужжал можно подробнее? https://launchpad.net/~spiderx-web/+archive/gssmd/+files/gssmd_1.0.4~ppa4.orig.tar.gz А что это ты корпоративное добро раздаешь? Link to post Share on other sites
madf 279 Posted 2011-08-11 08:42:54 Share Posted 2011-08-11 08:42:54 https://launchpad.net/~spiderx-web/+archive/gssmd/+files/gssmd_1.0.4~ppa4.orig.tar.gz спасибо а можно где-то получить хоть какой-то минимальный мануал по установке/настройке/etc. ?=) С этим непросто. Оно было заточено под внутренние нужды, много чего завязано на архитектуру. Суть в следующем: это дэмон который периодически подтягивает с помощью web API из базы данные о том какие шейпы для каких маков и на каких свитчах нужно установить. В конфиге есть параметр data_url - это ссылка по которой должен приходить построчно (\r, \n или \r\n) текст вида: <switch_ip> <switch_read_community> <switch_write_community> <switch_uplink_port> <switch_user's_port> <user's_mac> <up_shape> <down_shape> <up_burst> <down_burst> Дэмон синхронизирует эту информацию со своим внутренним представлением и при необходимости корректирует параметры полисера на свитчах по SNMP. Там, если не ошибаюсь, используются приватные MIB'ы DLink DES-3200-*, так что с другими моделями может и не заработать. Link to post Share on other sites
SpiderX 7 Posted 2011-08-11 08:49:48 Share Posted 2011-08-11 08:49:48 можно подробнее? https://launchpad.net/~spiderx-web/+archive/gssmd/+files/gssmd_1.0.4~ppa4.orig.tar.gz А что это ты корпоративное добро раздаешь? Все уже давно роздано Да и софт классный, аналогов нет, допилить бы, и всякие абилисы и прочие утерлись бы а можно где-то получить хоть какой-то минимальный мануал по установке/настройке/etc. ?=) Там главная сложность — отвязать его от использования базы и привязать к СТГ. Нужен плагин, и тут уже надо просить madf А конфигурируется все просто. up_profile_id = 1 — ID профайла, в котором режется аплоад. Что-то типо такого: create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 1 up_profile_id = 1 — ID профайла, в котором режется даунлоад. Что-то типо такого: create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF profile_id 2 Вот эти профайлы нужно создавать руками/скриптами по snmp. Где профайл есть — значит свитч в деле, где нет — никому скорость ограничена не будет. data_url — это откуда забирается собственно сама информация о том, на каком свитче на каком порту, какому маку на сколько зарезать скорость. Пример формата: switch ip,community r,community w,uplink port,downlink port,client mac,upload,download,burst upload,burst download Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now