Перейти до

Как роздавать другую подсеть должникам?


Рекомендованные сообщения

Добрый!

 

Подскажите как можно должнику выдать совсем другую подсеть ? 

Сейчас клиенты получают 10.20.30.0/24 (dhcp82 bdcom)

 

А при минусе на счету хотим чтоб получали 10.5.5.0/24

Ссылка на сообщение
Поделиться на других сайтах

Добрый!

 

Подскажите как можно должнику выдать совсем другую подсеть ? 

Сейчас клиенты получают 10.20.30.0/24 (dhcp82 bdcom)

 

А при минусе на счету хотим чтоб получали 10.5.5.0/24

никак,  это полный маразм

Ссылка на сообщение
Поделиться на других сайтах

 

Добрый!

 

Подскажите как можно должнику выдать совсем другую подсеть ? 

Сейчас клиенты получают 10.20.30.0/24 (dhcp82 bdcom)

 

А при минусе на счету хотим чтоб получали 10.5.5.0/24

никак,  это полный маразм

 

Не Вопрос ЗАЧЕМ ?

Ссылка на сообщение
Поделиться на других сайтах
Добрый!   Подскажите как можно должнику выдать совсем другую подсеть ?  Сейчас клиенты получают 10.20.30.0/24 (dhcp82 bdcom)   А при минусе на счету хотим чтоб получали 10.5.5.0/24

А Вы точно Ubilling пользуетесь? Там ведь эти правила (для 47 таблицы) из коробки работают.

Відредаговано ISK
Ссылка на сообщение
Поделиться на других сайтах

 

 

А при минусе на счету хотим чтоб получали 10.5.5.0/24

У вас есть acl с сетевыми адресами должников ( а точнее всех заблокированных), вот и используйте его как вам удобно. Или объясните зачем вам отдельная сеть для неактивных.

Ссылка на сообщение
Поделиться на других сайтах

Чтобы пользователь, при пополнении счета, еще роутер должен был перегрузить, лол. Такие стремные идеи (ага, и еще порт на свитче еще тушить если бабло кончилось мечтают) возникают у пионеров которые не могут в allow ip from table 47 to...

Ссылка на сообщение
Поделиться на других сайтах

Чтобы пользователь, при пополнении счета, еще роутер должен был перегрузить, лол.

Лиза 5 минут решает.

Сама мысль выдавать должникам другие ИП(а в идеале - вообще другой влан на свиче) вполне здравая.

Ссылка на сообщение
Поделиться на других сайтах
Сама мысль выдавать должникам другие ИП(а в идеале - вообще другой влан на свиче) вполне здравая.

А если сеть на тупизнях? А если жёсткий VLAN-per-user?  Уж лучше table 47 юзать - не напрасно её придумали же...

 

5 минут

Экстрим, однако! ;)

Відредаговано ISK
Ссылка на сообщение
Поделиться на других сайтах
Сама мысль выдавать должникам другие ИП(а в идеале - вообще другой влан на свиче) вполне здравая

 

для чудиков , которые вручную всем клиентам на счет закидают, это да,  пускай геморояться  и с сетями, да хоть каждому по сети лепят ,  но для нормальных сервисов, у  которых по  человечески все через платежные системы, здравого ничего нет.

Відредаговано zaza12
Ссылка на сообщение
Поделиться на других сайтах

я перевожу абонов с абилса на новый биллинг. Решил перейти на ubilling

У нас только bdcom option 82 + snooping

 

На abills у нас гостевая сетка была отдельная и на отдельном влан. на той гостевой подсети работал только личный кабинет, приватбанк.уа и easypay.

 

в роли НАС стоит freebsd + PF (pf выбрал из-за того что он умеет немного натить в пул адресов)

 

вот пока абонентов переношу на Ubilling, попутно думаю как это все реализовать на новом билинге.

 

Ссылка на сообщение
Поделиться на других сайтах

 

 

вот пока абонентов переношу на Ubilling, попутно думаю как это все реализовать на новом билинге.
 

очень просто, по документации

Ссылка на сообщение
Поделиться на других сайтах

подскажите как на удаленный NAS на firewall PF повлиять чтобы он выключал должников но чтобы старая схема работала

 

на другой подсети (для должников) НАТ в работал только на privatbank.ua + easypay

Ссылка на сообщение
Поделиться на других сайтах

 

 

вот пока абонентов переношу на Ubilling, попутно думаю как это все реализовать на новом билинге.

это:

http://wiki.ubilling.net.ua/doku.php?id=debtredir

не подходит? 

Ссылка на сообщение
Поделиться на других сайтах

у нас нет ipfw. есть PF

 

должникам даем другие адреса

с них можно достучаться до privatbank.ua + easypay.ua

 

подскажите как с помощью ubilling+rscript реализовать? или radius ?

 

Ссылка на сообщение
Поделиться на других сайтах

у нас нет ipfw. есть PF

 

должникам даем другие адреса

с них можно достучаться до privatbank.ua + easypay.ua

 

подскажите как с помощью ubilling+rscript реализовать? или radius ?

Заюзать на ipfw  http://wiki.ubilling.net.ua/doku.php?id=ipfwnat

 

у нас нет ipfw. есть PF

 

должникам даем другие адреса

с них можно достучаться до privatbank.ua + easypay.ua

 

 

Как то так https://local.com.ua/forum/topic/45591-liqpay-для-пользователя-при-отрицательном-балансе/#entry529619

 

 

 

в роли НАС стоит freebsd + PF (pf выбрал из-за того что он умеет немного натить в пул адресов)

 

ipfw тоже не плохо натит

 

#NAT-POOL
${FwCMD} nat 1 config log ip x.x.x.x deny_in reset same_ports
 
${FwCMD} add 6000 nat tablearg ip from table\(66\) to any via ${WAN_IF}
${FwCMD} add 6001 nat tablearg ip from any to table\(67\) via ${WAN_IF}
 
#######Abons address#############  Which number nat
${FwCMD} table 66 add 10.0.0.0/27 1
 
####################   EXTERNAL IP#  NAT NUMBER
${FwCMD} table 67 add x.x.x.x 1
 

 

 

 

На abills у нас гостевая сетка была отдельная и на отдельном влан. на той гостевой подсети работал только личный кабинет, приватбанк.уа и easypay.

 

 

man ipfw или http://wiki.ubilling.net.ua/doku.php?id=debtredir

Ссылка на сообщение
Поделиться на других сайтах

 

Сама мысль выдавать должникам другие ИП(а в идеале - вообще другой влан на свиче) вполне здравая.

А если сеть на тупизнях? А если жёсткий VLAN-per-user?  Уж лучше table 47 юзать - не напрасно её придумали же...

 

5 минут

Экстрим, однако! ;)

 

 

Норма для украинского провайдера. Всем по пять. :)

Ссылка на сообщение
Поделиться на других сайтах

у нас нет ipfw. есть PF

 

должникам даем другие адреса

с них можно достучаться до privatbank.ua + easypay.ua

 

подскажите как с помощью ubilling+rscript реализовать? или radius ?

 

а еще до Гугла и многих других, чьи скрипты крутятся на сайтах искомых.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від vvo92
      Добрый день, прошу вашей помощи.
      Есть два свитча Zyxel XGS1930-52 и D-link DGS-3000-28x, которые объединены 10G каналом через sfp модуля в 52 и 25 портах соответственно + микротик, который подключен к 24 порту D-link. На обоих свитчах настроены VLAN1 и VLAN20 с транками на 52 и 25 порте + транк на 24 порте D-link для микротика, подключенные устройства получают айпишки по DHCP в нужных мне VLAN. Возникла только проблема, что Zyxel не может получить IP для вебморды, что из сегмента VLAN1 что VLAN20. Любые попытки пинга с Zyxel на устройства подключенные к Dlink заканчиваются 100% потерей пакетов. При этом устройства подключенные к портами этого Zyxel без проблем пингуют все устройства подключенные Dlink, если они в одном VLAN вместе с ними. В свою очередь пинг с Dlinka на устройства подключенные к портам Zyxel происходит без проблем, за исключением пинга на веб морду Zyxel, которая сейчас доступна по статическому IP. DHCP Discover пакет на портах 1-48 Zyxel Wiresharkoм ловился, но тем же микротиком на порте Dlink уже нет. Что это может быть?
    • Від a_n_h
      Всем доброго дня!
        Все собрано как на картинке из документации, билинг с адресом 172.16.0.1, НАС с адресом 172.16.0.2. Добавил на НАСе сеть "белых" адресов, абоны первоначально адреса но DHCP получают, в инет выходят, но доступа в кабинет и к серверу DHCP нет. Как правильно настроить? в доке по Убилингу "обещано", что "белые" адреса ничем не отличаются от остальных. Предложение добавить на биллинге "белый" адрес - в силу известных причин, не подходит.
    • Від DAnEq
      купил точки доступа mikrotik cap ac и mikrotik hex poe lite
      конечная цель сделать бесшовный роуминг

      в мануалах везде указано что делается либо с помощью caspman либо с помощью mesh
      когда купил, прочитал, что в помощью capsman бесшовный роуминг сделать нельзя (в моем видении это когда точки сами смотрят на какой из них сигнал от клиента сильнее и переключают клиента сами без потери пакетов), можно лишь выставить чтобы точка принудительно отключала клиента с сигналом меньше заданого уровня, чтобы он переключился на более сильную точку (и думаю это будет с потерей пакетов)
      вопрос 1 - правда ли это ?

      вопрос 2
      включил на роутере cap, точку доступа поставил в такой же режим
      в итоге точка доступа айпи адрес получает, а клиент не получает, хоть на роутере попытки подключения видны
      на точке доступа поставил все интерфейсы в бридж
      конфиги сейчас приложу

      конфиг роутера
       
      /interface bridge add admin-mac=2C:C8:1B:C4:5D:AF auto-mac=no comment=defconf name=bridge /interface pppoe-client add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=0294 service-name=pppoe1 \ use-peer-dns=yes user=05710831 /caps-man interface add configuration.mode=ap configuration.ssid=RiOni disabled=no l2mtu=1600 mac-address=DC:2C:6E:B8:44:4E \ master-interface=none name=cap1 radio-mac=DC:2C:6E:B8:44:4E radio-name=DC2C6EB8444E \ security.authentication-types=wpa2-psk security.encryption=aes-ccm security.passphrase=88888888 add configuration.load-balancing-group="" configuration.mode=ap configuration.ssid=RiOni disabled=no l2mtu=1600 \ mac-address=DC:2C:6E:B8:44:4F master-interface=none name=cap2 radio-mac=DC:2C:6E:B8:44:4F radio-name=DC2C6EB8444F \ security.authentication-types=wpa2-psk security.encryption=aes-ccm security.passphrase=88888888 /interface list add comment=defconf name=WAN add comment=defconf name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip pool add name=dhcp ranges=192.168.88.10-192.168.88.254 add name=cap1 ranges=192.168.1.0/24 /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge name=defconf add address-pool=dhcp disabled=no interface=cap1 name=cap1 add address-pool=dhcp disabled=no interface=cap2 name=cap2 /caps-man manager set enabled=yes /interface bridge port add bridge=bridge comment=defconf interface=ether2 add bridge=bridge comment=defconf interface=ether3 add bridge=bridge comment=defconf interface=ether4 add bridge=bridge comment=defconf interface=ether5 add bridge=bridge disabled=yes interface=all /ip neighbor discovery-settings set discover-interface-list=LAN /interface list member add comment=defconf interface=bridge list=LAN add comment=defconf interface=ether1 list=WAN add interface=pppoe-out1 list=WAN /ip address add address=192.168.88.1/24 comment=defconf interface=ether2 network=192.168.88.0 /ip dhcp-client add comment=defconf interface=ether1 /ip dhcp-server network add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.1 comment=defconf name=router.lan /ip firewall filter add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=\ established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1 add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN /system clock set time-zone-name=Europe/Kiev /system package update set channel=long-term /tool mac-server set allowed-interface-list=LAN /tool mac-server mac-winbox set allowed-interface-list=LAN
      конфиг точки доступа
      /interface bridge add admin-mac=DC:2C:6E:B8:44:4C auto-mac=no comment=defconf name=bridgeLocal /interface wireless # managed by CAPsMAN # channel: 2447/20-eC/gn(28dBm), SSID: RiOni, CAPsMAN forwarding set [ find default-name=wlan1 ] ssid=MikroTik # managed by CAPsMAN # channel: 5200/20-eCee/ac(14dBm), SSID: RiOni, CAPsMAN forwarding set [ find default-name=wlan2 ] ssid=MikroTik /interface list add name=WAN add name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip hotspot profile set [ find default=yes ] html-directory=hotspot /interface bridge port add bridge=bridgeLocal comment=defconf interface=ether1 add bridge=bridgeLocal comment=defconf interface=ether2 add bridge=bridgeLocal interface=wlan2 add bridge=bridgeLocal interface=wlan1 /interface list member add interface=ether1 list=WAN add interface=ether2 list=LAN add interface=wlan2 list=LAN add interface=wlan1 list=LAN /interface wireless cap # set bridge=bridgeLocal discovery-interfaces=bridgeLocal enabled=yes interfaces=wlan1,wlan2 /ip dhcp-client add comment=defconf disabled=no interface=bridgeLocal /system clock set time-zone-name=Europe/Kiev

      что делаю не так ?
       
    • Від Aksel_alex
      Доброго времени суток!
      Прошу помощи, возможно ли на BDCOM P3600 сформировать option82 вида:
       
      %mac-address%:%slot/port/id%:%sn-ont%:%hostname%
       
      например:
       
      5ca6.e642.3759:0/1:1:ELTX7C054E065:PON_PUSHKINSKAYA
       
      Что только не делал, SN вообще никак получить не могу, ну соответственно свои хотелки выше тоже... 
      Может кто встречался и формировал под себя запись?
    • Від Mechanik
      ZTE c220 trust порты обозначены, включаю глобально dhcp-snooping и на олт поднимается загрузка cpu
       
      #show processor Rack Shelf Slot CPU(5s) CPU(1m) CPU(5m) PhyMem(MB) Memory ------------------------------------------------------------------------------- 0 0 1 48% 38% 11% 128 38% 0 0 2 50% 39% 12% 128 39% 0 0 3 75% 78% 29% 128 38% 0 0 4 50% 38% 16% 128 38% 0 0 5 32% 25% 11% 128 38% 0 0 7 80% 64% 24% 256 76% 0 0 11 13% 11% 5% 128 38% 0 0 14 10% 9% 9% 16 49% при этом видимо что-то начинает флудить по стеи, тк на свиче агрегации сразу ловлю тоже увеличение нагрузки cpu
      причем откат в нормальную загрузку происходит именно с отключением dhcp-snooping на олт
      свич агрегации стоит alcatel os6850-u24x
       
      С чем может быть связано ?

       
       
×
×
  • Створити нове...