Pull to refresh

Comments 19

Если возникли вопросы с установкой/конфигурацией, пишите в комментариях, постараюсь помочь.
Лучше расскажите как реализовать аналогичную систему с серьезным биллингом и сетевым оборудованием Cisco (ядро сети). А где netflow-коллектор? Storm контроль настраивали? Port-security? ACL-листы, блокирующие мак-адреса маршрутизатора? DNS используете вышестоящего провайдера? BGP даже не используете?
В данной статье объясняется принцип работы такой схемы на простом примере. Настройка BGP или DNS, согласитесь, совсем другая тема.
Тогда и биллинг тут не в кассу. Можно было просто показать, как должен выглядить конфиг DHCP, сгенерированный биллингом.
Кстати да, можно ли добавить в статью сгенерированный для DHCP сервера конфиг?
Спасибо. Мне как раз в тему. :-)
Да конечно, в следующий раз так и сделаю, статья будет состоять только из одного конфига. Думаю всем очень понравится.
Статья PR биллинга — все в кассу ;)
Пользуясь возможностью задам вопрос. Посоветуйте систему «раздачи интернета» для предприятия. Необходимые возможности:
— OpenSource
— Работать должна под *nix
— Шейпинг + очереди с приоритетами
— Ограничения пользователя по времени
— Возможность блокировать/разрешать только определенные сервисы (например доступ только к http и ftp)
— Авторизация через WinAD
— Http прокси и возможность просмотра посещаемых сайтов, статистика с диаграммами.
— Черные и белые списки сайтов
— Сбор статистики по трафику (например Netflow)
— Работа с IPv6
— GUI для админа

Рассматривал abills. Что-то не очень понравилось. Пришлось даже писать свой велосипед, работает к стати сказать стабильно уже 1,5 года. Сейчас стою на пути выбора допилить свое до ipv6, WinAD и Netflow или взять готовое. Виндовые и платные гейты не предлагать, стоял traffic inspector — не понравился.
Анализируя список, так и хочется сказать: «Из 11 параметров Вы можете выбрать любые 8».

Практически все реализуемо с помощью прокси сервера Squid с обвязками (Rejik+SAMS+AD, можно даже антивирус добавить и еще что-то). Для шейпинга — pf с очередями.

В вашем списке режет глаз Netflow. Как-то это требование не вяжется со всеми остальными. Скажу так, более-менее нормальных реализаций бесплатных Netflow коллекторов под *nix я не встречал. Есть крутые — но очень платные, или «как-бы» бесплатные. Зачем вам вообще в этой реализации Netflow?
Свой велосипед точно придется строить. Уж больно у Вас комбайн серьезный нужен. Тем более и с ipv6, и с netflow.

Что-то мне даже посказывает, что затраты на разработку этого решения (Вы же говорите о законченном решении, с GUI и красивой отчетностью, а не о наборе скриптов, в которых разбирается только автор) могут оказаться столько немалыми, что платное решение может показаться и не сильно непривлекательным.
Видимо придется допиливать свой велосипед. Т.к. во времени я не сильно ограничен. А финансы сильно ограничены. Тот же Traffic Inspector на 100 лицензий стоит 30т.р. + стоимость Win2k3 или Win2008
Ну, все равно время — деньги, даже по самым скромным прикидкам разработка подобной системы компании обойдется в довольно заметную сумму, уж никак не меньше TI, другой вопрос, TI ли подойдет…

Будете писать — зовите в компанию, постараюсь помочь именно комплексное решение сделать.
А как в такой схеме настраивается ограничение полосы (bandwidth_control в терминологии D-Link)?
Если вы имеете ввиду ограничение полосы пропускания для конечного пользователя, то это настраивается путем прописывания нужных циферок в параметрах услуги «Доступ в Интернет», которую потом включаем в состав тарифного плана.
Плохо завуалированная реклама Феликса
АСР Felix2 периодически забирает от DHCP сервера данные о MAC адресах пользователей

вот про это было бы ещё интересно узнать. каким образом реализовано?

и ещё, раз уж тут реклама феликса, то конфигурацию dhcp проще генерировать в ldap базу, а не текстовый конфиг: демона перезапускать не надо, для генератора это гораздо проще, и решается проблема с перетаскиванием конфига между разными серверами, если биллинг и dhcp на разных банках.
Only those users with full accounts are able to leave comments. Log in, please.