URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65046
[ Назад ]

Исходное сообщение
"Авторизация для доступа в сеть + биллинг"
Отправлено LinaS , 23-Мрт-06 10:23

Здравствуйте!
Возникла такая задача: необходимо авторизовывать пользователей (клиентов) для доступа в сеть (фактически - доступ в интернет, но могут быть и внутренние сервисы). Трафик у клиентов - самый разный, ограничений нет. В идеале нужно, чтобы клиент при подключении авторизовался по некоторому протоколу (логин/пароль), получал (если успешно) IP адрес и шел в инет. При этом по этим логину/паролю необходимо вести учет трафика.
Кто что посоветует?
Заранее спасибо!

Содержание

Авторизация для доступа в сеть + биллинг,satelit, 10:42 , 23-Мрт-06
- Авторизация для доступа в сеть + биллинг,LinaS, 12:11 , 23-Мрт-06
  - Авторизация для доступа в сеть + биллинг,qwerty, 12:44 , 23-Мрт-06
    - Авторизация для доступа в сеть + биллинг,LinaS, 12:55 , 23-Мрт-06
      - Авторизация для доступа в сеть + биллинг,qwerty, 12:58 , 23-Мрт-06
        
        Авторизация для доступа в сеть + биллинг,malich, 13:02 , 23-Мрт-06
        
        Авторизация для доступа в сеть + биллинг,malich, 13:03 , 23-Мрт-06
        
        Авторизация для доступа в сеть + биллинг,LinaS, 13:40 , 23-Мрт-06
      - Авторизация для доступа в сеть + биллинг,satelit, 13:20 , 23-Мрт-06
        
        Авторизация для доступа в сеть + биллинг,LinaS, 14:11 , 23-Мрт-06
        
        Авторизация для доступа в сеть + биллинг,A Clockwork Orange, 14:14 , 23-Мрт-06
        
        Авторизация для доступа в сеть + биллинг,LinaS, 16:43 , 23-Мрт-06

Сообщения в этом обсуждении

"Авторизация для доступа в сеть + биллинг"
Отправлено satelit , 23-Мрт-06 10:42

>Здравствуйте!
>
>Возникла такая задача: необходимо авторизовывать пользователей (клиентов) для доступа в сеть (фактически
>- доступ в интернет, но могут быть и внутренние сервисы). Трафик
>у клиентов - самый разный, ограничений нет. В идеале нужно, чтобы
>клиент при подключении авторизовался по некоторому протоколу (логин/пароль), получал (если успешно)
>IP адрес и шел в инет. При этом по этим логину/паролю
>необходимо вести учет трафика.
>
>Кто что посоветует?
>Заранее спасибо!

FreeNIBS+Radius+MySQL

"Авторизация для доступа в сеть + биллинг"
Отправлено LinaS , 23-Мрт-06 12:11

>>Здравствуйте!
>>
>>Возникла такая задача: необходимо авторизовывать пользователей (клиентов) для доступа в сеть (фактически
>>- доступ в интернет, но могут быть и внутренние сервисы). Трафик
>>у клиентов - самый разный, ограничений нет. В идеале нужно, чтобы
>>клиент при подключении авторизовался по некоторому протоколу (логин/пароль), получал (если успешно)
>>IP адрес и шел в инет. При этом по этим логину/паролю
>>необходимо вести учет трафика.
>>
>>Кто что посоветует?
>>Заранее спасибо!
>
>
>FreeNIBS+Radius+MySQL
спасибо
но это, если я правильно понимаю, для dialup-юзеров?
мои клиенты будут подключены к сети по ethernet

"Авторизация для доступа в сеть + биллинг"
Отправлено qwerty , 23-Мрт-06 12:44

ставь впн - вот те диалап ;)

"Авторизация для доступа в сеть + биллинг"
Отправлено LinaS , 23-Мрт-06 12:55

>ставь впн - вот те диалап ;)
ага.
то есть PPTP, клиент настраивает у себя клиента и подключается к серверу, по логину/паролю, авторизация через радиус, аккаунтинг через FreeNIBS
идея понятна, спасибо!
а кто что скажет насчет 802.1x? Вроде тоже применимо к моей задаче?

"Авторизация для доступа в сеть + биллинг"
Отправлено qwerty , 23-Мрт-06 12:58

точно :)
плюс подумай на счет ви-ланов
тоже имхо выход, тока оборудование дороговато :(
>ага.
>то есть PPTP, клиент настраивает у себя клиента и подключается к серверу,
>по логину/паролю, авторизация через радиус, аккаунтинг через FreeNIBS
>идея понятна, спасибо!
>
>а кто что скажет насчет 802.1x? Вроде тоже применимо к моей задаче?
>

"Авторизация для доступа в сеть + биллинг"
Отправлено malich , 23-Мрт-06 13:02

На опеннете куча статей по этому поводу ищи VPN, PPP и так далее

"Авторизация для доступа в сеть + биллинг"
Отправлено malich , 23-Мрт-06 13:03

еще посомтри сайт www.netup.ru

"Авторизация для доступа в сеть + биллинг"
Отправлено LinaS , 23-Мрт-06 13:40

>точно :)
>плюс подумай на счет ви-ланов
>тоже имхо выход, тока оборудование дороговато :(
ээх
на виланах то у меня все работает (на других объектах)...
именно что руководство решило что на маленькие объекты такое оборудование не нужно, вот...

"Авторизация для доступа в сеть + биллинг"
Отправлено satelit , 23-Мрт-06 13:20

>
>а кто что скажет насчет 802.1x? Вроде тоже применимо к моей задаче?
>

Недавно только появилось, еще мало кто им пользуется.

"Авторизация для доступа в сеть + биллинг"
Отправлено LinaS , 23-Мрт-06 14:11

>>
>>а кто что скажет насчет 802.1x? Вроде тоже применимо к моей задаче?
>>
>
>
>Недавно только появилось, еще мало кто им пользуется.
Всем огромное спасибо!

"Авторизация для доступа в сеть + биллинг"
Отправлено A Clockwork Orange , 23-Мрт-06 14:14

по-подробнее можно как виланы перекликаются с авторизацией и учетом трайика? что за оборудование?

"Авторизация для доступа в сеть + биллинг"
Отправлено LinaS , 23-Мрт-06 16:43

>по-подробнее можно как виланы перекликаются с авторизацией и учетом трайика? что за
>оборудование?
не, виланы без авторизации, это не нужно
клиент вычисляется по VLAN_ID/IP
маршрутизация между виланами - шлюз (FreeBSD), с поднятым на ней netflow - так и учитывается трафик
оборудование - каталисты