https://www.opennet.dev/openforum/vsluhforumID6/1574.html Всем доброго времени суток! Друзья и коллеги, помогите, пожалуйста решить следующую проблему: <br><br>Есть АД Winserv2008 с количеством пользователей чуть больше 10000. Количество пользователей будет расти каждый год примерно на 3,5 к. Есть сеть с 2-3 тыс рабочих станций. Вин-компы, маки, линуксы. Клиентские машины не в домене. Необходимо, чтобы пользователи при подключении к сети, до того как начали ей пользоваться, вводили доменные логин и пароль. Также необходим статистический отчет об обращении этих пользователей к стороннему l2tp серверу. Как быть? Чем осуществить? Помогите, куда копать? Сеть роутится силами Cisco 3570G. Клиенты подключены в Dlink DES3550, Dlink DES3200-52. Заранее благодарен за помощь и понимание!<br><br><br><br> https://www.opennet.dev/openforum/vsluhforumID6/1574.html#20 Tue, 23 Dec 2014 08:15:30 GMT Что-то мне подсказывает, что юристы провайдера имели гораздо больше опыта на момент оформления договора. И не оставили вам возможность контролировать их биллинг.<br> https://www.opennet.dev/openforum/vsluhforumID6/1574.html#19 Tue, 23 Dec 2014 06:16:18 GMT Короче.<br>Пускать в сеть по доменным учеткам - это либо 802.1x, EAP-PEAP самое простое, но радиус будет на винде, со всеми вытекающими. Т.е. работать будет, но удобство так себе.<br>С EAP-TLS можно заморочиться, но там своих приколов хватает тоже. Наигрались с WiFi с этим и через год послал я этот EAP-TLS подальше.<br><br>Другой вариант - captive portal. Т.е. в локалке чуваки живут в пределах своего сегмента, если дальше надо, то на вебстранчке авторизация. Минус в необходимости веб-сессии.<br><br>Насчет интернета - купите у провайдера траффик а пользователей терминируйте сами.<br>Начать можно и с бесплатного mpd. Будут объемы и деньги, перейдете на ASR.<br> https://www.opennet.dev/openforum/vsluhforumID6/1574.html#18 Tue, 23 Dec 2014 05:31:50 GMT &gt; А самое смешное, что в договоре не указано, что юзеров будут считать <br>&gt; в кампусе. А это значит, что даже при наличии мониторинга подключений, <br>&gt; предъявить провайдеру будет нечего (никакой суд ваши логи не примет).<br><br>Удивлен. Вы читали этот договор? Предъявлять что-либо провайдеру - дело юристов.<br> https://www.opennet.dev/openforum/vsluhforumID6/1574.html#17 Tue, 23 Dec 2014 05:30:06 GMT &gt;&gt;&gt;[оверквотинг удален] <br>&gt; Общажные компы в домене???<br>&gt; Шняга-шняжная, жизнь общажная...<br><br>Общажные компы не в домене. юзеры прои помощи скрипта интегрируются в домен из postgresql базы студентов. <br> https://www.opennet.dev/openforum/vsluhforumID6/1574.html#16 Mon, 22 Dec 2014 10:39:49 GMT &gt;&gt;[оверквотинг удален] <br><br>Общажные компы в домене???<br><br>Шняга-шняжная, жизнь общажная...<br> https://www.opennet.dev/openforum/vsluhforumID6/1574.html#15 Mon, 22 Dec 2014 08:30:44 GMT А самое смешное, что в договоре не указано, что юзеров будут считать в кампусе. А это значит, что даже при наличии мониторинга подключений, предъявить провайдеру будет нечего (никакой суд ваши логи не примет).<br> https://www.opennet.dev/openforum/vsluhforumID6/1574.html#14 Mon, 22 Dec 2014 07:09:53 GMT &gt; По трафику - статистика есть. <br>&gt; Пока никаких конкретных данных по пользователям-сессиям нет <br>&gt; - это всего лишь разговоры. <br><br>Либо я не могу до вас донести мысль, либо вы меня понять не можете.<br><br>Персонализация сама по себе не является решением, это инструмент. В вашем случае это инструмент для решения проблемы которой нет. (Решение как отмониторить количество сессий и траффик малой кровью я дал выше).<br><br>Если провайдер мы решаем вопрос как денег заработать и обеспечить достаточный уровень услуги.<br><br>Если корпорат мы решаем проблему как сделать так, чтобы пользователи работали на работе и по возможности не перезаражали все и вся вирусами (упрощенно). <br><br>В вашем случае вы пытаетесь решить как бы так развести на бабло провайдера них3ра при этом не делая. <br> https://www.opennet.dev/openforum/vsluhforumID6/1574.html#13 Mon, 22 Dec 2014 06:48:05 GMT &gt;[оверквотинг удален]<br>&gt; Если хотите знать точное число сессий снимайте информацию по flow с железки <br>&gt; которая отдает траффик в сторону провайдера (netflow/sflow или какое там у <br>&gt; вас стоит железо) и считайте. Если железка флоу не умеет, делайте <br>&gt; зеркалирование траффика и считайте каким-нибудь линукс тазиком.<br>&gt;&gt; Желательна персонализация, так что проделать надо все через доменные учетки.<br>&gt; Персонализация сама по себе в отрыве от всего остально не делается. Все <br>&gt; решения на рынке заточены под два случая: Провайдер и Корпоративная сеть, <br>&gt; под кампусы обычно городят какие-то костыли потому как если у кампуса <br>&gt; есть деньги они делают корпоративную модель (реже провайдерскую), а если денег <br>&gt; нет никому не интересное этим заниматься.<br><br>По трафику - статистика есть. Пока никаких конкретных данных по пользователям-сессиям нет - это всего лишь разговоры. будет персонализация - можно будет говорить конкретней. <br>По поводу зеркалирования, это мысль. можно вытаскивать л2тп запросы и складывать их в отч https://www.opennet.dev/openforum/vsluhforumID6/1574.html#12 Mon, 22 Dec 2014 06:11:30 GMT &gt; Ладно, по существу. Есть университет, в котором роутится вся сеть. <br><br>:)<br><br>&gt; 9 общежитий). Есть l2tp сервер, которые предоставляет Интернет провайдер. <br>&gt; Провайдера, провайдер за каждого подключенного студента <br>&gt; нам должен платить указанный тариф. <br>&gt; В итоге, пришла оплата от провайдера на 2500 р за год. <br><br>Возьмите тарифную сетку провайдера. Откройте свою систему статистики и посмотрите траффик на порту в сторону провайдера. Путем не сложной математики получите примерные реальные цифры. Для начала. После этого можно думать есть ли смысл что-то делать по этому поводу.<br><br>&gt; т.е. Обманывают. говорят, что к ним никто не подключается.<br><br>Если вы заранее не предусмотрели средств контроля, получаете то, что получаете.<br><br>&gt; нужно посчитать, сколько студентов подключаются<br>&gt; к этому брасу через сеть общежития. <br><br>Как посчитать плюс-минус километр я уже вам написал выше. <br><br>Если хотите знать точное число сессий снимайте информацию по flow с железки которая отдает траффик в сторону провайдера (netflow/sflow или