Страница 1 из 1
abills для ethernet клиентов
Добавлено: Вс янв 18, 2009 6:16 pm
link
Доброго времени суток.
На данный момент использую стг, но хотел бы отказатся.
Заинтересовался abills.
Возможно я что-то недосмотрел, но на данный момент никак не могу понять какая часть системы отвечает за добавление/удаление конкретных правил файрвола.
Похоже что должен бы NAS. Но тогда непонятно какой NAS пользовать для ethernet клиентов. Управление клиентами меня интересует в простейшем варианте - удаление/добавление правил ipfw на шлюзе.
Добавлено: Пн янв 19, 2009 12:04 am
Neuro
Модуль IPN за это отвечает.
Добавлено: Пн янв 19, 2009 10:17 am
link
спасибо за ответ.
только вот в описании модуля написано что пользователь должен авторизоваться. а мне нужно что-бы процесс был прозрачным для пользователя. т.е он просто включает комп и идет в инет.
Добавлено: Пн янв 19, 2009 10:29 am
lasik
Авторизация клиентов через Web-интерфейс или по 802.1х
Добавлено: Пн янв 19, 2009 10:42 am
link
lasik писал(а):Авторизация клиентов через Web-интерфейс или по 802.1х
правильно. именно это там и написано как ни странно.
вот я и говорю о том что мне надо без авторизации, прозрачно для клиента.
Добавлено: Пн янв 19, 2009 10:54 am
lasik
пишу на тупоя языке
802.1x это ip+mac авторизация, да простят меня боги и демоны нашего мира
Добавлено: Пн янв 19, 2009 11:32 am
~AsmodeuS~
администратор может просто авторизировать клиентов и они сразу буду авторизированы
Добавлено: Пн янв 19, 2009 2:33 pm
link
lasik писал(а):пишу на тупоя языке
802.1x это ip+mac авторизация, да простят меня боги и демоны нашего мира
насколько я помню, то в случае с wi-fi и 802.1х от пользователя требовалось вводить имя/пароль.
но если вы не в состоянии отвечать нормально, то я вполне обойдусь без ваших ответов, не нужно себя утруждать.
Добавлено: Пн янв 19, 2009 4:30 pm
~AsmodeuS~
link писал(а):lasik писал(а):пишу на тупоя языке
802.1x это ip+mac авторизация, да простят меня боги и демоны нашего мира
насколько я помню, то в случае с wi-fi и 802.1х от пользователя требовалось вводить имя/пароль.
но если вы не в состоянии отвечать нормально, то я вполне обойдусь без ваших ответов, не нужно себя утруждать.
Иногда людям очень тяжело читать чужие мысли но хочеться помоч другим.
Добавлено: Пн янв 19, 2009 10:34 pm
NiTr0
Добавлено: Вт янв 20, 2009 1:19 pm
link
всем спасибо. ответ я получил.
буду ставить abills.
Добавлено: Вт фев 03, 2009 8:03 am
link
возник новый вопрос.
что указывать в качестве NAS при использовании модуля Ipn ?
Добавлено: Вт фев 03, 2009 9:01 am
ran
link писал(а):возник новый вопрос.
что указывать в качестве NAS при использовании модуля Ipn ?
здесь же всё написано
Настройка сервера доступа
/ System configuration/ NAS/
Type ipcad
/ System configuration/ NAS/ IP POOLs/
Нужно внести пул адресов, с которых можно авторизоваться.
Модуль использует тарифную логику модуля Dv (DialUp/VPN), соответственно для работы модуля нужно прописать тарифные планы в / System configuration/ Dialup / VPN/ Tarif plans/ . Не забудьте указать, какие сети считать, в противном случае траффик не будет попадать в счётчики.
Добавлено: Чт фев 05, 2009 9:08 am
link
простите. не заметил.
скажите пожалуйста, а каким образом реализуется тарифы с разным ограничением скорости ?
т.е мне надо в зависимости от тарифа добавлять правила для пользователя в разные таблицы ipfw
Добавлено: Чт фев 05, 2009 9:27 am
ran
link писал(а):простите. не заметил.
скажите пожалуйста, а каким образом реализуется тарифы с разным ограничением скорости ?
т.е мне надо в зависимости от тарифа добавлять правила для пользователя в разные таблицы ipfw
нужно завести в интервалах тп классы трафика с нужным ограничением скорости на класс (или установить скорость для всего трафика конкретного усера - более высокий приоритет) а об установке нужных правил шейпера должен позаботиться модуль libexec/linkupdown